查看: 2985|回复: 5
收起左侧

[分享] 【金山毒霸】猎豹移动安全专家李铁军:勒索病毒能防不可治

[复制链接]
金山毒霸V11
发表于 2017-5-13 14:33:44 | 显示全部楼层 |阅读模式
      腾讯科技(孙宏超)5月13日消息,近日敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内网环境下。
针对该病毒,猎豹移动安全专家李铁军对腾讯科技表示,这个病毒的破坏是勒索病毒结合了蠕虫病毒的攻击方式,在全球范围内造成了巨大破坏:“病毒加密的文件,是不可恢复的,除了病毒作者,其他人没办法解密。总的来说,勒索病毒,能防不可治。”
     据李铁军介绍,攻击者会利用各种方式实施欺骗,比如钓鱼邮件、伪装成PDF、DOC文档的攻击文件,存在漏洞的机器打开就可能中招:“勒索者病毒存在已经相当长的时间了,之前是利用AdobeAcrobat存在的安全漏洞或flash漏洞,伪造PDF、swf文件,通过邮件欺骗点击;也有利用office的若干漏洞,伪造成office文档,受害者打开邮件附件,就可能中毒。现在这个,是直接利用了3月份公开的漏洞武器,就凶猛得多了。”他还强调加密本身是系统正常的功能,杀毒软件其实并不好防御,关键还得靠用户自身的防御意识。
      在防御方面,李铁军表示要及时修补系统漏洞,WindowsUpdate一定要做。同时李铁军还建议最好的防御方法是把重要文档备份,但局域网同步盘的备份往往会失败,网盘的同步盘备份也会失败:“因为病毒感染后,会把存储在同步盘上的文档也覆盖掉。不同步的备份会有用,相当于物理隔离。”



kivaaaa
发表于 2017-5-16 01:10:35 | 显示全部楼层
防比治更重要
OAKESS
发表于 2017-5-16 10:04:43 | 显示全部楼层
复制粘贴,说辞毫无根据。
各家都在紧急出恢复工具,虽然受各种因素的影响可能影响恢复的几率,事实证明处理得当还是可恢复的。
官方帐号发帖是不是稍微查证下再发,你们官网都出大字帖说第一时间出了免疫工具和文件恢复工具。
文中专家直接说“病毒加密的文件,是不可恢复的”难道是在自黑?
而且最后还把锅甩给了用户,这不像是大厂所为吧。
ericdj
发表于 2017-5-16 10:32:28 | 显示全部楼层
OAKESS 发表于 2017-5-16 10:04
复制粘贴,说辞毫无根据。
各家都在紧急出恢复工具,虽然受各种因素的影响可能影响恢复的几率,事实证明处 ...

其实,这次之所以这么多家企业说可以恢复,是因为这个病毒是先加密文件,再删除文件。这样,理论上讲,只要尽量不往磁盘里面写入文件,还是可以通过文件恢复的方法恢复一点。
而对于其他的病毒,这种方法并不一定奏效。
金山毒霸V11
 楼主| 发表于 2017-5-16 10:32:36 | 显示全部楼层
OAKESS 发表于 2017-5-16 10:04
复制粘贴,说辞毫无根据。
各家都在紧急出恢复工具,虽然受各种因素的影响可能影响恢复的几率,事实证明处 ...

加密的文件确实是很难解密,该病毒对文件操作如下:1.加密原文件 2生成加密文件 3.删除原文件。
数据恢复的就是将删除的原文件恢复,并不是对加密文件进行解密。
OAKESS
发表于 2017-5-16 14:08:10 来自手机 | 显示全部楼层
ericdj 发表于 2017-5-16 10:32
其实,这次之所以这么多家企业说可以恢复,是因为这个病毒是先加密文件,再删除文件。这样,理论上讲,只 ...

好了不说也罢再说又口水了

评分

参与人数 1人气 +1 收起 理由
ericdj + 1 神马都是浮云

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 13:45 , Processed in 0.137007 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表