【香港商報訊】俄羅斯卡巴斯基實驗室周一在接受采訪時表示,他們利用電腦系統監測工具,找到了迄今WannaCry勒索病毒對用戶文件進行加密的11種惡意程式。
卡巴斯基的專家指出,假如用戶發現其電腦中的文件已被惡意加密,千萬不要用各種網站上流傳或電子郵件主動提供的工具程式去解密。勒索病毒所使用的加密算法非常嚴密,目前已知的解密方法都對其無效。貿然下載的解密程式可能對中毒電腦和與其聯網的電腦有潜在危害,甚至加速勒索病毒傳播。
少數非微軟用戶亦被攻陷
而一旦發現到有軟件遭11種惡意程式中的任何一種滲透進電腦,只能立即切斷染毒電腦與網際網絡和單位內網的連接,備份尚未被惡意加密的文件,然后重裝電腦系統。卡巴斯基還指出,專家發現少數沒有使用微軟操作系統、不存在MS17-100漏洞的電腦也會被勒索病毒攻陷,其原因待查。但相比較而言,操作系統中存在上述漏洞的電腦顯然更容易「中招」。
據卡巴斯基介紹,目前技術先進的一些防病毒軟件能在勒索病毒躲過各種常規防護手段、剛開始修改電腦硬盤文件時,立即阻止這種改動,為用戶搶救文件爭取更多時間。目前包括卡巴斯基在內的網絡安全公司正在開發更有效抵御勒索病毒、對遭受惡意加密的文件進行解密的技術手段,一旦研發成功,就會及時發布信息。
