勒索病毒文件如何恢復及防范措施

　　現(xiàn)在勒索病毒正在全球蔓延，還在進一步加深，那么文件如何恢復呢，有什么防范措施嗎?下面是學習啦小編收集整理的勒索病毒文件如何恢復及防范措施，希望對大家有幫助~~

　　勒索病毒文件恢復及防范措施

　　工具/原料

　　電腦

　　永恒之藍勒索蠕蟲免疫工具

　　方法/步驟

　　該蠕蟲病毒名為“WannaCry”，(中文譯為“想哭”)，由不法分子利用美國NSA網(wǎng)絡(luò)武器庫中泄漏出的Windows系統(tǒng)被稱為“永恒之藍”的安全漏洞制造，大小約為3.3M，可通過網(wǎng)絡(luò)進行自動傳播。5月14日該病毒遭遇意外阻止后，攻擊者發(fā)布了WannaCry 2.0版本，相較于1.0版本傳播速度更快。

　　電腦感染此病毒后并不會對電腦本身(硬件和軟件)產(chǎn)生破壞性影響，但是用戶電腦中的文檔會被采用高強度算法進行加密，除了一般的Word、Excel、PowerPoint等office文檔、WSP、TXT文檔外，還包括照片、音頻、視頻、壓縮包甚至exe文件都無一幸免，統(tǒng)統(tǒng)會被加密并添加后綴“ .WNCRYT”，文件加密后會導致無法直接打開，用戶電腦桌面會出現(xiàn)勒索信息并彈出勒索信息彈窗。

　　勒索信息顯示，除了他們(攻擊者)，仍何人都沒有恢復文件的辦法，通過彈窗可以免費恢復一部分文檔，但是要想全部恢復需要支付一定費用，如果三天之后未支付的話，價格會翻倍，七天之內(nèi)仍未付款的，將永遠無法恢復文檔。

　　當該病毒爆發(fā)后，各國安全機構(gòu)和專家都紛紛反編譯病毒代碼，分析病毒運行邏輯，以此找出應對辦法。英國一名安全專家發(fā)現(xiàn)該病毒注釋行中一個奇怪的域名(ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com)，出于職業(yè)習慣，他檢測了一下該域名是否被注冊，當他發(fā)現(xiàn)域名未注冊時就順便注冊了該域名，沒想到域名注冊成功后就收到全球大量的訪問請求。

　　原來，“想哭”病毒攻擊下一臺電腦前會通過網(wǎng)絡(luò)訪問本不存在的域名，如果訪問成功就停止攻擊，如果訪問不成功就繼續(xù)攻擊下一臺電腦，英國專家無意間注冊域名使得該域名可以正常訪問，竟然意外的關(guān)閉了攻擊者給自己留的后門開關(guān)，阻止了病毒的繼續(xù)蔓延。

　　“想哭”病毒被意外阻止后，攻擊者迅速發(fā)動第二波攻擊，發(fā)布WannaCry 2.0版本，2.0版本取消了停止攻擊開關(guān)的設(shè)計，使得攻擊不能被任意控制，傳播速度更快。

　　如果電腦已感染“想哭”病毒該怎么辦?

　　一要立即斷網(wǎng)隔離，防止繼續(xù)感染其他電腦;

　　二要拒絕向攻擊者付款，因為目前沒有證據(jù)表明付款就能解密文檔;

　　三重裝操作系統(tǒng)恢復備份文檔;

　　四等待安全軟件廠商開發(fā)恢復文檔的軟件。

　　如果電腦沒有被感染應該怎樣預防?

　　建議普通用戶使用各大安全軟件廠商針對“想哭”蠕蟲病毒的免疫工具，目前亞信、安天、360、北信源、瑞星、騰訊電腦管家等多家公司已經(jīng)研發(fā)出針對該病毒的最新專殺免疫工具，大家可以通過百度“永恒之藍勒索蠕蟲免疫工具”下載。

　　另據(jù)報道，病毒爆發(fā)后微軟發(fā)布聲明稱已將系統(tǒng)補丁分享給所有殺毒軟件和安全軟件公司，以便于他們?yōu)樗蠾indows的用戶提供保護。微軟同時指出，該漏洞最先由責美國政府NSA發(fā)現(xiàn)，NSA出于自私目的并未報告微軟及時修復，并于4月初被泄露到網(wǎng)上，微軟因此譴責美國政府私藏漏洞，給攻擊者可乘之機。

　　由此可見，一個漏洞就可以造成這么大的破壞，如果操作系統(tǒng)本身留有后門是一件多么可怕的事情。所以，出于國家信息安全的考慮，還是要盡早開發(fā)使用自己的操作系統(tǒng)啊。

　　那么問題來了，國內(nèi)哪家能夠堪當此重任?