黑客公开勒索病毒代码 专家提醒防御查杀

黑客公开勒索病毒代码的事件引起了广泛关注。以下是一些专家针对这一情况提出的防御和查杀建议：
1. "及时更新操作系统和软件"： - 定期更新操作系统和所有软件，包括防病毒软件，以修补已知的安全漏洞。
2. "加强网络边界防护"： - 使用防火墙来监控和控制进出网络的流量。 - 防止未经授权的外部访问。
3. "用户教育和意识提升"： - 对员工进行网络安全培训，提高他们对勒索软件的认识，避免点击不明链接或下载不明文件。
4. "数据备份"： - 定期备份重要数据，并确保备份的数据存储在安全的地方，如物理隔离的存储设备或云存储服务。
5. "隔离受感染设备"： - 如果怀疑设备被感染，应立即将其从网络中隔离，以防止病毒传播。
6. "使用专业的防病毒软件"： - 安装并定期更新专业的防病毒软件，这些软件能够识别和查杀勒索软件。
7. "监控网络流量"： - 监控网络流量，寻找异常模式，如大量数据传输或不明连接。
8. "及时响应"： - 如果发现勒索软件感染，应立即启动应急响应计划，与专业的网络安全团队合作。
9. "避免支付勒索金"： - 专家普遍建议不要支付勒索金，因为这不能

相关内容：

lass="xiangguan" id="content">

新华社北京1月29日电 瑞星安全专家日前截获一款病毒样本。这个被瑞星命名为“GoRansom”的病毒的作者，居然将此病毒代码在网上公开，而公开的理由，作者称是为了研究勒索病毒原理。

病毒代码公开，意味着一旦该勒索病毒被其他不法分子利用，将给社会造成严重危害。

瑞星安全专家称，此病毒作者公开代码的行为非常危险。因为这个勒索病毒代码加密体系已经非常成熟，而且病毒作者两个月前更新了最新的代码。瑞星在今年1月16日就捕获了利用此源码生成的病毒exe程序。从捕获日期推测，已经有攻击者在研究测试该病毒。

据介绍，“GoRansom”勒索病毒采用Go语言开发，使用非对称算法加密文件，病毒运行后会加密指定文件，包括文档、图片、视频等格式文件，被加密文件会被追加上“.encrypted”后缀，然后在桌面释放勒索提示，用户支付赎金解锁文件。

目前，瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀，避免用户文件被病毒加密。

瑞星安全专家提醒，为有效防御勒索病毒发起的攻击，建议做到以下几点：一是不下载可疑程序；二是不打开来源不明的邮件；三是及时更新系统补丁；四是及时修改系统密码，避免使用过于简单的密码；五是安装杀毒软件，保持防护开启，查杀病毒；六是安装勒索病毒防御软件，拦截病毒加密文件。

版权声明：如涉及版权问题，请作者持权属证明与本网联系