近日,一款名为“UNNAMED1989”的微信扫码支付勒索病毒,通过伪造成*服私**、外挂工具在电脑端进行传播。除了锁死受害者文件勒索赎金,它还会大肆偷窃支付宝等密码。据中毒用户反映,该病毒入侵电脑运行后,会加密用户文件,用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。首先坚决不能转账,不给坏人得逞,而且就算你转了账也不一定会给你解锁。那我们要怎么做呢?
1.中断感染电脑联网
断网
防毒厂商趋势、赛门铁克等专家的建议都是,先中断该台电脑的网络联机,避免灾情可能扩大,这是最简单易做的处理方式。即先拔掉网线,这样基本可以避免被勒索软件感染。不要链接U盘、手机、传输文件导致交叉感染。
2.一旦发现正在被恶意软件加密,应立马关机
关机
若是用户能够实时发现,自己计算机中的档案正在被恶意软件加密,这时首要的动作是关机,立刻持续按压电源键,强迫计算机进行关机动作。防止病毒程序进行进一步对软件加密。断网开机使用U盘*载下**病毒专杀工具进行电脑的全盘杀毒,一定要全盘杀毒。
3.评估受灾情况
知道哪些资料被加密了,才能了解企业损失范围与严重性,同时也要清查这些档案是否有备份,是否能够将档案复原。不要贸然删除电脑中的文件,以免造成系统文件缺失无法开机等不可逆的情况。
4.系统重装,但软件防护要更注意
评估灾情之后,为了彻底净化系统环境,可选择将被感染的计算机硬盘格式化,重装系统,让计算机回复成干净的原始状态。
5.保存现场状况,请求支持
以上方法都做了还不能解决问题,可寻求外部力量接入,现在的安全防毒产品基本都提供产品的售后服务,可以请他们协助解决也是一种方式。
6.没有办法中的办法:付赎金
对于该不该付赎金,是多数受害用户两难的问题。不建议付款,因为这将助长犯罪,更让恶意黑客为所欲为。实际上,企业若是评估灾情后,发现影响甚大,在没有任何有效办法的情形下,评估风险之后,使用者很可能就会买单。特别提醒,付了款,不一定就能拿到解密密钥。