勒索病毒WannaCry大概已经成为全球关注的焦点,它有着极其罕见的传播速度以及严重的破坏性,从5月12日开始,多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息。随之,感染范围很快从校园网蔓延出去,根据统计,国内包括校园网用户、机场、银行、加油站、医院、警察、出入境等事业单位都受到了攻击并且中毒。
由于黑客向中招用户索要比特币进行支付,因此这个病毒也被称作“比特币病毒”。而这次中招的用户均为 Windows 用户,而且几乎都是使用
Windows 7 的用户。并且这个病毒会扫描开放 445 文件共享端口的 Windows
设备,只要你的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
如何防御这个勒索病毒?
微软为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。去官网下载安全补丁,给操作系统升级、安装补丁程序。
已经被感染用户,如何恢复被加密锁死的文件?
这非常难,几乎不可能,即使支付赎金,也未必能得到解密密钥。不过利用“文件修复工具”,可以有限恢复一些被删除的文件。比如强力恢复、互盾恢复、顶尖数据恢复等等数据恢复软件,都是可以恢复一部分的。下面以强力数据恢复软件为例,看一下具体的操作流程。
第一步:去官网上直接下载并安装至电脑上。运行软件,可以看到界面有不同种类的数据恢复类型,点击“误删除文件”选项。
第二步:点击之后,界面会出现电脑的各个盘的信息。选择之前删除文件所在的盘即可,点击“下一步”。之后软件就会对分区进行深度的扫描,耐心等待扫描完成。
第三步:扫描完成之后,界面左侧会出现扫描之后的信息。选择删除的文件即可,如果不确定是哪一个文件的话,也可以把找出来的文件都勾选上。
第四步:之后就需要用户选择文件恢复之后的存放位置了,通过点击“浏览”按钮选择好文件存储位置之后,点击“下一步”,软件就开始进行恢复工作了。在文件恢复之后可尽管将文件转移到移动存储设备上。
在勒索病毒猖狂之时,我们要充分做好准备工作:拔掉网线、关掉WiFi、然后开始备份。注意!不要备份在主机或网络硬盘上。当有用户文件误删或者丢失的时候,用数据恢复软件是可以恢复的。
