• :
  • 猎豹移动安全专家李铁军:勒索病毒能防不可治-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [交流讨论] 猎豹移动安全专家李铁军:勒索病毒能防不可治

    [复制链接]

    该用户从未签到

    发表于 2017-5-13 14:02:56 只看该作者
    提交问题
    QQ: 隐藏内容
    毒霸版本:
    操作系统: windows 7 64位

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 crazy-boy 于 2017-5-13 14:04 编辑

           腾讯科技(孙宏超)5月13日消息,近日敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内网环境下。
    针对该病毒,猎豹移动安全专家李铁军对腾讯科技表示,这个病毒的破坏是勒索病毒结合了蠕虫病毒的攻击方式,在全球范围内造成了巨大破坏:“病毒加密的文件,是不可恢复的,除了病毒作者,其他人没办法解密。总的来说,勒索病毒,能防不可治。”
    据李铁军介绍,攻击者会利用各种方式实施欺骗,比如钓鱼邮件、伪装成PDF、DOC文档的攻击文件,存在漏洞的机器打开就可能中招:“勒索者病毒存在已经相当长的时间了,之前是利用AdobeAcrobat存在的安全漏洞或flash漏洞,伪造PDF、swf文件,通过邮件欺骗点击;也有利用office的若干漏洞,伪造成office文档,受害者打开邮件附件,就可能中毒。现在这个,是直接利用了3月份公开的漏洞武器,就凶猛得多了。”他还强调加密本身是系统正常的功能,杀毒软件其实并不好防御,关键还得靠用户自身的防御意识。
    在防御方面,李铁军表示要及时修补系统漏洞,WindowsUpdate一定要做。同时李铁军还建议最好的防御方法是把重要文档备份,但局域网同步盘的备份往往会失败,网盘的同步盘备份也会失败:“因为病毒感染后,会把存储在同步盘上的文档也覆盖掉。不同步的备份会有用,相当于物理隔离。”
    使用金山毒霸可以拦截并查杀敲诈者蠕虫病毒:http://bbs.duba.net/thread-23405810-1-1.html
    使用道具 举报 回复
    真的这么可怕吗
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    敲诈者的加密操作确实是正常操作,难以识别

    点评

    既然难以识别又怎么做到有效防御呢 毒霸宣称的可以拦截和查杀的依据又在哪  详情 回复 发表于 2017-5-16 08:30
    使用道具 举报 回复 支持 反对
    夜游三国 发表于 2017-5-15 11:33
    敲诈者的加密操作确实是正常操作,难以识别

    既然难以识别又怎么做到有效防御呢
    毒霸宣称的可以拦截和查杀的依据又在哪

    点评

    是病毒程序在加密,就知道了啊  详情 回复 发表于 2017-5-16 12:49
    使用道具 举报 回复 支持 反对
    353224107 发表于 2017-5-16 08:30
    既然难以识别又怎么做到有效防御呢
    毒霸宣称的可以拦截和查杀的依据又在哪

    是病毒程序在加密,就知道了啊
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则