没有毒液的勒索害虫

卡巴斯基实验室提出了一种针对加密文件和勒索用户的病毒的巧妙解决方案。

病毒创建者最危险的方法之一是传播勒索用户的恶意程序。此类病毒通常在加密受感染计算机上的文件后向用户索要“赎金”。为了换取一些钱，他们承诺交出解密加密文件所需的密钥或程序。然而，在此之前，加密的文件将完全无法使用。

防病毒开发公司非常重视开发保护解决方案，通过恢复原始文件来感染受感染的 PC。 但是，这些勒索病毒中的许多都使用强加密，因此解密密钥通常需要很长时间。 此外，即使可以找到病毒编写者的密钥，届时也很可能会出现更新的恶意软件变种，当然它们使用不同的加密。

勒索恶意软件的最突出代表可能是 代码，其中“ak”变体是最常见的变体之一。该病毒使用 1024 位 RSA 加密。卡巴斯基实验室员工如今 发布了解决方案，在某些情况下可以恢复 Gpcode 造成的损坏。 但是，该方法通常仅在用户在感染后没有重新启动计算机，而是立即开始执行安全公司推荐的恢复操作时才有效。 而这在很多情况下是不可行的，因为在感染之后，由于 Windows 开始异常工作，大多数用户都会求助于重新启动。

卡巴斯基实验室方法的本质是使用可免费下载的 Photorec 软件来恢复受感染的文件。 然后应该运行公司发布的 Stopgpcode 实用程序，它修复对目录结构和文件名的损坏更改。

但是，保护自己免受文件加密恶意软件侵害的最佳方法仍然是使用定期更新的防病毒软件并进行备份。