KyleParker 刚看到又有勒索病毒横行的消息了,作为中过勒索病毒并且差点文件全丢的萌新用户,我来提醒大家一下注意个人文件安全。
1、我是电脑高手,杀软全开,我怎么可能中招勒索病毒这种东西?
答:很不幸,我中招过了,而且手法很暴力,RDP爆破。因为大家大多数人不是安全相关行业从业人员,并且我前面说的RDP爆破只是其中一种方法,想要入侵方法千千万,各种方法各种途径都有,想要完全避免漏洞几乎不可能,大家只能日常勤打补丁,少开作死端口等等。
2、那我要如何备份呢?
答:备份首先分为离线备份和在线备份。所谓离线备份就是日常不在线,比如存放在移动硬盘中,或者存放在平时不开启的电脑、NAS、硬盘中。在线备份就是平时在线,可以直接使用的,比如NAS、SAN等存储又或者两台同时开启的电脑通过程序进行文档同步。
3、这些备份方式可以对勒索病毒起到作用吗?
答:首先简单说明一下勒索病毒的工作原理就是先去的用户文件权限以后通过加密算法加密用户文件成一个新文件的同时删除原始文件。那么我们对照着这几种备份方式来说一说都有什么特点。
一、采用移动硬盘、U盘等载体进行离线备份,备份完成拔除载体,这种方式可以起到隔绝勒索病毒的作用。但是需要注意经常备份以及千万千万千万不要把移动硬盘插入已经中了勒索病毒的电脑中。
二、日常使用的文件采用smb等方式共享到电脑中。由于勒索病毒可以感染通过smb等方式挂载的网络盘,所以这种方式不是非常保险,smb共享使用完后应尽快删除挂载盘以及登录密钥。
三、采用NAS、SAN等存储设备备份或者在线使用硬盘资源。采用这种方式如果设置得当,可以阻挡勒索病毒产生危害。使用这种方式一定要开启快照(snapshot)功能,通过快照备份技术还原到相应时间节点,可以找回被勒索病毒删除的文件。同时要注意一点,快照功能会增加存储空间使用容量,可以根据文件特点,合理设置快照周期。
4、日常生活中如何避免感染勒索病毒呢?
答:最重要的就是自己要保持警惕,不要认为这件事情离自己很远。其次,及时修复安全漏洞,打开邮件附件、链接须警惕,不要在无保护状态下插入U盘等设备,对于各种杀软报病毒的软件特别是私服游戏客户端谨慎使用,Windows远程访问端口不要暴露在公网中等,最主要的是在日常使用中保持一颗警惕的心。
5、我中了勒索病毒以后应该如何处理?
答:发现电脑中了勒索病毒屏保变了以后,不要慌张,先查看安全防护软件是否开启,更新最新版本安全软件后对电脑进行断网处理(防止病毒更新以及传染局域网内其他设备),然后进入安全模式开始查杀病毒(有可能查不出病毒)。在确认没有病毒继续感染的情况下插入空存储设备把受感染的重要文件以及txt文档进行备份操作,一般情况下各大安全厂商会在三个月内找到解密方法,及时关注(我当时在一个月后就可以解密了)。
也有连自己都不知道怎么解的~~