勒索病毒防范 mallox勒索病毒怎么处理

大家好,今天小编来为大家解答以下的问题，关于勒索病毒防范，mallox勒索病毒怎么处理这个很多人还不知道，现在让我们一起来看看吧！

本文目录

1. 如何做好安全防护措施
2. 为什么国际刑警都对此次比特币勒索病毒的罪犯束手无策
3. 如何防御计算机病毒
4. mallox勒索病毒怎么处理
5. 勒索病毒锁定什么类型文件

如何做好安全防护措施

要做好安全防护措施，可以从以下几个方面入手

1.安装杀毒软件和防火墙，及时更新软件版本和病毒库，避免电脑被病毒攻击。

2.不要随意下载和安装来路不明的软件，尤其是一些破解软件和盗版软件，这些软件可能会携带病毒或恶意程序。

3.不要随意打开陌生人发来的邮件和链接，这些邮件和链接可能会包含病毒或钓鱼网站，导致个人信息泄露。

4.定期备份重要数据，避免数据丢失或被勒索软件攻击。

以上是一些基本的安全防护措施，可以有效保护个人电脑和数据的安全。

为什么国际刑警都对此次比特币勒索病毒的罪犯束手无策

2016年2月的一天，好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀，根本打不开。所有电脑程序也都加了这个后缀，一个也启动不了。挂号只能用纸笔，病历都成了乱码，连手术都不能正常进行。当大家都束手无策的时候，院长阿兰·史蒂芬涅克（AllenStefanek）接到了一个陌生的通知：给我1万7千美元，不然你们的医院就得关张。

史蒂芬涅克院长犹豫了一个多星期，还是选择了交钱。好莱坞长老会医院所经历的勒索并不稀有。近年来，越来越多的用户报告自己的电脑曾被黑客锁住，只能交赎金了事。这种黑客攻击被人们叫做“网络勒索”，黑客们使用的软件也有一个名字，叫做Ransomware。

“面具脸”和“拼图”病毒

Ransomware的定义很枯燥，我们不如直接举一个例子：

小明在情人节收到了一名陌生人的邮件，邮件里一片空白只有一个叫做“拼图”的附件。小明兴高采烈地打开了这个“拼图”，然而这个叫做“拼图”的东西并不是节日礼物，而是一个Ransomware。

(“拼图”Ransomware的典型窗口)

上面就是大名鼎鼎的Ransomware—-“拼图”（Jigsaw）。打开以后是一个黑色背景的窗口，窗口正中心是一个电影《电锯惊魂》里的面具脸。绿色的勒索信息会一个字一个字地打出来，它用《电锯惊魂》的口吻给小明写道：

“我想跟你玩一个游戏，我来解释一下游戏规则：你的文件正在被一个一个地删掉，照片、视频、文档……不过不要担心，只要你合作，它们就不会被删完。你的文件都已经被加密了，你一个也看不了。每个小时我会删掉一些，删掉的速度越来越快。如果你关电脑，再次打开的时候我就删掉1000个文件，如果你关掉我，你的文件就会被永远加密。只有我能把文件还给你。现在，我们来玩这个游戏吧。”

小明赶紧打开自己硬盘里的电影文件夹，发现所有的片子都被加上了一个“.fun”的后缀，根本打不开。不仅是电影，自己写的日记，照的照片，玩的游戏，一个也打不开。

窗口的左下角是个倒计时，开始是一小时，每次归零就会删掉一些文件。每删一次，下一次删的数量就会增多。每小时被删的文件指数增长，用不了几天电脑就啥也不剩了。

当然黑客不是为了玩这个“删文件”的游戏，而是要钱。小明一开始还挺强硬，可文件都丢了怎么办？我这电脑花了几千块钱买的，这么着不就没法用了吗？红色的倒计时让小明的心脏一蹦一蹦的，而小明渐渐地陷入了绝望。过了几分钟，小明终于服软了。他按照黑客的指示，买了23美元的比特币，汇给这个陌生人。

