近几个月,一个新变种的勒索病毒开始流行起来,感染后,用户所有常见格式文件均变为MP3格式,文件无法打开,且即使杀毒或是重装系统,这些文件依然无法使用,这是勒索病毒与传统病毒最大的区别。这个病毒就是臭名昭著的Cryptowall。
一、被感染的文件还能恢复数据吗?
答案是否定的。电脑感染Cryptowall后,会将全部数据采用RSA2048或RSA4096模式加密,加密后生成一个公钥,用来加密用户数据,同时生成一个私钥存储于黑客的服务器中。目前世界范围内还没有方法破解RSA-4096加密算法,所以除非用户支付赎金,从黑客那里获取到私钥,否则是无法恢复数据的。
二、为什么重装系统后文件依然是坏的?
这是勒索病毒与传统病毒最大的区别,传统病毒作用于系统文件或应用程序,其作用是是只是系统或程序功能崩溃。而勒索病毒是作用于用户文件,将用户文件全部加密,相当于修改的文件的数据属性。因此重装系统可以清除掉系统分区可能存留的勒索病毒,但无法恢复被勒索病毒加密的文件。实际上,用户中毒后,除非用户又手动运行了病毒程序,否则这个病毒不会再次发作。
同时,当我们把已被加密的文件拷贝到其他电脑上,并不会造成其它电脑中毒,加密文件本身是没有危害的,有危害的是将其加密的病毒程序。
三、如何防止勒索病毒
安装知名的防病毒软件,例如卡巴斯基、ESET、小红伞等,这些世界级的安全巨头在全世界有广泛的病毒收集源,能及时发现病毒样本并更新病毒库完成查杀。
同时,定期将重要数据备份在移动硬盘中,安全软件只能以防万一,但无法滴水不漏,定期备份数据才是唯一途径。
