摘要:由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间,对于案件的侦破有一定的难度,因此美国政府建议,针对勒索软件最好的防卫措施便是预防,并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染,应该尽快将切断任何网络及关机。 HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港电脑保安事故协调中心)指出,勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。 目前已知的垃圾电邮标题包括: ATTN: Invoice J-[RANDOM NUMBERS] Your booking [RANDOM NUMBERS] is confirmed Payment ACCEPTED [RANDOM NUMBERS] FW: Invoice 2016-M#[RANDOM NUMBER] 这些恶意电邮中的附件,可能是已启动“宏”的微软 Office 档案,亦可能是包含 javascript (.js) 的 zip 压缩档案,或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染,这些网站主要是针对 Internet Explorer 的用户。 受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。 那么,普通用户该如何预防呢? 1、金山毒霸已经第一时间对该勒索病毒进行查杀防御,建议用户下载查杀。 2、升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁。 3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。 4、关闭用户共享和445端口。 5、及时备份个人重要文件。 如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法: 1、不要给钱。赎金很贵并且交了之后未必能恢复。 2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。 3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。 4、关闭电脑包括TCP和UDP协议135和445端口。
|