防范救援措施四:尝试文件恢复
小编在测试病毒的时候发现该病毒采用的是先生成加密文件再删除原文件的方式,所以用户就可以使用数据恢复软件对被删除的原文件进行恢复,存在成功恢复的可能,前提是用户没有再往该目标分区写入文件。此外有安全软件发布了拦截补丁与文件尝试恢复工具,中招者可以尝试一下。
有研究人员指出,该病毒将文件内容写入到构造好的文件头后,保存成扩展名为.WNCRY的文件,并用随机数填充原始文件后再删除,防止数据恢复,所以使用数据恢复途径可能无效。
防范救援措施五:病毒作者设的开关得好好利用
WannaCry(另有称WannaCry)病毒传播不久,一位国外的安全研究人员在病毒样本中发现了一串看上去很长,看上去随意打出来的域名:
http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。后经研究发现,勒索样本启动后会首先请求该域名,在没有得到回应后,病毒才会执行加密操作,相反的话则放弃加密操作并直接退出,也就是说, 感染的电脑如果能够成功连通该域名,就不会被恶意加密。目前该域名已经处于可访问状态,所以可以连接互联网的电脑就暂时的安全了。至于内网的用户,管理员可以在内网建一个该域名来暂时规避风险。不过该方法靠不靠谱还很难说。据传新变种已经没有此开关了。
据:国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
防范救援措施六: 定期异地备份
硬盘有价,数据无价。和以前不同,现在有许多人都习惯了把重要资料保存在电脑中,方便查看与修改。可是许多人却忘记了硬盘会坏,电脑可能被盗,文档可能被误删除,系统可能会被感染病毒,甚至到了目前的文档可能会被敲诈类病毒加密的地步。因为这些原因而导致重要资料丢失的新闻并不鲜见,有个教授甚至因此而丢失了几十年的科研记录。
所以养成定期的文档备份习惯是必须的事情。现在有许多自动同步软件,可以帮助你自动进行文档的本地及局域网、FTP备份。
而且还有许多的网盘软件,也可以帮助你把指定的文档定期的备份到网盘存储空间去。部分网盘还支持多版本文件功能,更是可以帮你找回文件的旧版本。
而笔者建议的是,至少要用一个移动存储器(如U盘、移动硬盘)来对重要资料进行异地备份。也就是说,备份存储器不要时刻与电脑进行连接。只在需要备份时进行连接。为的就是防范备份文件在系统中毒后也会遭到感染。
对于这个用户备份的移动存储器里边的备份文件保密问题,你可以采用Windows BitLocker功能相对该移动存储器进行加密操作。
总结
WannaCry勒索病毒来势汹汹,此病毒的特点是利用Windows漏洞与开放的端口进行传播,导致用户的Windows无需任何操作也能感染上该病毒。小编的建议就是备份备份,异地定时备份!看多了因为硬盘损坏、病毒感染而导致重要资料文件丢失的例子,重要资料记得备份!
