我们可以拿回文件索要赎金

安全公司表示，加密文件和索要赎金的特洛伊木马是一个日益严重的威胁。 在许多情况下，它们造成的损坏只能通过备份来修复。

卡巴斯基实验室专家指出，特洛伊木马使用了越来越复杂和难以使用的技术，这些技术会对受感染计算机上的文件进行加密，并使恢复所需的代码仅用于赎金。 卡巴斯基专家 David Emm 表示，开发杀毒软件的公司可能无法解密加密文件，因此只有拥有适当的备份才能恢复文件。

加密文件的木马在 56 月份开始更广泛地传播。 然后一种名为 Gpcode.ac 的病毒要求赎金。 该恶意软件仅使用 660 位加密方法，但最近发布的 Gpcode.ag 变体已经使用 XNUMX 位加密方法。 据卡巴斯基称，RSA 算法在病毒编写者中最受欢迎。 该公司强调，即使在今天，索要赎金的木马传播速度也不是很快，但由于其数量和危险性不断增加，因此必须考虑其带来的风险。

Sophos 专家 Graham Cluley 也证实，备份在防止加密文件的特洛伊木马方面发挥着非常重要的作用。 这是因为需要赎金的恶意程序造成的损害通常只能通过它们来修复。