北京哪里治疗白癜风专业 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/bdf/

什么是#勒索病毒#？怎么感染的病毒？怎么防范？怎么恢复中毒文件？

Eking和Devos病毒都属于Phobos勒索软件家族。该勒索软件会加密PC上的所有用户数据（照片、文档、Excel表格、音乐、视频等），并将其特定扩展名添加到每个文件中。

这里我们以eking病毒针对介绍，devos类同。加密过程后文件将根据模式id[xxxxxxxx-xxxx].[xxxxx

xxx.xxx].eking重命名，该模式位于勒索软件中。您的照片，名为“ag.jpg”将在加密后更改为“ag.jpg.id[xxxxxxxx-xxxx].[xxxxx

xxx.xxx].eking”。并在每个目录中留下一个病毒加密说明，里面除了病毒介绍外还留了联系，以获取赎金。

病毒大部分是以注入方式——垃圾邮件和木马。您可能会在电子邮件中看到很多消息奇怪的，或诱导性质的邮件。但是所有这些消息都是从未知的电子邮件地址发送的，而不是来自这些公司熟悉的官方电子邮件。所有此类信件都包含附件，该文件用作勒索软件载体。如果您打开此文件-您的系统将被Eking感染。

如果存在特洛伊木马，您将被要求以合法的方式在您的PC上下载和安装勒索软件，例如Chrome更新或您存储在计算机上的软件的更新。有时，特洛伊木马病毒可能被伪装成合法程序，勒索软件将作为重要更新或对程序正常运行至关重要的一大包扩展提供下载，警惕这些木马：Win32/Ymacco.AA3E,Trojan.Win32.Runner.ins,Win32/Ymacco.AA9E。

不要在不相关的电子邮件中打开链接或附件，尤其是当邮件来自未知、可疑的地址时。软件只能从官方网站和直接链接下载。不应信任非官方网页、第三方下载器/安装程序和其他渠道/来源（上述）。

使用官方软件开发商提供的实现功能/工具正确更新和激活软件。其他工具通常用于分发恶意软件，此外，使用非官方的第三方工具激活许可软件是非法的。

使用信誉良好的防病毒软件或反间谍软件扫描您的系统并使其保持最新状态。开启杀毒软件的同时记得设置软件退出密码保护，防止恶意退出。电脑要定期重启安装系统补丁。

重要数据异地要做异地备份，只是选择两个地方备份，例如本店移动硬盘，和网盘。

发现中病毒，第一时间断网关机，防止病毒扩散，扩大感染范围。在关机后通过PE进入电脑查看文件中毒情况，并第一时间把重要文件备份到移动设备中。

这种勒索病毒大部分采用的都是非常复杂AES非对称加密算法，对文件内容进行加密封锁。这种算法的研发本身是应用在很多安全领域，防止数据泄露，后面被不良技术用在病毒中，这种算法非常安全，基本上不会有破坏漏洞，所以想技术硬性破解几乎不可能。

当然也不排除有些人因为粗心大意导致留下漏洞可寻，在市面上能破解的病毒也很多，而且都是免费提供工具处理的，国内的就提供了一个免费入口，给大家测试解密：

转载请注明:http://www.aideyishus.com/lktp/5190.html