病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« Process Monitor设置Enable Boot LoggingFn与Ctrl的奇怪问题 »

加密勒索软件的防范——2015回顾补充

  写2015年回顾时把它给忘了,加密勒索软件,算是病毒新品种,用高级的加密方式对中毒电脑上的的所有文档、图片加密,连FBI也曾承认难以解密,建议支付赎金,当时也只有少数几种有杀毒软件出过可恢复的专杀工具,大多数也没招对付,当然随着时间,越来越多的杀毒软件(包括国内)推出自己的针对特定变种的专门恢复工具,但总的情况来看并不能良好地解决,毕竟用的加密方式本来就是用来安全保密不让破解的,能解决的其中一部分还是利用病毒制造者不经意留下的漏洞和一些运气。

  似乎这类病毒在国外比较多,国内虽然有见到,从要求支付比特币来看,至少随着虚拟货币的行情下跌,这类勒索也会受到影响(肯定会发展更多支付方式,虽然比特币有它的优势,不承认它的国家能立案不),而国内懂国际支付和比特币(更不用说持有)更不普及,估计支付难度要比国外大,如果找不到对应的恢复工具,被加密的文件基本没有收回的可能。不知道是制作难度,还是国内有更好的“营收”方式,这种加密勒索在国内并不很流行,我相信后者原因的可能更大,又隐蔽又来钱,比要什么比特币再加什么密舒服多了。

加密勒索软件的防范

  那么怎么防范这类病毒?首先,一般防范病毒的安全措施都还是适用的,升级杀毒软件、安全工具等,虽然不能彻底解决,但只要揪住一样就有一样的特征码入病毒库,升级后至少可以在一定程度上防止该型病毒变种扩散,另外这也是对杀毒软件的主动防御、HIPS的一种考验,加强对文件的保护,如果能提高安全工具的主动防御也能减少风险;而从用户自身来说,注意不明链接、邮件,用杀毒软件扫描检查不明软件与邮件附件,少上不安全的网站,这都还是要重复强调的,通过邮件附件及成人网站扩散病毒还是常用的方式,尽量小心吧;如果你打开一个word文档发现它突然提示要用到“宏”,小心点,除非你确认这个宏是你自己建的或者来源安全,否则不要轻意启用宏,来历不明的宏提示很可能在你启用宏后开始下载恶意程序通过加密锁死你的文档。

  第二点就是做好备份,重要资料一定要有备份,否则紧急情况下又打不开,万一没有比特币,还支付不了,郁闷程度和损失程度都很大。所以备份重要资料是必须的,而且不能备份在同一台电脑,一中毒,是所有的文档都被锁住,它不认识原件与备份。从这个角度上看,备份还不能仅仅是副本,如果懂的话,改掉扩展名或转换成其它形式更好,比如压缩打包,注意到要用到备份时别在中毒且未清除的电脑上做,小心再次中招。

  因此如果中毒,杀毒还是必要的,如果能杀的话,杀不了可以向安全厂商求助(他们又乐了,生意上门),提交样本看看能不能解密和提供清除工具。总之,天下不太平,世人多小心。

附AVG关于勒索软件的一些建议:

怎样保护你的电脑和工作网络免受勒索软件侵害?

1、不要轻易点击邮件里包含的地址,不要随便打开附件,一定要用杀软扫描附件,不确定甚至可以上传VirusTotal或反病毒厂商分析。如果邮件你明显不需要看,那就删掉。如果不知道,最好问一下精通电脑的朋友或者问杀软客服。

2、要让你的应用软件和操作系统保持最新版。现在勒索软件不仅有Windows平台的,也有Linux(Linux Encoder),甚至针对Mac的。

3、你最好卸载不用的或者基本不用的软件(防止利用软件漏洞),比如你不用Adobe Flash Player, 卸载它减少风险。

4、用最新版的正规安全软件,我们建议选择互联网安全套装,我们对勒索软件严正以待,我们的软件能够检测出流行的勒索软件家族,在你打开病毒前消灭它。(不只AVG,其他如Bitdefender,Kaspersky等也有不错的效果。)

5、有规律地持续备份你的文件,不要将存放备份文件的媒介连到你的电脑。当然你也可以将文件放到安全性较好的网盘,比如Onedrive。

如果感染了勒索病毒怎么办?

1、如果你的文件被加密了,你要保持冷静。不然你几乎没有不付钱解密的可能。

2、你应该尽可能寻求专业人员的帮助,比如你的网管,杀软客服等,你越早寻求专家意见,你不损失钱的可能越大。(交赎金一般都有时间限制,超过后你就得不到解密密钥)

3、我们反对支付赎金,这通常价格很高,而且犯罪分子完全可以拿到钱后不给你解密密钥。试想一下如果每个人都备份好文件,无视勒索不交钱,这种行为就没有意义逐渐消失了。

4、当然很可能解密密钥不在黑客那里,存在你的本地计算机上,许多勒索软