小明事后报了警，可比特币无法追踪，警察根本抓不着凶手。小明回家打开电脑，发现面具脸的窗口终于没有了，可是自己的文件也全删没了。

(Ransomware“拼图”的各种变体)

这个名为“拼图”的勒索软件主要肆虐时间是2016年，它有很多不同的变体，比如被劫持文件的后缀不一定是”.fun”，还有.gefickt,.uk-dealer@sigaint.org,.paytounlock,.hush,.locked,.payrmts,.afd,.paybtcs,.fun,.kkk,.gws,和.btc.背景也不一定是《电锯惊魂》的面具脸，还有弄成一群头盔制服党的，还有搞出电影《V字仇杀队》的，还有扮成游戏“杀手47”的。“拼图”勒索软件要多少钱的都有，比较多的是要150块钱。“拼图”还走上了国际化道路，除了英语以外，还非常贴心地加上了西班牙语、法语、俄语等多国语言。好消息是这个臭名昭著的“拼图”终于被破解了，网上不仅有破解教程，还有一个破解软件“Jigsawdecrypter”。

像“拼图”这样的Ransomware还有很多很多，长相也各不相同，但行为都是一样的。它通过木马的形式在邮件、U盘、下载网站里传播，它自动锁住你的电脑，把所有文件加密，并威胁要删掉它们。受害者必须通过比特币支付给发布者，然后发布者根据心情好坏选择是否把文件交还。像小明这样的受害者，近来一年比一年多。

为什么Ransomware突然肆虐了起来

Ransomware已经存在了至少十年了，最早只泛滥在”黑客之乡”俄罗斯。可最近三年Ransomware突然异军突起，全世界流行起来。IBM曾经在美国做过一次调研，仅在2016年，已知的网络勒索涉案金额总额近10亿美元，40%的垃圾邮件里都有Ransomware。一半的受害者拒绝交钱，“鱼死网破”，另一半的受害者束手无策，乖乖交钱。

受害者往往对于一百美元以下的赎金能够接受，这也是为什么Ransomware每次涉案金额较小，但传播极其广泛。企业用户往往比个人用户更倒霉，因为他们要交的赎金往往更多，而且他们会迫于公司压力选择交钱。70%的企业受害者交了赎金，这些交了赎金的人里面，一半的人交了至少一万美元，20%的人交了至少四万美元。

2016年，欧洲刑警组织（Europol）把Ransomware列为“危害性最高的网络攻击”，排在它后面的才是数据盗窃（偷文件）和银行木马（偷银行卡）。欧洲刑警组织对网络犯罪做了一个执法优先级排名，排名前五的病毒里，三个都是Ransomware。

(欧洲刑警组织对网络病毒的执法优先级排名)

互联网初期的病毒，大多数是“损人不利己”的。黑客们搞出个病毒，不为赚钱，就为炫耀一下自己的才华。2006年的病毒“熊猫烧香”，中病毒以后所有.exe结尾的文件无法运行，图标变成一个熊猫举着三炷香。2003年的“冲击波”（Worm.Blaster）病毒，中病毒以后，电脑会一分钟自动重启一次。“冲击波”的源代码里，还有一行嘲讽比尔·盖茨的话：

“比尔盖茨啊，你怎么能让这种事情发生？少挣点儿钱吧，多修修漏洞。”

(被“熊猫烧香”感染的文件，图标全变成了熊猫)

早期的黑客往往都是软件爱好者，业余时间搞出个病毒宣传一下自己，并不拿它赚钱。可随着互联网的普及，病毒不再是“恶作剧”，越来越多的职业犯罪者用它来大发横财。

Ransomware是个很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑，手里拿着一个“万能钥匙”（解密算法），撬开你的锁（加密文件）。而网络勒索正相反，黑客并不在乎你电脑里有什么，他们手里拿的是个“万能锁”（Ransomware），逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易，加密也比解密要简单。所以网络敲诈犯，不需要学太多计算机知识。只要拿到了Ransomware，小学生都可以搞勒索。

