勒索病毒是一種利用各種加密算法對受害者文件進行加密從而勒索贖金的電腦病毒。而很多人會選擇將文件備份，以此來恢復被加密數據。但如今，這個方法似乎也行不通了。新的勒索病毒 "Big Head" 不僅會加密文件，還能刪除備份。

近日，海外一家網絡安全研究機構發(fā)現，一種名為 "Big Head" 勒索病毒正在偽裝成Windows更新來感染用戶的電腦，它擁有兩種變種形態(tài)，不僅能加密文件，還能刪除用戶的備份數據。

根據相關數據顯示，Big Head的第一個變種會在感染電腦后顯示一個假的Windows更新界面，讓用戶以為電腦正在進行更新。實際上它正在后臺加密文件，過程大約需要30秒。

而Big Head的第二個變種會使用一個名為 "cry.ps1" 的PowerShell文件來加密受感染系統(tǒng)中的文件。更可怕的是，這個變種還能檢測電腦是否運行在虛擬環(huán)境中，并刪除卷影復制服務（VSS）備份，使用戶無法恢復數據。

面對日新月異的勒索病毒，我們需要進行更加嚴格的防護，以保障電腦數據安全。

勒索病毒防范指南

1. 安裝專業(yè)的殺毒軟件，并及時更新病毒庫，時刻保持病毒監(jiān)控，定期進行全盤病毒掃描。
2. 安裝正版電腦系統(tǒng)，更新系統(tǒng)需通過官方途徑，及時更新Windows安全補丁。
3. 強化網絡安全意識，陌生鏈接不要點擊，陌生文件不要下載，陌生郵件不要打開，陌生設備不要連接。
4. 下載軟件需通過正規(guī)渠道，首選軟件官網和正規(guī)應用商店，拒絕下載、安裝盜版、破解版軟件。
5. 停止使用弱密碼，要使用安全策略來強制規(guī)定密碼長度和復雜性，建議密碼長度在12位以上。
6. 避免使用不安全的公共網絡，避免在可疑環(huán)境下進行在線銀行轉賬等敏感操作。
7. 備份數據時，盡量選擇異地備份，重要數據需保存三份及以上備份，并定期進行數據檢查。

目前，勒索病毒呈現無差別攻擊的特性，不光是企業(yè)或組織可能受到勒索攻擊，個人用戶同樣是勒索病毒的主要攻擊目標。所以，做好勒索病毒防范非常有必要，我們要盡最大努力避免感染勒索病毒。

相關閱讀：

警惕！盜版、破解軟件成為勒索病毒肆意的重災區(qū)

勒索病毒是怎么傳播的？該如何進行預防？

免責聲明：素材源于網絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享