勒索软件是一种计算机病毒,它使用各种加密算法加密受害者的文件以获取赎金。
许多人选择备份文件,以恢复加密的数据。但现在这似乎也不起作用了。
新的勒索软件“Big Head”不仅加密文件,还删除备份。
近日,海外一家网络安全研究机构发现,一款“Big Head”勒索软件伪装成Windows更新来感染用户的电脑,
它有两种变体,不仅可以加密文件,还可以删除用户的备份数据。
ransomware
数据显示,“Big Head”的第一个变种会感染电脑,并显示一个虚假的Windows更新屏幕,
让用户认为电脑正在更新。它实际上是在后台加密文件,这个过程大约需要30秒。
Big Head的第二个变种使用了一个名为“cry”的PowerShell文件。对受感染系统上的文件进行加密。
更可怕的是,这种变体还可以检测计算机是否在虚拟环境中运行,
并删除卷影复制服务(VSS)备份,使用户无法恢复数据。
面对千变万化的勒索软件,我们需要进行更严格的防护,确保计算机数据的安全。
勒索软件预防指南
安装专业的杀毒软件,及时更新病毒库,时刻保持病毒监控,定期进行全面的病毒扫描。
安装合法的计算机系统,并通过官方渠道更新Windows安全补丁。
加强网络安全意识,不点击奇怪的链接,不下载奇怪的文件,不打开奇怪的邮件,不连接奇怪的设备。
通过正规渠道下载软件,首选软件官网和正规应用商店,拒绝下载、安装盗版、破解软件。
停止使用弱密码。使用安全策略来强制密码长度和复杂度。建议密码长度至少为12个字符。
避免在可疑情况下使用不安全的公共网络和敏感操作,如网上银行转账。
备份数据时,尽量选择远程备份。重要数据保存3份以上,并定期检查。
ransomware
目前,勒索软件呈现出不分青红皂白的攻击特点,不仅企业或组织可能受到勒索攻击,
个人用户也是勒索软件攻击的主要目标
因此,做好勒索软件的防范工作是非常必要的,我们应该尽最大的努力避免被勒索软件感染。
相关内容
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1