中了勒索病毒怎么办_中了勒索病毒能恢复吗_中勒索病毒后如何清除

　　勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。小编整理了勒索病毒文件恢复2017，欢迎阅读!

　　中了勒索病毒怎么办_中了勒索病毒能恢复吗_中勒索病毒后如何清除

　　应对方案

　　根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过勒索病毒在运行的过程中的行为主要包含以下几个方面

　　1、通过脚本文件进行Http请求;

　　2、通过脚本文件下载文件;

　　3、读取远程服务器文件;

　　4、收集计算机信息;

　　5、遍历文件;

　　6、调用加密算法库。

　　量防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手

　　1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

　　2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

　　3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

　　4、升级深信服NGAF到最新的防病毒等安全特征库;

　　5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

　　6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

　　全球爆发电脑勒索病毒 中国多所大学校园网被攻击

　　最新进展据BBC报道，计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。

　　另据IT之家5月12日报道，今天晚上，IT之家有不少小伙伴***称，在今晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

　　据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

　　有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

　　IT之家提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好!

　　从目前的情况来看，病毒似乎还在扩散，IT之家将会持续关注。

　　另悉，英国多家公立医院也疑似遭到相同病毒的攻击。

　　防范勒索软件病毒攻击的方法在这里

　　近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击***。“永恒之蓝”会扫描开放445文件共享端口的Windos机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　在此提醒广大校园网用户

　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，***为https://tech.microsoft./zh-/library/security/MS17-010。

　　2、关闭445、135、137、138、139端口，关闭网络共享。

　　3、强化网络安全意识不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??

　　4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

　　5、建议仍在使用indos xp， indos 2003操作系统的用户尽快升级到 indo 7/indos 10，或 indos 2008/2012/2016操作系统。

　　6、安装正版操作系统、Office软件等。

　　(腾讯新闻综合广西师范大学网络信息中心、山东大学官方微信报道)