|
|
51CTO旗下网站
|
|
移动端

专家劝告:感染勒索软件后,别重启注册彩金20自动机!

重启可能导致重新启动崩溃的文件加密进程,并可能导致存储在内存中的加密密钥丢失。

作者:布加迪编译来源:51CTO|2019-11-07 08:00

【51CTO.com快译】安全专家不建议用户在感染了勒索软件后重启注册彩金20自动机,因为这在某些情况下可能会帮助恶意软件。

相反,专家建议受害者使注册彩金20自动机休眠,与网络断开连接,寻求专业IT支持公司的帮助。关闭注册彩金20自动机电源也是一种办法,但是使注册彩金20自动机休眠来得更明智,因为这可以保存内存的副本:一些恶意的勒索软件可能有时会在内存中留下加密密钥的副本。

专家建议不要重启PC,因为最近对过去几年沦为勒索软件受害者的1180名美国成年人进行的一项调查显示,将近30%的受害者选择重启注册彩金20自动机来应对感染。

但是,虽然在安全模式下重启是删除较旧的屏幕锁定类型的勒索软件的一种好方法,在处理加密文件的现代勒索软件时不建议这么做。

Bill Siegel是提供勒索软件注册送288试玩金可提现恢复服务的Coveware公司的首席执行官兼联合创始人,本周他在电子邮件中告诉ZDNet:“通常而言,实际上加密注册送288试玩金可提现的[勒索软件]可执行文件旨在通过连接、映射和挂载的驱动器潜入到特定的注册彩金20自动机。有时,它会被权限问题阻止,因而停止加密。”

Siegel说:“如果你重启注册彩金20自动机,它又会启动、试图完成工作。”

“由于某个幸运的错误或问题,部分加密的注册彩金20自动机只是部分加密,因此受害者要抓住机会,别让恶意软件完成其工作……不要重启!”

Siegel告诉ZDNet,这个建议对企业用户和家庭用户都适用。

此外,勒索软件的受害者还应注意,他们要完成勒索软件恢复过程的两个阶段。

首先是找到勒索软件的工件(比如进程和引导持久性机制),并将它们从被感染的主机中删除。

其次是在有备份机制的情况下恢复注册送288试玩金可提现。

Siegel警告,如果公司未完成第一步,重启注册彩金20自动机常常会重新启动勒索软件的进程,并最终对最近恢复的文件进行加密,这意味着受害者将不得不从头开始重新开始注册送288试玩金可提现恢复过程。

对于企业而言,这会增加停机时间,并降低公司的经营利润。

想了解有关处理勒索软件攻击的更多信息,你可以查看有关如何删除勒索软件的Emsisoft指南(https://blog.emsisoft.com/en/26164/how-to-remove-ransomware-the-right-way-a-step-by-step-guide/)以及有关处理勒索软件攻击的Coveware紧急响应指南(https://www.coveware.com/blog/2019/5/2/ransomware-first-response-guide-what-to-do-in-the-oh-t-moment)。

原文标题:Experts: Don't reboot your computer after you've been infected with ransomware,作者:Catalin Cimpanu

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 如何降低网络攻击造成的风险?
  2. 支付勒索软件前需要回答的8个问题
  3. 五分之一的中小型企业遭受勒索软件的攻击
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

骨干网与注册送288试玩金可提现中心建设案例

骨干网与注册送288试玩金可提现中心建设案例

高级网工必会
共20章 | 捷哥CCIE

376人订阅学习

中间件安全防护攻略

中间件安全防护攻略

4类安全防护
共4章 | hack_man

136人订阅学习

CentOS 8 全新学习术

CentOS 8 全新学习术

CentOS 8 正式发布
共16章 | UbuntuServer

282人订阅学习

读 书 +更多

Fedora Core 5 Linux系统安装与管理

以Linux为代表的自由软件及其稳定性,逐渐在全世界崭露头角且备受重视。由于可以支持多种网络环境,因此在采用Linux系统之前,必须熟悉各种...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微

博聚网