勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網(wǎng)頁等形式感染W(wǎng)indows系統(tǒng)。病毒作者首先攻擊電腦,感染其用以編程的"易語言"中的一個模塊,導(dǎo)致所有使用"易語言"編程的相關(guān)軟件均攜帶該勒索病毒,廣大用戶下載這些"帶毒"軟件后,電腦就會感染該勒索病毒。
電腦感染了這種病毒后會有哪些后果?用戶的電腦一經(jīng)感染,該勒索病毒就會加密用戶電腦中的txt、office文檔等有價值數(shù)據(jù),并在桌面釋放一個"你的電腦文件已被加密,點此解密"的快捷方式,之后會彈出解密教程和收款二維碼,最后強迫受害用戶通過手機(jī)轉(zhuǎn)帳繳付解密酬金。除此之外,該病毒還會竊取用戶各類賬戶的密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號等賬號密碼。
那么,如果電腦已經(jīng)感染了此類勒索病毒,應(yīng)如何應(yīng)對呢?首先,可嘗試使用相關(guān)解密工具進(jìn)行解密,目前許多公司已經(jīng)針對該勒索病毒開發(fā)了解密工具;同時,用戶還應(yīng)盡快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。
此外,為防范勒索病毒,用戶應(yīng)注意提高安全意識。計算機(jī)上要有安全補丁,并注意及時更新軟件,在電腦使用過程中如有被安全軟件阻止的文件,應(yīng)不要添加信任或者放行。
用您的計算機(jī)的Internet連接。
第1步:斷開計算機(jī)從局域網(wǎng)中的其他計算機(jī),以避免進(jìn)一步的感染。
第2步:從系統(tǒng)光盤(U盤系統(tǒng))啟動計算機(jī),或使用安全模式重新啟動,如果啟動過程中出現(xiàn)錯誤。
第3步:創(chuàng)建備份所有重要的數(shù)據(jù),并保存在一個外部驅(qū)動器(如U盤,DVD光盤,閃存驅(qū)動器或外部硬盤驅(qū)動器)的信息。
第4步:下載著名的防病毒軟件,并按照說明進(jìn)行安裝。
注:個人推薦殺毒還是卡巴斯機(jī)比較有用。
第5步:如果您的系統(tǒng)已經(jīng)安裝的防病毒程序,獲取最新的更新其數(shù)據(jù)庫。避免使用受感染計算機(jī)上收集更新。相反,使用另一臺計算機(jī)。這是非常重要的,作為一個互聯(lián)網(wǎng)連接,可以傳輸數(shù)據(jù)給其他方,或轉(zhuǎn)發(fā)到您的電子郵件地址簿中的所有條目。你也可以從官方供應(yīng)商或經(jīng)銷商得到更新的防病毒程序,。
第6步:執(zhí)行掃描你的整個系統(tǒng)。任何病毒掃描中遇到的防病毒解決方案可以告訴你,并讓你選擇如何檢疫和消除感染。什么是病毒滲透到你的系統(tǒng),這些程序還可以生成報告。
第7步:損壞的數(shù)據(jù),可能需要專門的工具進(jìn)行恢復(fù)。信息可以發(fā)現(xiàn)在你的殺毒軟件的網(wǎng)站。從最后一個步驟中使用的信息,下載的推薦的實用程序。
第8步:該病毒可能已經(jīng)滲透到您的計算機(jī)通過Microsoft Outlook中的薄弱點。在這種情況下,清除計算機(jī)上清除受感染的對象。掃描并清除客戶端數(shù)據(jù)庫。結(jié)果如何呢?惡意代碼不會重新啟動和重新恢復(fù)自己當(dāng)訪問被感染的郵件。收集必要的更新或補丁程序并安裝這些。
