卡巴斯基：勒索病毒可防 染毒重装系统

2017-05-16  来源：  新华社记者栾海

俄罗斯卡巴斯基实验室１５日在接受新华社记者采访时表示，及时下载正规补丁程序，确保全面启用最新升级的防护软件，可防止名为“想哭”的勒索病毒侵入电脑。但如果电脑已被这种病毒感染，目前只能重装系统来继续使用电脑，被“绑架”的文件将会丢失。

　　卡巴斯基实验室新闻处向记者提供的一份声明说，这种勒索病毒可通过互联网，利用微软操作系统的服务器消息块协议的ＭＳ１７－０１０漏洞潜入电脑，并在电脑中安装恶意驱动程序，对染毒电脑中的文件进行加密，以勒索“赎金”。

　　卡巴斯基运用其电脑系统监测工具，找到了迄今这种勒索病毒对用户文件进行加密的１１种恶意程序。

　　卡巴斯基的专家指出，假如用户发现其电脑中的文件已被恶意加密，千万不要用各种网站上流传或电子邮件主动提供的工具程序去解密。勒索病毒所使用的加密算法非常严密，目前已知的解密方法都对其无效。贸然下载的解密程序可能对中毒电脑和与其联网的电脑有潜在危害，甚至加速勒索病毒传播。

　　卡巴斯基认为，预防是对付这种勒索病毒的重中之重。人们应尽快下载微软公司提供的修复ＭＳ１７－０１０漏洞的“视窗”操作系统补丁程序，为电脑安装技术可靠的安全监测软件并升级到最新版本，使监测软件的各项防护功能“火力全开”，尤其要让该软件的系统扫描功能处于自动工作状态，以减少勒索病毒侵入电脑的风险。

　　卡巴斯基建议各单位的网络管理员还需运用各种网络防护方案，确保本单位内网的所有网络节点都处于严密监护下。一旦监测软件发现上述１１种恶意程序中的任何一种已经渗透进电脑，只能立即切断染毒电脑与互联网和单位内网的连接，备份尚未被恶意加密的文件，然后重装电脑系统。

　　卡巴斯基指出，其专家发现少数没有使用微软操作系统、不存在ＭＳ１７－０１０漏洞的电脑也会被勒索病毒攻陷，其原因待查。但相比较而言，操作系统中存在上述漏洞的电脑显然更容易“中招”。

　　据卡巴斯基介绍，目前技术先进的一些防病毒软件能在勒索病毒躲过各种常规防护手段、刚开始修改电脑硬盘文件时，立即阻止这种改动，为用户抢救文件争取更多时间。目前包括卡巴斯基在内的网络安全公司正在开发更有效抵御勒索病毒、对遭受恶意加密的文件进行解密的技术手段，一旦研发成功，就会及时发布信息。