欢迎光临周公网讯网!
,
您现在的位置:主页 > 社会关注 > 社会杂谈 >

电脑中勒索病毒怎么办,勒索病毒再次卷土重来

作者:周公编辑8   人气:   周公网讯网   更新时间:2017-06-30 10:13

  如今的网络安全问题越来越受人们的重视,因为许多曾经记在本子里,放到便签中的一些重要信息文件都已经被电脑记录替代,人们为了保护电脑的安全大多都会安装一些防护杀毒软件。但是在近期突然兴起了一种全新电脑病毒,我们把它叫做勒索病毒,这种病毒传播范围广,并且难以破解,让很多人的电脑都中了招。

 

  电脑中勒索病毒怎么办

 

  Petya勒索病毒在全球范围内快速传播。这种病毒会锁住硬盘的MFT和MBR区块,导致计算机无法启动。除非受害者支付赎金(但实际上意义不大),否则没有任何方式能恢复系统。

 

  研究人员最初认为,这种新的勒索病毒是此前曾出现的Petya的变种。不过他们随后发现,这是一种全新的病毒,只是借用了Petya的某些代码。

 

  由于Petya勒索病毒的影响范围很广,因此许多信息安全专家都开始研究该病毒,希望能找到其中的缺陷或删除开关,从而阻止其传播。此前的WannaCry勒索病毒就存在这样的删除开关。

电脑中勒索病毒怎么办,勒索病毒再次卷土重来

  赛普尔首先发现,Petya病毒会搜索本地文件,如果文件已经在磁盘上存在,那么将退出加密过程。随后,其他信息安全机构,例如PT Security、TrustedSec和Emsisoft,也证实了这一发现。

 

  这意味着,受害者可以在PC上新建文件,设置为只读,随后即可阻止Petya勒索病毒的执行。

 

  尽管这样做可以阻止勒索病毒的运行,但这更像是一种“疫苗”,而不是删除开关。这是由于,每台计算机的用户都必须独立创建这个文件。而如果存在删除开关,那么勒索病毒的开发者可以直接打开开关,阻止病毒在全球范围内的传播。

 

  如果想要预防这种病毒,那么可以在计算机的C:\Windows目录下创建文件perfc,并将其设置为只读。此外,有信息安全研究员编写了batch文件,可以帮你完成所需的操作。

 

  目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

电脑中勒索病毒怎么办,勒索病毒再次卷土重来

  如果以上方案不行的话,可以参考以下网友们的办法:

 

  1、不要给钱。即使交了之后未必能恢复数据。

 

  2、迅速多次备份数据。已中毒的,重装系统前把硬盘低格

 

  3、安装反勒索防护工具,不要访问可疑网站、不打开可疑邮件和文件

 

  4、关闭电脑包括TCP和UDP协议135和445端口,win7系统格外注意,不要使用校园网落,cmcc也不行

 

  5、直接重装系统,不过电脑文件全都没了。尝试插入Windows光盘,然后重新启动。机器应该会从磁盘启动,而不是硬盘驱动器(如果没有,请在Windows启动之前按住F8),你将可以选择修复或重新安装操作系统。

分享到:
更多精彩热图
更多奇闻怪事
更多百姓关注
更多军事热点
商务合作 法律声明 网站地图 企业邮箱  友情链接 关于我们
QQ:27997933 | 您有任何意见和建议,请致函:[email protected]|
投稿专用邮[email protected]|
Copyright 2008-2018 版权所有 未经授权 禁止转载、复制或建立镜像
本网最佳浏览器为IE8屏幕分辨率为1280*768 国家信息产业部备案 京ICP备09087534号