“勒索”病毒的处置方法与日常预防 _生活知道

勒索病毒之所以命名为勒索，是因其最终目的为迫使设备所有者交纳一定赎金。
了解勒索病毒危害
勒索病毒成为难缠的病毒，在于其感染的文件被加密后基本无法进行有效的解密，从而造成不可估量的经济损失，最近几年一直成为颇受关注的安全威胁。
据相关资料显示， 2018年我国有超过400万台设备感染勒索病毒，2019年较之2018年感染设备数量持续攀升，2020年感染数量继续与往年持平。
勒索病毒如此嚣张有底气，除了其本身的多变致使安全人员难以解决，背后更有巨大的利益可图。
受勒索病毒感染的文件均被加密，除攻击者本人外，其他人几乎不可能实现解密，而攻击者便是依靠持有的密钥进行勒索。为了使受害者能够及时交纳赎金，攻击者往往会在明显的位置生成交纳赎金的指导方法。
若你不愿意交纳或无力承担赎金时，其感染设备便只有进行隔离或初始化，这将表明你可能永远无法重新获得设备上的重要文件。受感染的机构或将面临无可估量的损失。
中毒后处理
当你发现每个文件的后缀名都加上了规则性的尾巴，且打开是加密的乱码，这表明你的设备极大概率已经遭遇了勒索病毒。如果你能在明显位置看到勒索者留给你的提示，就已经能够确认这一不幸的结果。
遭遇勒索病毒后，首先要保持镇静，回忆设备上的重要文件是否有备份，若有备份你完全可以格式化设备恢复到初始化。否则，你必须依照以下方式进行规范处理。
自称能解密的人不可信
勒索病毒加密具有多变性，不同攻击者的密钥不一致，凡是自称一定能解密的人，大多为江湖骗子，轻信将可能遭受二次伤害。
正规的机构会让你先发送病毒文件标本进行病毒确认和病毒分析，再进行可行性讨论，最后给予回复。但可惜的是，能够解密感染文件的机构凤毛麟角，且代价昂贵。
显然这并不是我们遭遇勒索病毒后的首选途径。
遭遇勒索病毒后的常规处理
第一时间隔离设备，防止内网继续感染。
提取感染文件标本，通过360等勒索病毒公开库平台进行对比，以确认病毒家族，或有可能通过这类平台获得解密方案。
尝试通过勒索者留下的联系方式联系勒索者，因其大多通过比特币这类虚拟币进行勒索交易，谈判或有潜在空间。比如降低勒索额或优先解密一部分重要数据为前提进行交易。
当所有途径都无法通行时，隔离不管、格式化恢复初始状态或将是最终的结果。
科学预防勒索病毒
因勒索病毒感染的文件无法进行行之有效的解密，主流意见支持以预防为主，这也是最直接的方式。
养成备份重要文件的习惯
无论何时我们都应养成成备份的习惯，为可能发生的事故最大可能减小损失。
安装杀软
杀毒软件能有效阻止文件的非正常变动，大概率降低勒索病毒的攻击威胁。
不轻信未知链接和文件
大多数病毒都是通过载体进行传播，常见的通过网页链接、邮件附件等，用户一旦点击打开这些看似无害的链接和文件，设备就悄然遭受攻击。
积极更新设备漏洞
设备漏洞也是遭受病毒攻击的途经，一些公开而未得到修复的漏洞，将让攻击者有机可乘。及时更新漏洞补丁将有效避免设备暴露。
【“勒索”病毒的处置方法与日常预防】以上就是朝夕生活（www.30zx.com）关于““勒索”病毒的处置方法与日常预防”的详细内容，希望对大家有所帮助！

“勒索”病毒的处置方法与日常预防

猜你喜欢