会员登录 立即注册
设为首页 加入收藏 欢迎访问湖南在线-湖南人自己的门户新闻论坛!

搜索

专家劝告:熏染勒索软件后,别重启盘算机!

[复制链接]
天之大2017
5 天前 127 0 看全部
转自51CTO.com快译,作者布加迪编译

宁静专家不建议用户在熏染了勒索软件后重启盘算机,因为这在某些情况下可能会资助恶意软件。

相反,专家建议受害者使盘算机休眠,与网络断开毗连,寻求专业IT支持公司的资助。

专家劝告:熏染勒索软件后,别重启盘算机!

关闭盘算机电源也是一种措施,可是使盘算机休眠来得更明智,因为这可以生存内存的副本:一些恶意的勒索软件可能有时会在内存中留下加密密钥的副本。

专家建议不要重启PC,因为最近对已往几年沦为勒索软件受害者的1180名美国成年人举行的一项视察显示,快要30%的受害者选择重启盘算机来应对熏染。

专家劝告:熏染勒索软件后,别重启盘算机!

可是,虽然在宁静模式下重启是删除较旧的屏幕锁定类型的勒索软件的一种好要领,在处置惩罚加密文件的现代勒索软件时不建议这么做。

Bill Siegel是提供勒索软件数据恢复服务的Coveware公司的首席执行官兼团结首创人。

专家劝告:熏染勒索软件后,别重启盘算机!

本周他在电子邮件中告诉ZDNet:“通常而言,实际上加密数据的[勒索软件]可执行文件旨在通过毗连、映射和挂载的驱动器潜入到特定的盘算机。有时,它会被权限问题阻止,因而停止加密。”

Siegel说:“如果你重启盘算机,它又会启动、试图完成事情。”

“由于某个幸运的错误或问题,部门加密的盘算机只是部门加密,因此受害者要抓住时机,别让恶意软件完成其事情……不要重启!”

专家劝告:熏染勒索软件后,别重启盘算机!

Siegel告诉ZDNet,这个建议对企业用户和家庭用户都适用。

此外,勒索软件的受害者还应注意,他们要完成勒索软件恢复历程的两个阶段

首先是找到勒索软件的工件(好比历程和引导持久性机制),并将它们从被熏染的主机中删除

专家劝告:熏染勒索软件后,别重启盘算机!

其次是在有备份机制的情况下恢复数据

Siegel警告,如果公司未完成第一步,重启盘算机经常会重新启动勒索软件的历程,并最终对最近恢复的文件举行加密,这意味着受害者将不得不重新开始重新开始数据恢复历程

专家劝告:熏染勒索软件后,别重启盘算机!

原文标题:Experts: Don't reboot your computer after you've been infected with ransomware,作者:Catalin Cimpanu

【51CTO译稿,相助站点转载请注明原文译者和出处为51CTO.com】

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和泉源。转载文章仅供小我私家学习研究,同时向原创作者体现谢谢,若涉及版权问题,请实时联系小编删除!

精彩在后面

专家劝告:熏染勒索软件后,别重启盘算机!

Hi,我是超级盾

更多干货,可移步到,微信民众号:超级盾订阅号!精彩与您不见不散!

超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!

停止到目前,超级盾乐成抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势

回复

使用道具 举报

  • 您可能感兴趣
您需要登录后才可以回帖 登录 | 立即注册 |

本版积分规则 返回列表

查看:127 | 回复:0

湖南在线是一家长沙本地的专业分类网站.获取当地最新信息的综合性平台!主要为广大湘友免费提供最新的事实新闻及生活文化交流圈.方便随时随时地免费发布分类信息,请务必准守相关规章制度!
关于我们
公司简介
发展历程
联系我们
本站站务
友情链接
新手指南
内容审核
商家合作
广告合作
商家入驻
新闻合作
Archiver| 手机版| 小黑屋| 湖南在线 |网站地图
联系电话:400-888-888 地址:湖南省长沙市 广告合作:21027264 ICP备案号: ( 备案号暂无 )
Copyright © 2019湖南在线 www.hn-pc.com.   Powered by 湖南电脑网 X3.4
快速回复 返回顶部 返回列表