Industry news

Home - News - Industry news
如何预防勒索病毒?
Time:【2018-11-27】 Count【816】 【Print】【Back

最近UV平板打印机行业圈内流行勒索病毒,谈“勒”色变,发现重要的文件都打不开了,文件后缀名被莫名其妙的修改了。文件所在目录会有一个执行文件,打开后会指向病毒作者向你勒索钱财的页面,这就是最近令人恐慌的勒索病毒。


我们要预防它,首先要知道勒索病毒的原理,其实它就是一段恶意的程序执行代码,采用 加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。


面对不断升级的勒索病毒,防御比查杀更为重要,因为一旦用户感染勒索病毒,文件被病毒加密,即使用户支付赎金,被加密的文件也很难被恢复。所以,瑞星安全专家提醒广大个人用户,提高安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件。同时,安装杀毒软件,保持监控开启,及时升级病毒库。

  

勒索病毒不可怕,可怕的是企业缺乏安全意识和防御措施,信息安全处于极其脆弱的状况却不自知。其实在国内懂得密码学的程序员一大把,基本上都会写文件算法加密,用在正道上,称之为文件安全加密,反之就是这种勒索病毒,毫无道德底线。

1.jpg


既然它是一段恶意的程序执行代码,那怎么预防它呢?


一、提前系统安装杀毒软件(不要等中毒后再装,那基本是没用的),及时更新最新的病毒库,一般的恶意程序,是很难过杀毒软件的,当然也不排除例外。不过“魔高一尺,道高一丈”,有病毒程序就会有杀毒程序。


二、不要随便运行来历不明的程序,特别是EXE、com、bat类的可执行文件。不要随意打开陌生人发来的链接网址。


早期的DOS系统能直接运行的执行文件扩展名为以下三种。


.EXE:可执行文件;


.COM:命令文件;


.BAT:批处理文件。


现在,可就太多了。WINDOWS中融合了IE,那么,网页文件以及其中的Flash、JS等等,就都是可以直接执行的程序代码了。微软己停止维护旧版IE,XP系统,所以还在用这些的客户,最好能升级换代,要么断网。


三、U盘传播,U盘是最容易感染传播恶意程序的介质,很多客户在已中毒的电脑上插上去拷贝文件(他当然并不知道,这个电脑是中毒的),然后再插到自己的电脑上,因为恶意程序都是由主流的编程语言编写的,比如JAVA,C++,Python,Delphi,VB,PHP等都可以向磁盘写入文件。对你的操作系统文件读写、删除加密等操作。看到这里是不是对病毒有了更深层的了解。它就是一段恶意程序代码,我们不运行它,就能预防它。