管病毒管受害者直接要钱，在过去是行不通的。警方可以通过查找银行的交易记录，迅速追捕到罪犯。可在比特币发明出来以后，形势一下子就变了。比特币随处可买，线上流通。它不需要身份证验证，也不需要去银行管理。比特币是个“去中心化”的金融体系，警察对比特币交易无法追踪。有了这么一个“地下交易”网，黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案，绝大多数都是通过比特币支付的赎金。

(比特币无法追踪，所以成了黑客的“通用货币”)

互联网创业就像赛跑，谁发布的早，谁就容易占掉市场份额。这就导致创业者们养成了一种陋习：先发布一个差不多能用的软件，以后再慢慢修漏洞。正是这些漏洞，让黑客们一下子有隙可乘。

一个典型的例子就是MongoDB。MongoDB是一个非常好用的“非关系型数据库”（至于什么是“非关系型数据库”，我们以后有机会再讲）。MongoDB刚刚发布的时候，它的默认设置非常不合理：任何人都可以访问这个数据库（没有AccessControl），而且不做自动备份。很多人不会改MongoDB的默认设置，于是黑客们纷纷前去盗取这些没有任何保护的数据库，然后敲诈管理员。

在MongoDB的官方博客透露，2万5千个数据库中，2000个受到了黑客的勒索。勒索者偷走了所有数据，然后在数据库里留下一句话：“通过比特币给我XXX美元，不然我就删掉你的数据。”攻击MongoDB的黑客实在太多了，以至于一个黑客刚刚在数据库里留下勒索的“纸条”，另一个黑客立刻把“纸条”的收款人抹掉，改成自己的比特币账户。如今MongoDB已经修复了这个漏洞，然而大量用户并没有升级，还处在被勒索的风险之下。

综上所述，职业罪犯的加入、极低的技术门槛、无法追踪的交易模式、漏洞百出的软件，这些就是Ransomware肆虐的原因。

那么，我们拿这些敲诈犯没有办法了吗？

对抗网络勒索的手段

2016年6月，美国加利福尼亚州参议院通过了一项法律：网络勒索，视同勒索罪处理。这个编号为SB-1137的法律由加州参议员鲍勃·赫兹伯格（BobHertzberg）提出，在州参议院全票通过，最后由加州州长杰瑞·布朗（JerryBrown）签署。它不仅给出了网络勒索的法律定义，还规定：就算这个黑客没有收到赎金，罪行也按照收到赎金判决。作案者最高可以被判4年监禁，另外还有1万美元的罚款。这个法案在讨论的时候，好莱坞长老会医院作为受害者还曾发表过证词。医院院长终于可以放下心来，不再担心医院电脑被黑客给“锁住”了。

可事情就这么结束了吗？

法案通过仅仅一天后，法案提出者赫兹伯格的电脑就被黑客给加密了。赫兹伯格无奈地发了一条推文，还发了个截图：“这就是我在州议会的办公室电脑截图，它被Ransomware攻击了。”

(网络勒索法案的提出者赫兹伯格反而被勒索)

直到今日，这些网络勒索的罪犯们还在频频作案，因为虽然立法有了，执法手段上还有很长一段路要走。今天被成功逮捕的黑客少之又少，大多数勒索者还在逍遥法外。如果事后抓不到，我们就只能事前预防。

防范网络敲诈的方法有很多，最重要的就是养成良好的上网习惯：不要点开不认识的邮件附件，不要在不安全的网站下载软件，勤杀毒，勤升级，多用云存储，定期做硬盘备份。

如果上面的都没有做到，自己还是被攻击了，不要慌，有不少网站可以把你的文件找回来。比如http://nomoreransom.org，它不仅可以用多种算法尝试解密被“锁住”的文件，还会指导你如何报警。不少Ransomware已经被破解了（比如“拼图”），去一些值得信任的论坛，也能下载到正确的解密工具。

