小心cryptolocker病毒,感染文件只能付费恢复
2013-12-28 20:06:55 来源:华军科技数据恢复
随着Cryptolocker病毒不断发酵,截止本月中旬,外国权威机构统计到Cryptolocker病毒致25万电脑用户数据文件加密。其中只有0.4%的病毒感染者同意用虚拟货币比特币和MoneyPak支付赎金。
Cryptolocker病毒将用户电脑上的数据文件加密,然后索要一定的费用,如果用户不支付费用的话,一定时间过后该病毒就将用户电脑上的数据文件将永远损毁且无法恢复。
但这次Cryptolocker病毒影响广泛其主要原因为:
1、Cryptolocker病毒与其他恶意软件不一样是因为它没有使用自定义的加密方式。
2、Cryptolocker病毒已通过微软第三方CryptoAPI认证。
Cryptolocker病毒通过令人印象深刻的设计和遵循最佳原则,已经创建了一个强大的程序,令人难以规避。
目前美国和英国受Cryptolocker病毒影响最严重。该病毒已经从最初针对专业人士上升为普通家庭用户。
华军数据恢复中心建议电脑用户将已经感染的数百个域名屏蔽掉,同时提醒公众和企业树立自我保护意识,并提出五点防护措施:
一、Cryptolocker病毒可以访问和加密存储在离线存储设备的文件,建议定期备份数据到离线存储设备,如蓝光和DVD。
二、为防止Cryptolocker病毒和其他可疑程序访问某些关键目录,建议用户在每台电脑上安装软件管理工具。
三、安装屏蔽可执行领域和压缩归档软件。
四、控制共享的网络驱动器的权限,限制可以进行修改的用户数。
五、为使Cryptolocker病毒无法启动加密过程,建议用户设置计算机的组策略对象来限制注册表项。
华军数据恢复中心温馨提示:硬盘有价,数据无价,请及时做好数据备份工作,防范于未然!