勒索病毒是什么
勒索病毒是黑客通過鎖屏��、加密文件等方式劫持用戶文件并以此敲詐用戶錢財(cái)?shù)膼阂廛浖?��。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式,向受害電腦或服務(wù)器植入病毒��,進(jìn)以加密硬盤上的文檔乃至整個(gè)硬盤����,之后向受害者索要數(shù)額不等的贖金后才予以解密。
中病毒的原因
1.垃圾郵件:不法分子通過偽造郵箱的方式向目標(biāo)發(fā)送郵件��,這些郵件中會(huì)包含帶有病毒的附件或在郵件正文中加入釣魚網(wǎng)址鏈接���。
2.坑式攻擊:不法分子將惡意軟件植入到企業(yè)或個(gè)人經(jīng)常訪問的網(wǎng)站之中����,一旦訪問了這些網(wǎng)站,惡意程序會(huì)利用漏洞對(duì)其進(jìn)行感染�。(網(wǎng)頁掛馬)
3.捆綁傳播:捆綁正常的軟件或惡意軟件上進(jìn)行傳播,用戶在下載安裝了這些軟件同時(shí)激活了惡意軟件��,致使感染病毒�����。(尤其是游戲外掛)
個(gè)人主機(jī)防范須知
養(yǎng)成良好的安全習(xí)慣
1)安裝殺毒和安全防護(hù)軟件��,不隨意退出安全軟件或關(guān)閉防護(hù)功能�,對(duì)安全軟件提示的各類風(fēng)險(xiǎn)行為不要輕易放行;定期進(jìn)行全盤殺毒���。
2)開啟系統(tǒng)自動(dòng)更新功能或使用安全軟件的第三方打補(bǔ)丁功能對(duì)系統(tǒng)進(jìn)行漏洞管理�,第一時(shí)間給操作系統(tǒng)和IE���、Flash等常用軟件打好補(bǔ)丁����,定期更新病毒庫����,以免病毒利用漏洞自動(dòng)入侵電腦�����。
3)密碼一定要使用強(qiáng)口令���,并且不同賬號(hào)使用不同密碼。
口令至少為8位字符�,包含大寫字母、小寫字母�����、數(shù)字�����、特殊字符��。
避免使用統(tǒng)一的密碼�����,因?yàn)榻y(tǒng)一的密碼會(huì)導(dǎo)致一臺(tái)被攻破��,多臺(tái)遭殃��。
4)重要文檔數(shù)據(jù)應(yīng)經(jīng)常做備份����。
保存于本機(jī)以外的光盤、移動(dòng)硬盤���、U盤或安全可靠的云盤等空間
5)若長時(shí)間離開電腦隨手關(guān)機(jī)�。人不在的情況下�����,不要讓電腦長時(shí)間保持開機(jī)或待機(jī)狀態(tài)
勒索病毒運(yùn)用了高強(qiáng)度的加密算法難以破解�,目前文件恢復(fù)方面沒有完全辦法���,根據(jù)我們多年的數(shù)據(jù)恢復(fù)與病毒解密處理經(jīng)驗(yàn)�,我們認(rèn)為發(fā)現(xiàn)病毒加密數(shù)據(jù)之后應(yīng)該立即做如下幾點(diǎn):
1:立即斷網(wǎng)�;
2:立即檢查病毒加密時(shí)間。(觀察文件修改時(shí)間)
規(guī)則A:立即斷電或關(guān)機(jī)��。若勒索加密病毒運(yùn)行加密的時(shí)間在0-2小時(shí)內(nèi),根據(jù)你的主機(jī)文件個(gè)數(shù)和數(shù)據(jù)容量多少���,一般情況下1小時(shí)內(nèi)病毒會(huì)加密完成�����,若你的文件個(gè)數(shù)和容量比較大�����,病毒加密時(shí)間會(huì)時(shí)間更長��。
規(guī)則B:不要關(guān)機(jī)��,如果你發(fā)現(xiàn)加密時(shí)間已經(jīng)超過5小時(shí)以上����,這是你就是關(guān)機(jī)也沒有用了���,所以建議不要關(guān)機(jī)����,這是病毒進(jìn)程還在內(nèi)存�����,對(duì)于破解病毒來說,很多密鑰可能在內(nèi)存或緩存文件��,這樣會(huì)導(dǎo)致這些重要的數(shù)據(jù)丟失或改變或覆蓋��,不利于后面的數(shù)據(jù)解密���。
解決方法:首先進(jìn)行數(shù)據(jù)備份�����,然后將感染病毒的主機(jī)隔離��,防止病毒擴(kuò)散�,之后使用專業(yè)的安全工具清理病毒�����,例如電腦管家�����,打開軟件����,點(diǎn)擊病毒查殺——全盤殺毒,之后按照頁面提示清理病毒�����,然后回到首頁����,點(diǎn)擊體檢,體檢后重啟電腦即可��。
電腦使用注意事項(xiàng):1�����、電腦使用過程中如果出現(xiàn)黑屏���、無法開機(jī)��、花屏的情況�����,建議更新顯卡驅(qū)動(dòng)����。如果電腦主機(jī)可以運(yùn)行,但是顯示器無信號(hào)����,可能是HDMI連接線沒有插緊。
2��、電腦需要定期清理緩存��;瀏覽網(wǎng)頁時(shí)���,可能會(huì)誤刪網(wǎng)頁�,一般第三方瀏覽器具有快速恢復(fù)功能��,可以恢復(fù)之前誤刪除的網(wǎng)頁���。電腦無法開機(jī)��,可能是BIOS設(shè)置有問題�,可能是供電系統(tǒng)故障���,比如主板電路損壞���。電腦藍(lán)屏一般是缺少顯卡驅(qū)動(dòng)?��?梢栽谠O(shè)備管理器頁面更新驅(qū)動(dòng)��。
