前言:近些年,网络勒索病毒横行网络,相信不少人身边都有中招的案例,尤其是一些企业用户由于数据资料比较重要的原因,基本都不得不妥协的向黑客购买了私钥解密。这也让网络犯罪分子尝尽了甜头。.Devos勒索病毒就是最近比较活跃的病毒,以加密速度而受到黑客的青睐,往往在用户刚反应到电脑中病毒的时间内,就已经成功将所有数据资料已经加密完全。非常可怕。
一:入侵方式。
1.网站挂马。用户浏览有安全威胁的网站,系统被植入密码。
2.邮件传播。攻击者以广撒网的方式大量传播垃圾邮件/钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中链接地址,勒索软件会以用户看不见的方式默默安装。
3.漏洞传播。通过网络/系统/应用程序中的漏洞攻击用户。
4.捆绑传播。于其他恶意软件捆绑传播。
5.介质传播。可移动存储介质,本地和远程的驱动器以及网络共享传播,社交媒体传播。
二:如何防范?
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
三:紧急措施。
1、首先,不要支付赎金,支付赎金只会增加对方的勒索金额,而且不能保证文件能够被解密。
2切断网络,阻止勒索病毒进一步传播,以免拖垮整个网络系统。
3、尽快联系专业的病毒清除公司,专业的病毒清除公司会根据电脑系统架构,使用多种病毒清除软件,对电脑系统进行清理,以便完全清除勒索病毒。
4、如果文件已被加密,可以尝试使用系统的备份功能进行恢复,但是这也不一定能成功,毕竟备份也有可能被病毒感染到。
5、联系安全机构,安全机构可以根据病毒的特征,对病毒进行定性,提供有针对性的解决方案,以便尽快清除勒索病毒。
四:如何恢复数据。
两种方法:
一是根据要求支付赎金,来获取私钥,但是本人不建议大家采取这种方式,因为大量的案例证明,支付赎金后犯罪分子马上会层层加码,要求加价,甚至直接不再浪费时间回复邮件。
二是找国内专业从事数据恢复的公司,寻求他们的帮助,确定你所中的病毒软件后,给与你最专业的解决方案,目前,市面上所出现的病毒,百分之九十九都能成功解密,并且文件恢复的概率接近百分之百。