近日安全专家呼吁用户在计算机被勒索软件感染后不要重新启动计算机,因为某些情况下这可能会帮倒忙。 虽然不能关机,不过专家建议这种情况下可以让计算机休眠,使其与网络断开连接,然后与专业的 IT 支持团队取得联系;断开计算机电源也是一种选择,不过休眠是一个更好的方案,因为它可以保存你的内存副本,一些比较拙劣的勒索软件有时会在计算机里留下其加密密钥的副本。 最近的一项针对美国境内1,180名成年人的调查显示,其中30%的恶意勒索软件受害者都选择使用重启计算机来应对电脑病毒感染。下图中的应对方法顺序为: 重启计算机 30% 在线工具 18% 从备份中恢复计算机 22% 让他人帮忙移除勒索软件 13% 格式化计算机 5% 用杀毒软件移除 5% 乖乖付钱 4% 其它方法 3% 虽然对于旧式的锁屏式勒索软件来说,以安全模式重启不失为一个办法,但在处理会加密电脑内文件的现代勒索软件时这种方法不太可取。来自安全数据恢复公司 Coveware 的CEO Bill Siegel 表示: "通常,通过加密数据实行网络勒索的恶意软件是通过爬虫系统找到目标的。当它们遇到执行文件自身的问题或者文件的权限设置问题时,文件加密就是停止。但如果用户重新启动计算机,加密程序将重新被启动并开始工作。" "由于某些幸运的错误,这台被感染的计算机上的数据只是被部分加密,这是计算机用户的运气和优势,但不要用重启计算机来毁了它。" 这个方法不管是对于企业还是个人用户而言都适用。另外 Siegel 提醒这些勒索软件受害者,恢复一台被勒索软件感染的计算机有两个阶段: 找到勒索软件的信息和工作原理(例如软件的进程和持久性机制),并将其从受感染的主机中删除; 在有备份的情况下恢复计算机数据。 如果错过了第一步或者直接跳过第一步,重新启动计算机通常会重启这些恶意软件,最终对刚刚被还原的文件进行再次加密,这意味着受害者不得不重头,反复执行数据恢复的过程。这对企业而言尤其严重,因为系统停机时间越长,公司的运营利润也会损失越多。 |
|