A-A+

电脑资料被黑客加密事件总结

2016年06月05日 网站建设 暂无评论 阅读 1 次浏览 次

前些日子有一天下午,电脑突然一下黑了,出现了几串英文数字。总结如下:

 

现象:

1、本地电脑大部分文件后缀被添加.cryp1(即被加密,即使把后缀改过来,依然无法看到内容)。

2、云盘中少数文件也有这个现象。

3、被感染的文件所在目录下,都各有一个同名的TXT文件和HTML文件(文件名为黑客编的代号,内容如桌面被改之图)。

4、桌面背景被改如下:

5、被加密文件的“修改时间”未变;TXT文件和HTML文件的时间为当天13点左右,分布在约2分钟内;电脑显示上图时间为16点半左右。

 

分析:

1、从云盘中被感染的文件来看,大约都是近期曾经在线打开过的文件。也就是说,可能是通过C盘的缓存系统进而感染的。

2、那个近期时间节点至今,有一个特点,就是没有开360安全卫士。

3、并且,因为NoScript使用有些麻烦,这段时间也禁用了。

 

网搜资料:

1、病毒名称:CryptoWall

2、作恶手法:AES或 RSA算法批量加密上百种后缀文件,并且留下勒索信息。

3、危险等级:★★★★★ (最高级别)

4、入侵手段:欺骗性邮件,网站劫持,中小型甚至大型软件劫持,Windows漏洞,密码侵入,潜伏木马等。

5、防范方法:中小网站被劫持是比较难防范的,所以不要点开奇怪的网页,不要打开奇怪的邮箱,那可能有js脚本。这病毒防要易于杀,它可以说不是病毒,只是加密工具,但被加密上就麻烦了。建议用杀毒软件。

 

对策:

1、做好资料备份。

2、360安全卫士保持开启状态。

3、启用NoScript。

4、启用MSE。

5、小心未知邮件。

6、对有疑惑的网址,先进行SEO综合查询:http://seo.chinaz.com/,帮助判别。

 

标签:

给我留言