IT之家8月18日消息 近期,B站 up 主歪果仁研究协会透露,被国际黑客勒索了,并询问大家怎么办?IT之家获悉,其所有在海外拍摄的素材,还有最近一期没发的采访素材全都在电脑里,然后电脑就被黑客组织黑掉,要求交钱才可以解锁。
据 360 官方账号透露,此素材被四个病毒家族加密。
360 官方称,从歪果仁研究协会团队提供的文件确认文件先后被 4 个家族多次加密,其中包括 Stop、Crysis、Lockbit 和 BigLock 四个勒索病毒家族。受害者最早通过网站下载运行激活工具导致文件被加密。哪些不当行为会导致感染勒索病毒?不幸中毒该采取什么样的补救措施?详细内容请见视频 。
大部分用户遇到此情况时都不知道该如何处理,可能会找到一些带有加密功能的 “解密工具”,导致再次加密,以下是给出的建议处理流程:
1. 不要轻信网络上非安全软件厂商发布的解密工具。
2. 发现中毒机器应立即关闭网络和计算机。关闭计算机能及时阻止勒索病毒继续加密文件和阻止勒索病毒在内网横向传播。
3. 联系安全厂商,确认勒索病毒具体情况,是否可解,及中毒原因。
4. 根据安全厂商给的建议,对系统做相应防护。
但更建议用户在未中招之前提前防护,以下是替个人用户总结的防护措施:
(一)减少危险的上网操作
1. 对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,避免木马对实际系统的破坏。
2. 不要浏览来路不明的色情、赌博等不良信息网站,此类网站经常被用于发起挂马、钓鱼攻击。
3. 不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。对于陌生人发来的压缩文件包,更应提高警惕,先使用安全软件进行检查后再打开。
4. 电脑连接移动存储设备(U 盘、移动硬盘等),应首先使用安全软件检测其安全性。
(二)养成良好的安全习惯
1. 电脑应当安装具有云防护和主动防御功能的安全软件,不随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易采取放行操作。
2. 使用安全软件漏洞修复功能,第一时间为操作系统、常用软件打补丁,以免病毒利用漏洞入侵电脑。
3. 使用安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。
4. 重要文档、数据应经常做备份;损坏或丢失也可以及时找回。
5. 电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有 8 位,不使用弱口令,以防攻击者破解。
更多勒索病毒信息可访问:https://bbs.360.cn/thread-15858154-1-1.html
360表示,目前对于被加密文件是 MOV 和 MP4x264 格式的文件,可联系尝试修复。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/504/161.htm]