勒索病毒文件如何恢復(fù)及防范措施

　　現(xiàn)在勒索病毒正在全球蔓延，還在進(jìn)一步加深，那么文件如何恢復(fù)呢，有什么防范措施嗎?下面是學(xué)習(xí)啦小編收集整理的勒索病毒文件如何恢復(fù)及防范措施，希望對(duì)大家有幫助~~

　　勒索病毒文件恢復(fù)及防范措施

　　工具/原料

　　電腦

　　永恒之藍(lán)勒索蠕蟲免疫工具

　　方法/步驟

　　該蠕蟲病毒名為“WannaCry”，(中文譯為“想哭”)，由不法分子利用美國(guó)NSA網(wǎng)絡(luò)武器庫(kù)中泄漏出的Windows系統(tǒng)被稱為“永恒之藍(lán)”的安全漏洞制造，大小約為3.3M，可通過(guò)網(wǎng)絡(luò)進(jìn)行自動(dòng)傳播。5月14日該病毒遭遇意外阻止后，攻擊者發(fā)布了WannaCry 2.0版本，相較于1.0版本傳播速度更快。

　　電腦感染此病毒后并不會(huì)對(duì)電腦本身(硬件和軟件)產(chǎn)生破壞性影響，但是用戶電腦中的文檔會(huì)被采用高強(qiáng)度算法進(jìn)行加密，除了一般的Word、Excel、PowerPoint等office文檔、WSP、TXT文檔外，還包括照片、音頻、視頻、壓縮包甚至exe文件都無(wú)一幸免，統(tǒng)統(tǒng)會(huì)被加密并添加后綴“ .WNCRYT”，文件加密后會(huì)導(dǎo)致無(wú)法直接打開，用戶電腦桌面會(huì)出現(xiàn)勒索信息并彈出勒索信息彈窗。

　　勒索信息顯示，除了他們(攻擊者)，仍何人都沒(méi)有恢復(fù)文件的辦法，通過(guò)彈窗可以免費(fèi)恢復(fù)一部分文檔，但是要想全部恢復(fù)需要支付一定費(fèi)用，如果三天之后未支付的話，價(jià)格會(huì)翻倍，七天之內(nèi)仍未付款的，將永遠(yuǎn)無(wú)法恢復(fù)文檔。

　　當(dāng)該病毒爆發(fā)后，各國(guó)安全機(jī)構(gòu)和專家都紛紛反編譯病毒代碼，分析病毒運(yùn)行邏輯，以此找出應(yīng)對(duì)辦法。英國(guó)一名安全專家發(fā)現(xiàn)該病毒注釋行中一個(gè)奇怪的域名(ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com)，出于職業(yè)習(xí)慣，他檢測(cè)了一下該域名是否被注冊(cè)，當(dāng)他發(fā)現(xiàn)域名未注冊(cè)時(shí)就順便注冊(cè)了該域名，沒(méi)想到域名注冊(cè)成功后就收到全球大量的訪問(wèn)請(qǐng)求。

　　原來(lái)，“想哭”病毒攻擊下一臺(tái)電腦前會(huì)通過(guò)網(wǎng)絡(luò)訪問(wèn)本不存在的域名，如果訪問(wèn)成功就停止攻擊，如果訪問(wèn)不成功就繼續(xù)攻擊下一臺(tái)電腦，英國(guó)專家無(wú)意間注冊(cè)域名使得該域名可以正常訪問(wèn)，竟然意外的關(guān)閉了攻擊者給自己留的后門開關(guān)，阻止了病毒的繼續(xù)蔓延。

　　“想哭”病毒被意外阻止后，攻擊者迅速發(fā)動(dòng)第二波攻擊，發(fā)布WannaCry 2.0版本，2.0版本取消了停止攻擊開關(guān)的設(shè)計(jì)，使得攻擊不能被任意控制，傳播速度更快。

　　如果電腦已感染“想哭”病毒該怎么辦?

　　一要立即斷網(wǎng)隔離，防止繼續(xù)感染其他電腦;

　　二要拒絕向攻擊者付款，因?yàn)槟壳皼](méi)有證據(jù)表明付款就能解密文檔;

　　三重裝操作系統(tǒng)恢復(fù)備份文檔;

　　四等待安全軟件廠商開發(fā)恢復(fù)文檔的軟件。

　　如果電腦沒(méi)有被感染應(yīng)該怎樣預(yù)防?

　　建議普通用戶使用各大安全軟件廠商針對(duì)“想哭”蠕蟲病毒的免疫工具，目前亞信、安天、360、北信源、瑞星、騰訊電腦管家等多家公司已經(jīng)研發(fā)出針對(duì)該病毒的最新專殺免疫工具，大家可以通過(guò)百度“永恒之藍(lán)勒索蠕蟲免疫工具”下載。

　　另?yè)?jù)報(bào)道，病毒爆發(fā)后微軟發(fā)布聲明稱已將系統(tǒng)補(bǔ)丁分享給所有殺毒軟件和安全軟件公司，以便于他們?yōu)樗蠾indows的用戶提供保護(hù)。微軟同時(shí)指出，該漏洞最先由責(zé)美國(guó)政府NSA發(fā)現(xiàn)，NSA出于自私目的并未報(bào)告微軟及時(shí)修復(fù)，并于4月初被泄露到網(wǎng)上，微軟因此譴責(zé)美國(guó)政府私藏漏洞，給攻擊者可乘之機(jī)。

　　由此可見(jiàn)，一個(gè)漏洞就可以造成這么大的破壞，如果操作系統(tǒng)本身留有后門是一件多么可怕的事情。所以，出于國(guó)家信息安全的考慮，還是要盡早開發(fā)使用自己的操作系統(tǒng)啊。

　　那么問(wèn)題來(lái)了，國(guó)內(nèi)哪家能夠堪當(dāng)此重任?