勒索病毒W(wǎng)annaCry大概已經(jīng)成為全球關(guān)注的焦點吻谋,它有著極其罕見的傳播速度以及嚴(yán)重的破壞性忠蝗,從5月12日開始,多個高校發(fā)布了關(guān)于連接校園網(wǎng)的電腦大面積中勒索病毒的消息漓拾。隨之什湘,感染范圍很快從校園網(wǎng)蔓延出去,根據(jù)統(tǒng)計晦攒,國內(nèi)包括校園網(wǎng)用戶、機場得哆、銀行脯颜、加油站、醫(yī)院贩据、警察栋操、出入境等事業(yè)單位都受到了攻擊并且中毒。
由于黑客向中招用戶索要比特幣進(jìn)行支付饱亮,因此這個病毒也被稱作“比特幣病毒”矾芙。而這次中招的用戶均為 Windows 用戶,而且?guī)缀醵际鞘褂?/p>
Windows 7 的用戶近上。并且這個病毒會掃描開放 445 文件共享端口的 Windows
設(shè)備剔宪,只要你的設(shè)備處于開機上網(wǎng)狀態(tài),黑客就能在電腦和服務(wù)器中植入勒索軟件壹无、遠(yuǎn)程控制木馬葱绒、虛擬貨幣挖礦機等惡意程序。
如何防御這個勒索病毒斗锭?
微軟為已經(jīng)不在維護(hù)期的Windows XP地淀、Windows 8和 Windows Server 2003 提供了緊急安全補丁更新。去官網(wǎng)下載安全補丁岖是,給操作系統(tǒng)升級帮毁、安裝補丁程序实苞。
已經(jīng)被感染用戶,如何恢復(fù)被加密鎖死的文件烈疚?
這非常難黔牵,幾乎不可能,即使支付贖金胞得,也未必能得到解密密鑰荧止。不過利用“文件修復(fù)工具”,可以有限恢復(fù)一些被刪除的文件阶剑。比如強力恢復(fù)跃巡、互盾恢復(fù)、頂尖數(shù)據(jù)恢復(fù)等等數(shù)據(jù)恢復(fù)軟件牧愁,都是可以恢復(fù)一部分的素邪。下面以強力數(shù)據(jù)恢復(fù)軟件為例,看一下具體的操作流程猪半。
第一步:去官網(wǎng)上直接下載并安裝至電腦上兔朦。運行軟件,可以看到界面有不同種類的數(shù)據(jù)恢復(fù)類型磨确,點擊“誤刪除文件”選項沽甥。
第二步:點擊之后,界面會出現(xiàn)電腦的各個盤的信息乏奥。選擇之前刪除文件所在的盤即可摆舟,點擊“下一步”。之后軟件就會對分區(qū)進(jìn)行深度的掃描邓了,耐心等待掃描完成恨诱。
第三步:掃描完成之后,界面左側(cè)會出現(xiàn)掃描之后的信息骗炉。選擇刪除的文件即可照宝,如果不確定是哪一個文件的話,也可以把找出來的文件都勾選上句葵。
第四步:之后就需要用戶選擇文件恢復(fù)之后的存放位置了厕鹃,通過點擊“瀏覽”按鈕選擇好文件存儲位置之后,點擊“下一步”乍丈,軟件就開始進(jìn)行恢復(fù)工作了熊响。在文件恢復(fù)之后可盡管將文件轉(zhuǎn)移到移動存儲設(shè)備上。
在勒索病毒猖狂之時诗赌,我們要充分做好準(zhǔn)備工作:拔掉網(wǎng)線汗茄、關(guān)掉WiFi、然后開始備份铭若。注意洪碳!不要備份在主機或網(wǎng)絡(luò)硬盤上递览。當(dāng)有用戶文件誤刪或者丟失的時候,用數(shù)據(jù)恢復(fù)軟件是可以恢復(fù)的瞳腌。
