最近幾天，一直在國(guó)外猖獗的勒索木馬在中國(guó)突然大規(guī)模爆發(fā)。多名多地受害者爆料，本來(lái)是一路心情愉快地去上班，開(kāi)機(jī)卻遭遇突發(fā)異常狀況：昨天下班前電腦還好好的，今天突然開(kāi)機(jī)十分緩慢，當(dāng)時(shí)并沒(méi)有在意。結(jié)果等了一會(huì)，突然瀏覽器自動(dòng)打開(kāi)，彈出了一個(gè)勒索界面，告訴我所有的文件都已經(jīng)被加密了，只有點(diǎn)擊鏈接用比特幣交付贖金之后才能拿到解密的密鑰。

據(jù)受害者稱，要想解密文檔，被勒索的金額是2.5個(gè)比特幣，今日1比特幣的匯率是604.41美元，折合人民幣4060.2451元，也就是說(shuō)，勒索金額上萬(wàn)人民幣。

而且受害者均在公司就任與財(cái)務(wù)相關(guān)職位，或者是人事崗位，電腦中均保存了大量公司機(jī)密及重要信息，這些信息遭受攻擊加密后，如果不解密將損失慘重。目前，已有受害者選擇自己繳納贖金，但也有受害者稱，公司要自己承擔(dān)責(zé)任并繳納贖金，但自己并沒(méi)有進(jìn)行危險(xiǎn)的操作，不愿繳納贖金解密文檔，正在等待公司處理。

那么這類勒索木馬會(huì)選擇什么文件進(jìn)行加密呢？要怎么預(yù)防呢？

一般黑客會(huì)對(duì)“有價(jià)值的文件”進(jìn)行加密，包括 Word、Excel、PPT、文檔、圖片、壓縮包、數(shù)據(jù)庫(kù)、源碼等等。有些勒索木馬還會(huì)刪除系統(tǒng)自帶的備份，就是為了防止用戶通過(guò)系統(tǒng)恢復(fù)的方式找回珍貴的文檔。根據(jù)受害人的描述，他們被加密的文檔正是這些客戶資料和合同文檔之類的珍貴數(shù)據(jù)。而且一旦加密完成，即使是頂級(jí)安全專家也回天乏術(shù)。所以所有的“逃生機(jī)會(huì)”都在防患上。除了不點(diǎn)擊可疑網(wǎng)頁(yè)和郵件、不下載不明軟件以外，還有一個(gè)非常重要的就是，安裝防護(hù)軟件。

小編的建議是：

1、備份好重要的數(shù)據(jù)。

2、不要讓您的電腦裸奔，一定要安裝防護(hù)軟件。

3、把防護(hù)軟件升級(jí)到最新版本。（據(jù)說(shuō)最新版防護(hù)軟件一般都是有先行賠付業(yè)務(wù)的哦，如果安裝還依然中招，他們會(huì)對(duì)受害者進(jìn)行賠付的哦。）

cc

收藏 海報(bào)分享