已感染勒索病毒用戶能否恢復鎖死軟件？勒索病毒文件修復方法

      四海網綜合：近日，大規(guī)模網絡勒索襲擊迅速波及全球百余個國家和地區(qū)，病毒鎖死用戶數據和電腦文件，要用戶支付價值300-600美元的比特幣贖金。在勒索病毒肆虐之際，來自火絨安全軟件的專家為廣大網友揭示該病毒的8大真相。

　　哪些用戶容易被感染，為什么政府機關和大學是重災區(qū)?

　　此病毒通過共享端口傳播，除了攻擊內網IP以外，也會在公網進行攻擊。但只有直接暴露在公網且沒有安裝相應操作系統(tǒng)補丁的計算機才會受到影響，因此那些通過路由撥號的個人用戶，并不會直接通過公網被攻擊。如果企業(yè)網絡也是通過總路由出口訪問公網的，那么企業(yè)網絡中的電腦也不會受到來自公網的直接攻擊，但并不排除病毒未來版本會出現更多傳播渠道。

　　很多校園網或其他網絡存在一些直接連接公網的電腦，而內部網絡又類似一個大局域網，因此一旦暴露在公網上的電腦被攻破，就會導致整個局域網存在被感染的風險。

　　根據“火絨威脅情報系統(tǒng)”的數據，互聯網個人用戶被感染的并不多。

　　已被感染用戶，能否恢復被加密鎖死的文件?

　　相比以往的勒索病毒，這次的WannaCry病毒存在一個致命缺陷——病毒作者無法明確認定哪些受害者支付了贖金，所以不要輕易支付贖金，即使支付了贖金，病毒作者也無法區(qū)分到底誰支付贖金并給出相應密鑰。

　　網上流傳一些“解密方法”，甚至有人說病毒作者良心發(fā)現，已經公布了解密密鑰，這些都是謠言。這個勒索病毒和以往的絕大多數勒索病毒一樣，是無法解密的，請不要相信任何可以解密的謊言，防止上當受騙。

　　這個勒索病毒會攻擊哪些系統(tǒng)?

　　此次病毒爆發(fā)影響非常大，為近年來所罕見。該病毒利用美國國家安全局(NSA)“永恒之藍”這個嚴重漏洞傳播，幾乎所有的Windows系統(tǒng)如果沒有打補丁，都會被攻擊。

　　微軟在今年 3 月發(fā)布了 MS17-010 安全更新，以下系統(tǒng)如果開啟了自動更新或安裝了對應的更新補丁，可以抵御該病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。

　　最安全的是Windows 10 的用戶，該系統(tǒng)是是默認開啟自動更新且無法關閉的，所以不會受該病毒影響。

　　另外，由于此次事件影響巨大，微軟破天荒的再次為已經不在維護期的Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補丁更新。

　　除了Windows系統(tǒng)的電腦外，手機、Pad、Mac等終端是否會被攻擊?

　　不會的，病毒只攻擊Windows系統(tǒng)的電腦，手機等終端不會被攻擊，包括Unix、Linux、Android等系統(tǒng)都不會受影響。

　　被這個勒索病毒感染后的癥狀是什么?

　　中毒后最明顯的癥狀就是電腦桌面背景被修改，許多文件被加密鎖死，病毒彈出提示。

　　被病毒加密鎖死的文件包括的后綴名眾多，幾乎包含了所有Windows涵蓋的文件名。

　　“永恒之藍”和“勒索病毒”是什么關系?

　　“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用該漏洞進行傳播的，當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播，因此給系統(tǒng)打補丁是必須的。

　　聽說一名英國安全研究人員的意外之舉，阻止了近日席卷全球網絡的比特幣勒索病毒攻擊事件的繼續(xù)蔓延，拯救了全世界，是不是真的?

　　勒索病毒WannaCry的病毒體中包含了一段代碼，內容是病毒會自動聯網檢測一段代碼網址是否可以訪問，如若可以，則不再繼續(xù)傳播。這就是該病毒的“神奇開關”。

　　國外安全研究人員發(fā)現這段代碼后立刻注冊了這個網址，的確是有效地阻止了該病毒的更大范圍的傳播。但是，這僅僅阻止了病毒的傳播，已經被感染的電腦依然被攻擊，文件會被加密鎖死。

　　另外，病毒體中的這段代碼沒有被加密處理，任何一個新的病毒制造者都可以修改、刪除這段代碼，因此未來可能出現“神奇開關”被刪除了的新變種病毒。

　　如果使用正版操作系統(tǒng)，并開啟了自動更新，那還是否需要使用網上的免疫工具?

　　Vista以上系統(tǒng)如果開啟了自動更新，就不需要使用任何免疫工具，更不需要手工關閉相關端口。Winxp、Win2003和Win8這3個系統(tǒng)如果打了微軟緊急提供的補丁，也無需再用免疫工具，以及手動關閉端口。