努力打造最专业数据安全服务提供商! 免费咨询服务热线 : 022-58392028

数据备份-解决方案 | 鸿萌易备数据备份解决方案——如何防止备份被勒索病毒加密

时间:2021-05-15 09:13:42        

勒索病毒种类很多,关于它的原理也不尽相同。这里简单介绍一下勒索病毒,方便读者理解它的危险性。
最近,一直在国外猖獗的勒索木马在中国突然大规模爆发。
很多普通人早晨打开电脑,发现所有的文件都被黑客加密,而且明目张胆得索要比特币赎金,折合人民币一万多元。往往是在开机时遭遇突发异常状况:
“昨天下班前电脑还好好的,今天突然开机之后电脑突然很卡,我并没有在意。结果等了一会,突然浏览器自动打开,弹出了一个勒索界面,告诉我所有的文件都已经被加密了,只有点击链接用比特币交付赎金之后才能拿到解密的密钥。”受到病毒加密攻击的受害者如此描述到。
 
如上图所示,文件均被加密成以“.ODIN”扩展名结尾的文件,每个文件夹都内附一个 html 网页,打开之后,同样出现勒索网页:
受害者均在公司就任与财务相关职位,或者是人事岗位,电脑中均保存了大量公司机密及重要信息,这些信息遭受攻击加密后,如果不解密将损失惨重。
这个家族勒索木马的加密方法是先使用 AES-128 加密算法把电脑上的重要文件加密,得到一个密钥;再使用 RSA-2048 的加密算法把这个密钥进行非对称加密。这里的“128”和“2048”的数字代表了密钥长度,128 就意味着密钥长度是128个字节,所以这个密钥的可能性有“2的128次方”之多。这样的加密如果想使用计算机暴力破解,根据现在的计算能力,几十年都算不出来。如果能算出来,也仅仅是解开了一个文件。
这类加密文件并不是凭空降临,而是有一些特定的传播方式:
1、通过邮件传播。这些木马病毒被隐藏在邮件里,需要受害者打开附件里的文件并执行才能触发。这类文件往往看上去是图片或者表格,但实际是wsf或js格式的脚本。点击之后并没有反应,实际上后台已经开始默默下载勒索木马。
2、漏洞挂马。分为两种情况a、网页挂马:木马传播者会把脚本挂在网页上,用户一旦访问这个网页,就会中招。这类网站一般都是人们“喜闻乐见”的网站,例如羞羞的网站。b、软件挂马:用户在非官方渠道下载了带有木马的软件,在开机后,不做任何操作,都有可能中毒。
3、通过U盘传播。这种类型已经不常见了。
那么,如何防止被木马病毒勒索呢?
最安全可靠的方法是随时备份你的数据。
鸿萌易备数据备份软件可以实现随时备份,有计划性备份。并且可以在数据备份途中有效的防止病毒对数据的加密勒索。
 
下面由我来演示鸿萌易备如何防止病毒对数据的恶意加密。
首先打开鸿萌易备数据备份软件主界面,如下图所示。
点击红框的一般设置。
 
点击一般设置——高级页面选项。
勾选红框:防止在zip压缩过程中其他应用程序写入文件。
这一选项是防止病毒篡改压缩后的文件,勾选此选项之后病毒无法篡改已经压缩的数据,数据可以安全有保障的进行备份。
勾选蓝框:如果检测到文件看来已损坏或被勒索病毒加密则中止备份。
这一选项是及时检测到病毒篡改动态,并且停止备份防止病毒进入备份的目标文件夹。
 
以上就是鸿萌易备数据备份软件防止数据备份时被病毒恶意勒索且篡改的指导教程。