勒索病毒之所以命名为勒索,是因其最终目的为迫使设备所有者交纳一定赎金。
了解勒索病毒危害
勒索病毒成为难缠的病毒,在于其感染的文件被加密后基本无法进行有效的解密,从而造成不可估量的经济损失,最近几年一直成为颇受关注的安全威胁。
据相关资料显示,2018年我国有超过400万台设备感染勒索病毒,2019年较之2018年感染设备数量持续攀升,2020年感染数量继续与往年持平。
勒索病毒如此嚣张有底气,除了其本身的多变致使安全人员难以解决,背后更有巨大的利益可图。
受勒索病毒感染的文件均被加密,除攻击者本人外,其他人几乎不可能实现解密,而攻击者便是依靠持有的密钥进行勒索。为了使受害者能够及时交纳赎金,攻击者往往会在明显的位置生成交纳赎金的指导方法。
若你不愿意交纳或无力承担赎金时,其感染设备便只有进行隔离或初始化,这将表明你可能永远无法重新获得设备上的重要文件。受感染的机构或将面临无可估量的损失。
中毒后处理
当你发现每个文件的后缀名都加上了规则性的尾巴,且打开是加密的乱码,这表明你的设备极大概率已经遭遇了勒索病毒。如果你能在明显位置看到勒索者留给你的提示,就已经能够确认这一不幸的结果。
遭遇勒索病毒后,首先要保持镇静,回忆设备上的重要文件是否有备份,若有备份你完全可以格式化设备恢复到初始化。否则,你必须依照以下方式进行规范处理。
- 自称能解密的人不可信
勒索病毒加密具有多变性,不同攻击者的密钥不一致,凡是自称一定能解密的人,大多为江湖骗子,轻信将可能遭受二次伤害。
正规的机构会让你先发送病毒文件标本进行病毒确认和病毒分析,再进行可行性讨论,最后给予回复。但可惜的是,能够解密感染文件的机构凤毛麟角,且代价昂贵。
显然这并不是我们遭遇勒索病毒后的首选途径。
- 遭遇勒索病毒后的常规处理
第一时间隔离设备,防止内网继续感染。
提取感染文件标本,通过360等勒索病毒公开库平台进行对比,以确认病毒家族,或有可能通过这类平台获得解密方案。
尝试通过勒索者留下的联系方式联系勒索者,因其大多通过比特币这类虚拟币进行勒索交易,谈判或有潜在空间。比如降低勒索额或优先解密一部分重要数据为前提进行交易。
当所有途径都无法通行时,隔离不管、格式化恢复初始状态或将是最终的结果。
科学预防勒索病毒
因勒索病毒感染的文件无法进行行之有效的解密,主流意见支持以预防为主,这也是最直接的方式。
- 养成备份重要文件的习惯
无论何时我们都应养成成备份的习惯,为可能发生的事故最大可能减小损失。
- 安装杀软
杀毒软件能有效阻止文件的非正常变动,大概率降低勒索病毒的攻击威胁。
- 不轻信未知链接和文件
大多数病毒都是通过载体进行传播,常见的通过网页链接、邮件附件等,用户一旦点击打开这些看似无害的链接和文件,设备就悄然遭受攻击。
- 积极更新设备漏洞
设备漏洞也是遭受病毒攻击的途经,一些公开而未得到修复的漏洞,将让攻击者有机可乘。及时更新漏洞补丁将有效避免设备暴露。
无论病毒多么可怕,积极预防才是最有效的方式方法。你对本文有什么看法,欢迎评论讨论。
本文内容来自网友供稿,文章观点仅代表作者本人,本站非盈利且无偿提供信息存储空间服务,不拥有所有权,如有文章有不实信息或侵犯了您的权益,请发送邮件至 cfseo1997@163.com 反馈核实,如需转载请注明出处:https://www.taobobolive.com/915.html
