最近,360安全中心监测到了一款名为RedEye(红眼)勒索病毒,它让许多中招用户烦恼不已:说要加密文件,却直接删除,简直就是耍流氓,而且如果倒计时结束还没有交付赎金,就会篡改MBR,致使电脑无法启动。
自从去年5月的WannaCry席卷全球之后,勒索病毒的攻击趋势就逐渐常态化,变种频出,花样繁多。而且,勒索病毒的制作门槛越来越低,赎金也变得可以“讨价还价”。在这些趋势之下,如何防御勒索病毒就成为用户最关心的问题。
此次出现的“红眼”又与之前流行的勒索病毒不太一样,它号称会使用某种“非常强大”的算法来加密文件,后缀会全部变成“.RedEye”。而且其作风如同名字一样,偏爱“恐怖风”:用户如果中招,壁纸就会立马被修改成黑白色恐怖图片,同时会播放一些恐怖声效。并且还会弹出提醒,让用户缴纳0.1个比特币的赎金。
看似与其他勒索病毒无异,但RedEye却有着“独家流氓行径”——它根本不是加密文件,而是将文件直接删除,用0字节的空文件加上“.RedEye”的后缀,让用户误以为是被加密。
不止如此,如果倒计时结束没有交付赎金,或者用户选择了“Destroy PC”选项时,该病毒就会修改掉MBR(主引导记录)并重启电脑,这也就意味着电脑将无法再正常启动。
不过,广大用户可不必担心,被这款勒索病毒“撕票”的文件,用户可打开360安全卫士中的“文件恢复”工具,直接恢复被删除的文件,而且越快找回,恢复率越高。
此外,如果因为时间原因或误点击了“Destroy PC”致使电脑无法正常启动,还可以使用360安全卫士中的“急救箱”功能,先恢复MBR,待系统正常启动之后,再恢复文件。
网友评论