查看: 1504|回复: 5
收起左侧

[资讯] 【金山毒霸】猎豹移动安全专家李铁军:勒索病毒能防不可治

[复制链接]
金山毒霸V11
发表于 2017-5-13 14:33:44 | 显示全部楼层 |阅读模式
      腾讯科技(孙宏超)5月13日消息,近日敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内网环境下。
针对该病毒,猎豹移动安全专家李铁军对腾讯科技表示,这个病毒的破坏是勒索病毒结合了蠕虫病毒的攻击方式,在全球范围内造成了巨大破坏:“病毒加密的文件,是不可恢复的,除了病毒作者,其他人没办法解密。总的来说,勒索病毒,能防不可治。”
     据李铁军介绍,攻击者会利用各种方式实施欺骗,比如钓鱼邮件、伪装成PDF、DOC文档的攻击文件,存在漏洞的机器打开就可能中招:“勒索者病毒存在已经相当长的时间了,之前是利用AdobeAcrobat存在的安全漏洞或flash漏洞,伪造PDF、swf文件,通过邮件欺骗点击;也有利用office的若干漏洞,伪造成office文档,受害者打开邮件附件,就可能中毒。现在这个,是直接利用了3月份公开的漏洞武器,就凶猛得多了。”他还强调加密本身是系统正常的功能,杀毒软件其实并不好防御,关键还得靠用户自身的防御意识。
      在防御方面,李铁军表示要及时修补系统漏洞,WindowsUpdate一定要做。同时李铁军还建议最好的防御方法是把重要文档备份,但局域网同步盘的备份往往会失败,网盘的同步盘备份也会失败:“因为病毒感染后,会把存储在同步盘上的文档也覆盖掉。不同步的备份会有用,相当于物理隔离。”



kivaaaa
发表于 2017-5-16 01:10:35 | 显示全部楼层
防比治更重要
OAKESS
发表于 2017-5-16 10:04:43 | 显示全部楼层
复制粘贴,说辞毫无根据。
各家都在紧急出恢复工具,虽然受各种因素的影响可能影响恢复的几率,事实证明处理得当还是可恢复的。
官方帐号发帖是不是稍微查证下再发,你们官网都出大字帖说第一时间出了免疫工具和文件恢复工具。
文中专家直接说“病毒加密的文件,是不可恢复的”难道是在自黑?
而且最后还把锅甩给了用户,这不像是大厂所为吧。
ericdj
发表于 2017-5-16 10:32:28 | 显示全部楼层
OAKESS 发表于 2017-5-16 10:04
复制粘贴,说辞毫无根据。
各家都在紧急出恢复工具,虽然受各种因素的影响可能影响恢复的几率,事实证明处 ...

其实,这次之所以这么多家企业说可以恢复,是因为这个病毒是先加密文件,再删除文件。这样,理论上讲,只要尽量不往磁盘里面写入文件,还是可以通过文件恢复的方法恢复一点。
而对于其他的病毒,这种方法并不一定奏效。
金山毒霸V11
 楼主| 发表于 2017-5-16 10:32:36 | 显示全部楼层
OAKESS 发表于 2017-5-16 10:04
复制粘贴,说辞毫无根据。
各家都在紧急出恢复工具,虽然受各种因素的影响可能影响恢复的几率,事实证明处 ...

加密的文件确实是很难解密,该病毒对文件操作如下:1.加密原文件 2生成加密文件 3.删除原文件。
数据恢复的就是将删除的原文件恢复,并不是对加密文件进行解密。
OAKESS
发表于 2017-5-16 14:08:10 来自手机 | 显示全部楼层
ericdj 发表于 2017-5-16 10:32
其实,这次之所以这么多家企业说可以恢复,是因为这个病毒是先加密文件,再删除文件。这样,理论上讲,只 ...

好了不说也罢再说又口水了

评分

参与人数 1人气 +1 收起 理由
ericdj + 1 神马都是浮云

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-5-24 02:37 , Processed in 0.100247 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表