A-A+
电脑资料被黑客加密事件总结
前些日子有一天下午,电脑突然一下黑了,出现了几串英文数字。总结如下:
现象:
1、本地电脑大部分文件后缀被添加.cryp1(即被加密,即使把后缀改过来,依然无法看到内容)。
2、云盘中少数文件也有这个现象。
3、被感染的文件所在目录下,都各有一个同名的TXT文件和HTML文件(文件名为黑客编的代号,内容如桌面被改之图)。
4、桌面背景被改如下:
5、被加密文件的“修改时间”未变;TXT文件和HTML文件的时间为当天13点左右,分布在约2分钟内;电脑显示上图时间为16点半左右。
分析:
1、从云盘中被感染的文件来看,大约都是近期曾经在线打开过的文件。也就是说,可能是通过C盘的缓存系统进而感染的。
2、那个近期时间节点至今,有一个特点,就是没有开360安全卫士。
3、并且,因为NoScript使用有些麻烦,这段时间也禁用了。
网搜资料:
1、病毒名称:CryptoWall
2、作恶手法:AES或 RSA算法批量加密上百种后缀文件,并且留下勒索信息。
3、危险等级:★★★★★ (最高级别)
4、入侵手段:欺骗性邮件,网站劫持,中小型甚至大型软件劫持,Windows漏洞,密码侵入,潜伏木马等。
5、防范方法:中小网站被劫持是比较难防范的,所以不要点开奇怪的网页,不要打开奇怪的邮箱,那可能有js脚本。这病毒防要易于杀,它可以说不是病毒,只是加密工具,但被加密上就麻烦了。建议用杀毒软件。
对策:
1、做好资料备份。
2、360安全卫士保持开启状态。
3、启用NoScript。
4、启用MSE。
5、小心未知邮件。
6、对有疑惑的网址,先进行SEO综合查询:http://seo.chinaz.com/,帮助判别。