猎豹移动安全专家李铁军：勒索病毒能防不可治

来自：腾讯科技

地址：https://view.inews.qq.com/a/TEC2017051301733405

腾讯科技（孙宏超）5月13日消息，近日敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势，感染用户主要集中在企业、高校等内网环境下。

针对该病毒，猎豹移动安全专家李铁军对腾讯科技表示，这个病毒的破坏是勒索病毒结合了蠕虫病毒的攻击方式，在全球范围内造成了巨大破坏：“病毒加密的文件，是不可恢复的，除了病毒作者，其他人没办法解密。总的来说，勒索病毒，能防不可治。”

据李铁军介绍，攻击者会利用各种方式实施欺骗，比如钓鱼邮件、伪装成PDF、DOC文档的攻击文件，存在漏洞的机器打开就可能中招：“勒索者病毒存在已经相当长的时间了，之前是利用Adobe Acrobat存在的安全漏洞或flash漏洞，伪造PDF、swf文件，通过邮件欺骗点击；也有利用office的若干漏洞，伪造成office文档，受害者打开邮件附件，就可能中毒。现在这个，是直接利用了3月份公开的漏洞武器，就凶猛得多了。”他还强调加密本身是系统正常的功能，杀毒软件其实并不好防御，关键还得靠用户自身的防御意识。

在防御方面，李铁军表示要及时修补系统漏洞，Windows Update一定要做。同时李铁军还建议最好的防御方法是把重要文档备份，但局域网同步盘的备份往往会失败，网盘的同步盘备份也会失败：“因为病毒感染后，会把存储在同步盘上的文档也覆盖掉。不同步的备份会有用，相当于物理隔离。”