中了勒索病毒到底是什么样子？怎么解密？

　　随着信息技术的飞速发展，网络已经成为支持企业发展的重要工具。若网络在管理和安全方面存在较多的脆弱性，则用户的账户密码可能被盗，数据的变更或删除，公司的秘密文件可能被盗，带来无法估计的损失。

　　近期，力创安全团队连续接到好几个用户求助，说他们的电脑中了勒索病毒，在实地查看后发现，这些企业在网络安全方面的措施、制度、意识都有所欠缺。中了勒索病毒到底是什么样子?”“中了勒索病毒后应该怎么做?”“造成数据泄露到底是怎么样的问题?”对此，力创安全团队以自己的经验为例，用简单易懂的语言说明勒索病毒的概念、预防方法、进入之后减少损失的方法等。

　　中招勒索病毒表现在加密用户电脑中txt、office文档等数据，在桌面弹出解密教程和勒索信息，强迫用户支付比特币赎回数据。

　　勒索病毒采用RSA加密(比如说上次爆发的WannaCry病毒)，有的采用椭圆曲线加密(比如说CTB Locker)。因为加密文件通过简单的异或算法实现，因此该勒索病毒是可解的。同时，由于appCfg.cfg中存放的密钥包含随机生成的部分，因此受害用户需要保留该文件以进行解密。

　　力创安全团队提出几点建议：

　　1.不要相信一些相对灰色的软件所宣称的“反病毒软件的虚警理论”，比如刷量、外部存储、代码类型和私人服装。

　　2.警惕来自即时消息软件或电子邮件附件的陌生软件。尽可能不要多地方下载或运行软件。如果确有必要，必须事先用安全软件检查并杀死，以确保安全。

　　3.培养良好的安全习惯，即使系统和软件被更新，漏洞被修复，黑客和恶意程序也不允许利用它们。

　　4. 中招勒索病毒，不要给黑客支付赎金，可请专业安全专家进行解密操作，后续加强安全防御，确保以后不再中勒索病毒。

　　力创安全团队针对用户中了勒索病毒提供全方面解决方案，亲自上门为企业分析病毒，对实地进行检测，为用户提供整体安全防御方案，提升企业在网络上的风险防控能力。

如有疑问，马上在线咨询 点击在线咨询