第9步:有些病毒可能會難以清除。病毒有可能破壞您的數(shù)據(jù),而感染的系統(tǒng)。損壞的數(shù)據(jù)并不總是恢復(fù),因此刪除受感染的文件。
第10步:如果掃描計算機(jī)后,電腦仍時有發(fā)生感染的情況,并測試其硬件和軟件的適當(dāng)?shù)墓ぞ摺U垖⒛墓?yīng)商的消息,詳細(xì)說明您的問題盡快。
第11步:掃描可能的病毒已經(jīng)滲透所有的存儲介質(zhì)和磁盤。清理后的感染。檢查如果你的殺毒軟件已正確安裝和配置。
第12步:最重要的是,實踐常識“和”防御“計算。這些提示將幫助您保護(hù)您的計算機(jī)免受任何感染。
如果實在不行的話,就把所有的重要資料復(fù)制到外部磁盤(U盤、移動硬盤等)。然后全盤格式化,然后重裝系統(tǒng)即可。
情防控期間,多數(shù)企事業(yè)單位、互聯(lián)網(wǎng)公司都選擇了延期復(fù)工、遠(yuǎn)程在家彈性辦公,遠(yuǎn)離了新型冠狀病毒,但同時也要注意被電腦病毒攻擊的危險。
據(jù)騰訊電腦管家官微消息,近日,騰訊企業(yè)安全應(yīng)急響應(yīng)中心(下稱騰訊安全)接到某互聯(lián)網(wǎng)公司求助,該公司一位業(yè)務(wù)主管內(nèi)部工作群的遠(yuǎn)程辦公工具及電子表格文件被發(fā)現(xiàn)感染病毒,導(dǎo)致部門200多名員工電腦被感染,該公司擔(dān)心系統(tǒng)業(yè)務(wù)安全受到威脅,希望騰訊安全協(xié)助處理。
接到求助后,騰訊安全工程師通過溯源發(fā)現(xiàn),是該企業(yè)在進(jìn)行遠(yuǎn)程辦公時,某位業(yè)務(wù)主管使用個人電腦辦公,該電腦被XRed病毒感染,致使電腦EXE文件及電子表格文件均被病毒感染,通過內(nèi)部工作群分享遠(yuǎn)程辦公工具之后,造成該病毒在同事間擴(kuò)散。
通過分析,騰訊安全專家發(fā)現(xiàn)XRed病毒是具備遠(yuǎn)程控制、信息竊取能力的感染型病毒,可以感染本地EXE文件及xlsx電子表格文件,病毒可通過文件分享和U盤、移動硬盤等媒介傳播。
因發(fā)現(xiàn)比較及時,使用騰訊電腦管家或騰訊T-sec終端安全管理系統(tǒng)清除病毒后,已恢復(fù)被感染的文件,本次病毒攻擊未對該企業(yè)造成重大影響。
騰訊安全排查發(fā)現(xiàn),在懷疑感染病毒的電腦有如下現(xiàn)象:
1、解壓文件,發(fā)現(xiàn)解壓出來的exe文件對比原始文件大,已被感染;
2、任意復(fù)制一個exe文件放到桌面上,exe文件都會被感染,感染后文件描述被修改成觸摸板設(shè)備驅(qū)動程序,據(jù)此可以基本確認(rèn)該病毒為同行已披露過的“Synaptics”蠕蟲病毒。
3、繼續(xù)檢查發(fā)現(xiàn),這臺中毒電腦上破解版壓縮軟件并未發(fā)現(xiàn)“供應(yīng)鏈污染”類問題。基本可以確認(rèn)是這臺個人電腦更早前某個時刻感染XRed病毒,在本次應(yīng)急用作工作電腦遠(yuǎn)程辦公使用,對外分享文件時,被該公司IT人員監(jiān)測發(fā)現(xiàn)異常。
騰訊安全表示,病原體“Synaptics.exe”有超過2萬個變種,最近一次更新是2020年1月,目前仍處于活躍狀態(tài),建議企業(yè)及時升級殺毒軟件,做好防范。