最近勒索病毒大爆发,大家注意防范勒索病毒!中毒后所有有用的工作文件(包括办公文档、图像、视频、压缩包、PDF等等)均被加密,基本无解!期间卡巴斯基曾推出解密程序,但5月8日后病毒再次变异,原来所有解密方案失效!
已知各大杀软均毫无防护效果(虽然声称可查杀,但防不住,病毒会加密变形!因此能查杀与能防范是两个概念,杀软并不能对被加密的文件解密!大家不要被骗!)。
据网上受害用户报告统计,国内中招关联最大的是在优酷及其他在线平台看视频中招(估计是利用IE和Flash Player的漏洞进行在线感染),其次是玩游戏中招(漏洞加带毒文件),再就是百度搜索下载(被假链接欺骗而下载到带毒文件);而国外则主要是通过电子邮件附件感染。
因此,防范的方法:
一是打齐操作系统安全补丁,尤其是IE漏洞补丁和Flash Player漏洞补丁最为重要;
二是不要依赖杀软,杀软没法防护这类病毒(杀软不负责解密,因此事后查杀病毒体于事无补),不要胡乱下载程序;
三是不要点击不明电子邮件附件;
四是不要安装网上的万能克隆系统,这些系统均带有后门漏洞;
五是保证Office的宏安全设置为高级别,并且不要轻易启用宏!
六是对重要工作文档在系统正常时阶段性备份,备份到移动硬盘、网盘等非本机位置。对于特别重要的文件,应当保留多个备份和多个不同版本在多个不同位置!对于本机备份的重要文档,可批量将扩展名改掉以防万一,比如将jpg改成WXYTP等等,只是使用起来不太方便,但可能会有些效果。
对高级用户的建议:
一、禁止使用资源管理器管理文件,改用Total Commander管理,可有效防范文件类型欺骗,因为仿冒图标的EXE文件可一目了然看清楚,不象资源管理器那样容易受骗;
二、启用UAC(用户账户控制)并设置为中等以上级别;
三、使用支持多版本的自动备份工具,将工作文档分别备份到本地以及离机的不同位置并保留多个版本(通常按1天为备份周期时,保留2到3个版本即可)
四、经常手工检查系统的更新状态。
