windows操作系统最大的好处就是易用,最大的缺点就是安全性较低,很多人感觉现在我们的电脑系统越来越强大,防病毒的能力也越来越强,事实上,windows操作系统的安全性并不高,12号,全球近百个国家和地区遭受到一种勒索软件的攻击,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付攻击者所要求的赎金后才能解密恢复。网络安全专家说,这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。
中勒索病毒后如何清除?
网络安全专家介绍,用户电脑一旦被感染这种勒索病毒,被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。加密的文件会根据病毒指引去付赎金获得密钥,但是根据目前的研究看成功的几率非常低,整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法,这个密钥空间非常大,就算用暴力破解也需要非常长的时间,目前来看是不可接受的。
中招之后,可以先使用杀毒软件对木马灭活,防止其继续感染其它文件或系统。对于大多数主流敲诈者木马,目前都采用了比较规范的非对称结合对称的加密手段,这直接导致了在没有拿到黑客手中的私钥的前提下,解密文件几乎不可能。只能支付赎金或者等待黑客放出手中私钥,而支付赎金操作本身也比较复杂,同时也带有一定风险。所以此类木马我们更推荐对重要文档事前做好备份工作,以减少损失。
目前来看,如果被感染,目前太好的解密手段。
建议:直接重装系统,安装最新补订,关闭445、135、137、138、139端口,关闭网络共享,特别重要的资料可以保存到网盘或U盘中做备份。
