Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

火绒的勒索病毒诱捕

  有人在自己电脑的C盘下发现随机名称的文件夹,里面更有一堆随机字母数字组合的文件,文件类型还有office文档,但文件打不开。如果他装有火绒安全软件,那么就是火绒的勒索病毒诱捕功能所致。该功能在火绒的病毒防御选项中进行设置,在增强勒索病毒防护下有“开启勒索病毒诱捕”,默认是不勾选的,如果选中就有前述的现象。

Petya勒索软件作者公开解密主密钥

  “Petya勒索软件背后的作者公开了解密主密钥。主密钥可用于解密所有版本的 Petya 勒索软件,但最近流行的 NotPetya 除外。NotPetya 伪装成 Petya 勒索软件,其目的被认为是为了破坏数据,本质上与 Petya 无关。Petya 作者将主密钥上传到了文件共享网站 Mega。安全研究人员已经证实了密钥的真实性。专家相信 Petya 作者公开主密钥的动机旨在与 NotPetya 攻击切割,避免在 NotPetya 攻击之后受到调查或被控发起了 NotPetya 攻击。”

勒索病毒WannaCry的防御对策

  勒索病毒WannaCry,仅从目前已知的情况来看,似乎只能算是一次预演,预告更加强大、烦人的勒索软件即将占据网络安全、信息安全威胁榜的前排位置,毕竟真正的勒索并不会如此高调,国内的例子,熊猫烧香就是因为高调才被抓。而其真正的威胁,其实不是加密与勒索,而是和windows漏洞的结合,因此防御的方法,第一是备份,以防万一,备份以前说了很多(参见关于备份),说到底就是多个备份,多种介质、方法,多个存放位置。

如何保护手机安全

  要保证手机的安全,防御手机病毒的侵害,首先想到一般是安装手机版或叫移动版防杀毒应用,很多安全公司、杀毒软件厂商都有此类产品,甚至是专注于移动领域的。不管怎样既然叫专业的自然就要有专业的优势,尽管也可能有虚张声势,说贼喊捉贼也许就太过份。反正装了图个心安也好,当然如同传统PC上的杀毒软件一样,原理都是基本上跟在敌人后面跑,就算真有用,也不能完全依赖,或者有恃无恐地冒险,毕竟它们无法杜绝所有的攻击。

如何防御勒索软件

  对于勒索软件,安全专家们一般建议用户主动保护,而不向犯罪分子支付赎金。所谓主动就是备份。备份的重要性我也说过多次,不用再重复。所以主动防御第一招就是备份,千万多选几种备份方式,就算是只备份一次,也考虑备份在不同的介质上,不要都放在同一台计算机里,比如U盘、移动硬盘、网盘、NAS,再不济也放到另一台电脑上,如果有的话。

“勒索病毒”瞄准白领“电脑裸奔族”

  从2015下半年开始,国内“勒索病毒”案例骤增,这类病毒会将电脑文件恶意加密,然后索要钱财,为了解锁一些高价值文件资料,受害者必须交付数千至数万元的赎金。那些不装安全软件,让电脑“裸奔”的白领和政府办公人群,是该类病毒重点“瞄准”的目标。

加密勒索软件的防范——2015回顾补充

  写2015年回顾时把它给忘了,加密勒索软件,算是病毒新品种,用高级的加密方式对中毒电脑上的的所有文档、图片加密,连FBI也曾承认难以解密,建议支付赎金,当时也只有少数几种有杀毒软件出过可恢复的专杀工具,大多数也没招对付,当然随着时间,越来越多的杀毒软件(包括国内)推出自己的针对特定变种的专门恢复工具,但总的情况来看并不能良好地解决,毕竟用的加密方式本来就是用来安全保密不让破解的,能解决的其中一部分还是利用病毒制造者不经意留下的漏洞和一些运气。

警惕,敲诈者病毒

  据网上相关信息,敲诈者病毒,有命名为CTB-Locker,将导致电脑重要文件被加密,无法正常打开。此病毒是通过邮件的方式传播,邮件内容为电子传真,且带有一个后缀为.zip的压缩文件,打开后里面有exe、scr等可执行文件,点击运行会打开一个RTF文档,模仿电子传真内容误导用户,用户因为点开该文件而中木马病毒,初期现象为电脑反应速度变慢,随后电脑中的docx/doc、xls、jpg、pdf、xlsx等文件被强制添加了随机后缀名,成为加密文件而无法打开,……

双击无法打开“计算机”

  好久没写过杀毒的文章了,也好久没见过vbs病毒了。本例来源论坛求助,问题并不大,应该也是通过U盘中的毒(好久没听到U盘中毒了),然后感染到电脑上,再然后估计是电脑上的杀毒软件杀掉了传染上来的病毒文件,所以在双击桌面上的“计算机”图标无法打开,跳出如下的提示:“无法找到脚本文件‘C:\Windows\explorer.exe:******.vbs’”,这******是一串随机的数字,在win7/8叫“计算机”,如果是XP,就是“我的电脑”,同样是双击无法打开“我的电脑”图标……

RootKitRevealer扫描结果描述

  RooktKitRevealer是rootkit检测工具,包含在微软sysinternals工具集里,以下收集一些RootKitRevealer扫描结果中英文描述的中文解释,希望对有用到这个工具的朋友有点帮助……

分页:[«]1[2][3][4][5][6][7][8][9][10][11][12][13][14][15][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号