勒索病毒是一種利用各種加密算法對(duì)受害者文件進(jìn)行加密從而勒索贖金的電腦病毒。而很多人會(huì)選擇將文件備份，以此來(lái)恢復(fù)被加密數(shù)據(jù)。但如今，這個(gè)方法似乎也行不通了。新的勒索病毒 "Big Head" 不僅會(huì)加密文件，還能刪除備份。

近日，海外一家網(wǎng)絡(luò)安全研究機(jī)構(gòu)發(fā)現(xiàn)，一種名為 "Big Head" 勒索病毒正在偽裝成Windows更新來(lái)感染用戶(hù)的電腦，它擁有兩種變種形態(tài)，不僅能加密文件，還能刪除用戶(hù)的備份數(shù)據(jù)。

根據(jù)相關(guān)數(shù)據(jù)顯示，Big Head的第一個(gè)變種會(huì)在感染電腦后顯示一個(gè)假的Windows更新界面，讓用戶(hù)以為電腦正在進(jìn)行更新。實(shí)際上它正在后臺(tái)加密文件，過(guò)程大約需要30秒。

而B(niǎo)ig Head的第二個(gè)變種會(huì)使用一個(gè)名為 "cry.ps1" 的PowerShell文件來(lái)加密受感染系統(tǒng)中的文件。更可怕的是，這個(gè)變種還能檢測(cè)電腦是否運(yùn)行在虛擬環(huán)境中，并刪除卷影復(fù)制服務(wù)（VSS）備份，使用戶(hù)無(wú)法恢復(fù)數(shù)據(jù)。

面對(duì)日新月異的勒索病毒，我們需要進(jìn)行更加嚴(yán)格的防護(hù)，以保障電腦數(shù)據(jù)安全。

勒索病毒防范指南

1. 安裝專(zhuān)業(yè)的殺毒軟件，并及時(shí)更新病毒庫(kù)，時(shí)刻保持病毒監(jiān)控，定期進(jìn)行全盤(pán)病毒掃描。
2. 安裝正版電腦系統(tǒng)，更新系統(tǒng)需通過(guò)官方途徑，及時(shí)更新Windows安全補(bǔ)丁。
3. 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，陌生鏈接不要點(diǎn)擊，陌生文件不要下載，陌生郵件不要打開(kāi)，陌生設(shè)備不要連接。
4. 下載軟件需通過(guò)正規(guī)渠道，首選軟件官網(wǎng)和正規(guī)應(yīng)用商店，拒絕下載、安裝盜版、破解版軟件。
5. 停止使用弱密碼，要使用安全策略來(lái)強(qiáng)制規(guī)定密碼長(zhǎng)度和復(fù)雜性，建議密碼長(zhǎng)度在12位以上。
6. 避免使用不安全的公共網(wǎng)絡(luò)，避免在可疑環(huán)境下進(jìn)行在線銀行轉(zhuǎn)賬等敏感操作。
7. 備份數(shù)據(jù)時(shí)，盡量選擇異地備份，重要數(shù)據(jù)需保存三份及以上備份，并定期進(jìn)行數(shù)據(jù)檢查。

目前，勒索病毒呈現(xiàn)無(wú)差別攻擊的特性，不光是企業(yè)或組織可能受到勒索攻擊，個(gè)人用戶(hù)同樣是勒索病毒的主要攻擊目標(biāo)。所以，做好勒索病毒防范非常有必要，我們要盡最大努力避免感染勒索病毒。

相關(guān)閱讀：

警惕！盜版、破解軟件成為勒索病毒肆意的重災(zāi)區(qū)

勒索病毒是怎么傳播的？該如何進(jìn)行預(yù)防？

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享