卡巴斯基：勒索病毒可防 染毒重装系统

本篇文章963字，读完约2分钟

新华社莫斯科5月16日电(记者栾海)俄罗斯卡巴斯基实验室15日接受新华社采访时表示，及时下载常规补丁，确保最新升级的防护软件完全启用，可以防止被称为“想哭”的软件入侵计算机。但是，如果计算机已被该病毒感染，系统只能重新安装以继续使用计算机，被绑架的文件将会丢失。

据卡巴斯基实验室新闻办公室向记者提供的一份声明称，该软件可以通过互联网潜入电脑，利用微软操作系统服务器消息拦截协议的MS 17-010漏洞，在电脑中安装恶意驱动程序，对被感染电脑中的文件进行加密，以勒索“赎金”。

卡巴斯基利用其计算机系统监控工具找到了11个恶意程序，这些程序对用户文件进行了加密。

卡巴斯基的专家指出，如果用户发现他们电脑中的文件被恶意加密，他们就不应该使用在各种网站上传播的工具和程序，或者通过电子邮件主动提供的工具和程序来解密它们。ransomware使用的加密算法非常严格，目前已知的解密方法都是无效的。轻率下载的解密程序可能会对中毒的计算机和与之相连的计算机造成潜在的危害，甚至加速软件的传播。

卡巴斯基认为，预防是处理这种软件的首要任务。人们应该尽快下载微软提供的“Windows”操作系统补丁，修复MS17-010漏洞，为计算机安装技术上可靠的安全监控软件，并将其升级到最新版本，使监控软件的所有保护功能都“完全启动”，尤其是软件的系统扫描功能处于自动工作状态，从而降低软件入侵计算机的风险。

卡巴斯基建议，各单位的网络管理员也应该使用各种网络保护方案，以确保其内部网络中的所有网络节点都受到严密监控。一旦监控软件发现上述11个恶意程序中的任何一个已经侵入计算机，它只能立即切断被感染计算机与互联网和公司内部网的连接，备份没有被恶意加密的文件，然后重新安装计算机系统。

卡巴斯基指出，其专家发现，少数没有微软操作系统和MS17-010漏洞的电脑也会受到ransomware的攻击，原因仍有待调查。然而，相比之下，在操作系统中具有上述漏洞的计算机显然更容易被发现。

卡巴斯基表示，一些技术先进的反病毒软件可以在软件逃脱各种常规保护手段时，立即停止对计算机硬盘文件的修改，从而为用户获得更多时间来拯救文件。目前，包括卡巴斯基在内的网络安全公司正在开发更有效的技术手段来抵御恶意软件和解密恶意加密文件。一旦研发成功，信息就会及时发布。

来源：搜狐微门户