最后，在付赎金之前一定要再三考虑，因为黑客可能会在要了一次钱以后得寸进尺，不断地骚扰你。而且黑客不一定会在最后把文件还给你，你的钱最后也拿不回来。况且，如果交赎金的人少了，黑客们就赚不到钱，类似的攻击就会变少。你如果交了赎金，这可能是一种对这种犯罪行为的鼓励。

如何防御计算机病毒

计算机病毒防御一：

计算机病毒对信息网络造成的破坏和危害越来越大，因此，要有足够的警惕性觉来防范计算机病毒的侵扰。

楼主可以下载安全软件来防护电脑病毒

建议下载安装腾讯电脑管家试一试，

腾讯电脑管家是中国首创，第一款响应国际主流，集杀毒+管理功能为一体的产品

腾讯电脑管家拥有管家云引擎、管家自研第二代“鹰眼”引擎、金山云引擎、Avira引擎，以及管家系统修复引擎，能够及时拦截钓鱼网站及木马病毒，

业界首创将CPU虚拟执行技术运用到杀毒软件中，能够根除顽固病毒、大幅度提升深度查杀能力，并且大大降低了杀毒软件对用户电脑系统资源的占用率。

腾讯电脑管家已经连续数次通过VB100、AV-C等五项国际权威认证，病毒查杀率极高，误杀率极低

计算机病毒防御二：

计算机病毒防御(1)在安装网络服务器时，应将文件系统划分成多个文件卷系统，至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。

如果系统卷受到某种损伤，导致服务器瘫痪，那么通过重装系统卷，恢复网络操作系统，就可以使服务器又马上投入运行。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的原因导致存储空间拥塞时，系统卷是不受影响的，不会导致网络系统运行失常。并且这种划分十分有利于系统管理员设置网络安全存取权限，保证网络系统不受计算机病毒感染和破坏。

计算机病毒防御(2)一定要用硬盘启动网络服务器，否则在受到引导型计算机病毒感染和破坏后，遭受损失的将不是一个人的机器，而会影响到整个网络的中枢。

计算机病毒防御(3)为各个卷分配不同的用户权限。将操作系统卷设置成对一般用户为只读权限，屏蔽其它网络用户对系统卷除读和执行以外的所有其它操作，如修改、改名、删除、创建文件和写文件等操作权限。应用程序卷也应设置成对一般用户是只读权限的，不经授权、不经计算机病毒检测，就不允许在共享的应用程序卷中安装程序。保证除系统管理员外，其它网络用户不可能将计算机病毒感染到系统中，使网络用户总有一个安全的联网工作环境。

计算机病毒防御(4)在网络服务器上必须安装真正有效的防杀计算机病毒软件，并经常进行升级。必要的时候还可以在网关、路由器上安装计算机病毒防火墙产品，从网络出入口保护整个网络不受计算机病毒的侵害。在网络工作站上采取必要的防杀计算机病毒措施，可使用户不必担心来自网络内和网络工作站本身的计算机病毒侵害。

mallox勒索病毒怎么处理

由于数据恢复需要成本，工程师建议数据不太重要的话，可以全盘杀毒后格式化然后重装系统。

但是要注重系统安全防护，不要抱有侥幸心理。

如果数据很重要，可以咨询工程师（PC3000CHINA）,该类型勒索病毒已经有非常成熟的解决方案,可以通过技术手段恢复。

勒索病毒锁定什么类型文件

勒索病毒锁定所有的文档文件，比如word、excel、ppt、txt、还有图片格式文件。只要计算机感染勒索病毒整台电脑的文档文件均会被加密。一旦中毒后果非常严重，基本就是无解。除了使用专杀工具碰碰运气以及汇钱给黑客，没有第三种选择。事实上专杀工具只能解密已经被破解的勒索病毒，局限性很大，所以平时一定要做好防范工作。

好了，关于勒索病毒防范和mallox勒索病毒怎么处理的问题到这里结束啦，希望可以解决您的问题哈！