怎么防御Ouroboros勒索病毒？

　　勒索病毒通过非法网站、垃圾邮件、系统漏洞等进行传播，从而对电脑文件进行加密锁定，只有提交赎金才能解密。面对如此猖獗的勒索病毒，我们怎么防御呢?日前，国家计算机病毒紧急解决核心根据对互联网技术的检测，发觉一种名叫Ouroboros的勒索软件在中国湖北省、山东省等地通过垃圾短信散播，感染诊疗和供电系统的电脑。Ouroboros勒索病毒初次出現于2019年8月中下旬，现阶段发觉其关键通过垃圾短信方式散播，该病毒感染加密文件之后加上.Lazarus拓展后缀。现阶段该勒索软件没法被破译。

　　Ouroboros勒索软件通过垃圾短信开展散播，应用加壳程序流程开展掩藏，病毒感染运作后最先应用PowerShell命令行删掉卷影，一部分样版还会另外禁止使用任务管理器。该勒索病毒最先获得该机的IP、硬盘信息内容、任意转化成的文档加密Key信息内容、应用的详细地址电子信箱等信息内容，并将所述信息内容传回至IP为176.31.68.30(坐落于荷兰)的指令操纵网络服务器。接着对服务器返回結果开展分辨是不是一切正常，假如一切正常，则得到数据加密密钥，不然将复制一个硬编号密匙开展预留。病毒感染另外会留有名叫Read-Me-Now.txt的敲诈勒索表明文本文档，规定联络特定电子邮箱选购破译工具。因为在该病毒感染基础设施建设健全状况下，网络攻击全过程中使密钥获得艰难，因而现阶段没法破译。

　　对于该勒索软件特性，建议在我国关键信息管理系统和重要信息内容基础设施建设客户采用下列对策给予预防：

　　一、不轻易打开不明来历的电子邮件和附件;

　　二、开启安全防护软件，并保持最新版本;

　　三、将重要资料进行不定期的非本地备份。

　　勒索病毒的出现，揭示了互联网背后隐藏的危机，同时也警醒我们及时做好风险防范措施。力创数据安全专家提醒，面对复杂的网络环境永远是如履薄冰，建议大家不要放松警惕，一旦发现电脑感染勒索病毒，应及时切断网络，联系专业的数据恢复公司，力创数据作为一家专业的数据恢复公司，为客户提供勒索病毒解密、服务器恢复、数据库修复及防护等全面专业服务，目前已为近两千家企业客户解决被勒索病毒破坏的整机文件解密及数据库修复难题，如您遇到整机文件解密或数据库修复的难题，可及时与我们联系。

如有疑问，马上在线咨询 点击在线咨询