勒索软件来袭电脑文档被加密 防范:不点陌生邮件

26.03.2016  09:40

  电脑文档突然被人加密打不开,一旦出现这种情况,很有可能是遭到了勒索软件的攻击。这种软件有啥特点?如何防护?考虑到实验可能导致不良传播,本期好奇心没有实验,而是请专家为大家分析解答。

  新闻背景

  近期全球23万台电脑被勒索软件感染

  在中国,勒索软件自2015年开始蔓延,2016年初大面积爆发,包括大型企业、政府、银行等所有类型的企业和个人均被波及。

  据媒体3月19日报道,加密勒索恶意软件Locky近日袭港,电脑保安事故协调中心称3月16日~18日,3天接获15宗攻击报告。报道介绍,Locky是一种正在全球肆虐的黑客勒索软件,会加密受害者电脑的文档,加上“.locky”的副档名,黑客要挟以比特币支付赎金以换取解密密码,但不能保证付赎金后可获得密码恢复数据。

  3月16日亚信安全预警:他们收到大量勒索软件新变种的感染报告,一大波勒索软件变种来袭。卡巴斯基实验室最新研究显示,从全球范围而言,CryptoLocker勒索软件共感染了超过23.4万台计算机,其幕后的网络犯罪组织100天内非法获利3000万美元,编写者非法获利高达3.25亿美元。

  感染途径

  通过邮件、系统漏洞、论坛等都可感染

  就这种软件的感染途径,西安四叶草信息技术有限公司技术总监赵培源介绍:首先是邮件。多种勒索软件都会伪装成邮件的附件,接收人点开附件后会自动安装。其次是利用系统漏洞侵入用户电脑,在用户并不知晓的情况下安装运行。此外,还有的利用各种各样的论坛、贴吧,在网页中挂上恶意程序,一旦点开这些网页就可能中招。

  电脑一旦遭遇这种恶意程序,还可能感染可移动存储设备,并通过移动存储设备进一步传播,严重的还可能导致内部局域网重要文件也被感染加密。点击了被加密的文件,这种恶意程序通常会弹出一个页面,让受害者按照指定方式付款才能给予解密。

   感染危害

  文档一旦“被加密”几乎无法破解

  赵培源介绍,受害者想要自己解密,几乎是不可能的,有的勒索软件的加密方式和银行的安全防护级别几乎是一个层级。若采用计算机进行“暴力破解”,按一般电脑计算速度,需计算四五十年。

  这些恶意程序的制作者为了不留痕迹,通常要求用户支付比特币(通常1比特币价值人民币2700多元)。比特币是高度虚拟的网络货币,不绑定银行卡和身份证件,很难通过支付信息来追踪查询。

  此外,这些恶意软件一旦侵入电脑,就会把自己加入菜单中的启动程序,在电脑开机时自动启动;而且同时打开的不止一个进程,关掉其中一个,别的进程就会自动把这个进程重新打开;一旦感染电脑,就会感染其他程序,来保证自己始终处于运行状态;如果开启了杀毒软件,它就会暂时不运行,一旦关闭杀毒软件又会伺机重来。

   如何防范

  不要轻易点开陌生邮件附件

  遇到这种病毒怎么办?赵培源说,不要付钱给网络罪犯,有可能交了钱也无法恢复文档。一旦发现了设备中有数据被加密,要及时隔离被感染的设备,最好重装系统。

  针对这种恶意软件的防护,赵培源提醒市民注意这几点:

  1.陌生人的邮件不要接,尤其注意不要轻易点开其附件。

  2.注意升级浏览器版本、重要应用软件的版本以及系统补丁。

  3.不要下载不明文档(尤其是黄赌毒之类)、病毒文档(不可靠的播放器本身有可能就是病毒)。

  4.随时备份重要数据并定期检查备份的可复原性,尽量将数据备份在脱离网络的存储设备中。对于个人用户来说,做多地备份的同时,也可以考虑在云盘上对重要文档做备份。

  5.Windows有还原保护功能,可以帮助恢复历史版本,如果电脑上的文档比较重要,建议不要关闭此功能。一旦遭遇被加密,可以通过恢复之前的版本,来尽量挽回数据损失。

  6.安装杀毒软件并及时更新病毒库及软件版本。虽然杀毒软件不一定能对付这种恶意软件,但有时候还是会起一定作用。

  7.对于企业来说,要保护所有的设备和系统,不仅是Windows系统,企业日常使用的包括An-droid和邮件服务器在内的系统都需要进行保护。

  华商报记者马虎振

编辑:王秋阳