預防勒索病毒的方法(“勒索”病毒的處置方法與日常預防)

勒索病毒之所以命名為勒索，是因其最終目的為迫使設備所有者交納一定贖金。

了解勒索病毒危害

勒索病毒成為難纏的病毒，在于其感染的文件被加密后基本無法進行有效的解密，從而造成不可估量的經濟損失，最近幾年一直成為頗受關注的安全威脅。

據相關資料顯示，2018年我國有超過400萬臺設備感染勒索病毒，2019年較之2018年感染設備數量持續攀升，2020年感染數量繼續與往年持平。

勒索病毒如此囂張有底氣，除了其本身的多變致使安全人員難以解決，背后更有巨大的利益可圖。

受勒索病毒感染的文件均被加密，除攻擊者本人外，其他人幾乎不可能實現解密，而攻擊者便是依靠持有的密鑰進行勒索。為了使受害者能夠及時交納贖金，攻擊者往往會在明顯的位置生成交納贖金的指導方法。

若你不愿意交納或無力承擔贖金時，其感染設備便只有進行隔離或初始化，這將表明你可能永遠無法重新獲得設備上的重要文件。受感染的機構或將面臨無可估量的損失。

中毒后處理

當你發現每個文件的后綴名都加上了規則性的尾巴，且打開是加密的亂碼，這表明你的設備極大概率已經遭遇了勒索病毒。如果你能在明顯位置看到勒索者留給你的提示，就已經能夠確認這一不幸的結果。

遭遇勒索病毒后，首先要保持鎮靜，回憶設備上的重要文件是否有備份，若有備份你完全可以格式化設備恢復到初始化。否則，你必須依照以下方式進行規范處理。

自稱能解密的人不可信

勒索病毒加密具有多變性，不同攻擊者的密鑰不一致，凡是自稱一定能解密的人，大多為江湖騙子，輕信將可能遭受二次傷害。

正規的機構會讓你先發送病毒文件標本進行病毒確認和病毒分析，再進行可行性討論，最后給予回復。但可惜的是，能夠解密感染文件的機構鳳毛麟角，且代價昂貴。

顯然這并不是我們遭遇勒索病毒后的首選途徑。

遭遇勒索病毒后的常規處理

第一時間隔離設備，防止內網繼續感染。

提取感染文件標本，通過360等勒索病毒公開庫平臺進行對比，以確認病毒家族，或有可能通過這類平臺獲得解密方案。

嘗試通過勒索者留下的聯系方式聯系勒索者，因其大多通過比特幣這類虛擬幣進行勒索交易，談判或有潛在空間。比如降低勒索額或優先解密一部分重要數據為前提進行交易。

當所有途徑都無法通行時，隔離不管、格式化恢復初始狀態或將是最終的結果。

科學預防勒索病毒

因勒索病毒感染的文件無法進行行之有效的解密，主流意見支持以預防為主，這也是最直接的方式。

養成備份重要文件的習慣

無論何時我們都應養成成備份的習慣，為可能發生的事故最大可能減小損失。

安裝殺軟

殺毒軟件能有效阻止文件的非正常變動，大概率降低勒索病毒的攻擊威脅。

不輕信未知鏈接和文件

大多數病毒都是通過載體進行傳播，常見的通過網頁鏈接、郵件附件等，用戶一旦點擊打開這些看似無害的鏈接和文件，設備就悄然遭受攻擊。

積極更新設備漏洞

設備漏洞也是遭受病毒攻擊的途經，一些公開而未得到修復的漏洞，將讓攻擊者有機可乘。及時更新漏洞補丁將有效避免設備暴露。

無論病毒多么可怕，積極預防才是最有效的方式方法。你對本文有什么看法，歡迎評論討論。