近日安全專家呼吁用戶在計(jì)算機(jī)被勒索軟件感染后不要重新啟動(dòng)計(jì)算機(jī)，因?yàn)槟承┣闆r下這可能會(huì)幫倒忙。

雖然不能關(guān)機(jī)，不過專家建議這種情況下可以讓計(jì)算機(jī)休眠，使其與網(wǎng)絡(luò)斷開連接，然后與專業(yè)的 IT 支持團(tuán)隊(duì)取得聯(lián)系；斷開計(jì)算機(jī)電源也是一種選擇，不過休眠是一個(gè)更好的方案，因?yàn)樗梢员４婺愕膬?nèi)存副本，一些比較拙劣的勒索軟件有時(shí)會(huì)在計(jì)算機(jī)里留下其加密密鑰的副本。

最近的一項(xiàng)針對(duì)美國境內(nèi)1,180名成年人的調(diào)查顯示，其中30%的惡意勒索軟件受害者都選擇使用重啟計(jì)算機(jī)來應(yīng)對(duì)電腦病毒感染。下圖中的應(yīng)對(duì)方法順序?yàn)椋?/p>

重啟計(jì)算機(jī) 30%

在線工具 18%

從備份中恢復(fù)計(jì)算機(jī) 22%

讓他人幫忙移除勒索軟件 13%

格式化計(jì)算機(jī) 5%

用殺毒軟件移除 5%

乖乖付錢 4%

其它方法 3%

雖然對(duì)于舊式的鎖屏式勒索軟件來說，以安全模式重啟不失為一個(gè)辦法，但在處理會(huì)加密電腦內(nèi)文件的現(xiàn)代勒索軟件時(shí)這種方法不太可取。來自安全數(shù)據(jù)恢復(fù)公司 Coveware 的CEO Bill Siegel 表示：

"通常，通過加密數(shù)據(jù)實(shí)行網(wǎng)絡(luò)勒索的惡意軟件是通過爬蟲系統(tǒng)找到目標(biāo)的。當(dāng)它們遇到執(zhí)行文件自身的問題或者文件的權(quán)限設(shè)置問題時(shí)，文件加密就是停止。但如果用戶重新啟動(dòng)計(jì)算機(jī)，加密程序?qū)⒅匦卤粏?dòng)并開始工作。"

"由于某些幸運(yùn)的錯(cuò)誤，這臺(tái)被感染的計(jì)算機(jī)上的數(shù)據(jù)只是被部分加密，這是計(jì)算機(jī)用戶的運(yùn)氣和優(yōu)勢(shì)，但不要用重啟計(jì)算機(jī)來毀了它。"

這個(gè)方法不管是對(duì)于企業(yè)還是個(gè)人用戶而言都適用。另外 Siegel 提醒這些勒索軟件受害者，恢復(fù)一臺(tái)被勒索軟件感染的計(jì)算機(jī)有兩個(gè)階段：

找到勒索軟件的信息和工作原理（例如軟件的進(jìn)程和持久性機(jī)制），并將其從受感染的主機(jī)中刪除；

在有備份的情況下恢復(fù)計(jì)算機(jī)數(shù)據(jù)。

如果錯(cuò)過了第一步或者直接跳過第一步，重新啟動(dòng)計(jì)算機(jī)通常會(huì)重啟這些惡意軟件，最終對(duì)剛剛被還原的文件進(jìn)行再次加密，這意味著受害者不得不重頭，反復(fù)執(zhí)行數(shù)據(jù)恢復(fù)的過程。這對(duì)企業(yè)而言尤其嚴(yán)重，因?yàn)橄到y(tǒng)停機(jī)時(shí)間越長，公司的運(yùn)營利潤也會(huì)損失越多。