【.com快译】安全专家不建议用户在感染勒索软件后重启电脑,因为这在某些情况下可能会帮助恶意软件。相反,专家建议受害者休眠他们的计算机,将其与网络断开连接,并向专业的IT支持公司寻求帮助。关闭计算机电源也是一种解决方案,但让计算机休眠更明智,因为它可以保存一份内存副本:一些恶意勒索软件有时可能会在内存中留下一份加密密钥副本。专家建议不要重启电脑,因为最近对过去几年成为勒索软件受害者的1,180名美国成年人进行的一项调查发现,近30%的受害者选择重启电脑以应对感染。但是,虽然在安全模式下重新启动是删除较旧的屏幕锁定类型勒索软件的好方法,但在处理加密文件的现代勒索软件时不建议这样做。勒索软件数据恢复服务公司Coveware的首席执行官兼联合创始人BillSiegel本周在一封电子邮件中告诉ZDNet:“通常,实际加密数据的[勒索软件]可执行文件旨在潜入连接、映射驱动器的特定计算机,并安装。有时,它会被权限问题阻止并停止加密。”“如果你重新启动计算机,它会再次启动,尝试完成它的工作,”西格尔说。一些幸运的错误或问题,部分加密的计算机仅部分加密,因此受害者抓住机会,不要让恶意软件发挥作用……不要重启!”西格尔告诉ZDNet,这条建议适用于企业和企业。家庭用户。适用。此外,勒索软件的受害者应该知道他们经历了勒索软件恢复过程的两个阶段。第一个是找到勒索软件工件(例如进程和启动持久性机制)并将它们从受感染的主机中删除。二是在有备份机制的情况下恢复数据,西格尔警告说,如果企业没有完成第一步,重启电脑往往会重启勒索软件的进程,最终加密最近恢复的文件,这意味着受害者将不得不启动数据从头开始重新进行恢复过程。对于企业而言,这会增加停机时间并降低公司的运营利润率。有关处理勒索软件攻击的更多信息,您可以查看Emsisoft关于如何删除勒索软件的指南(https://blog.emsisoft.com/en/26164/how-to-remove-ransomware-the-right-way-a-step-by-step-guide/)和Coveware关于处理勒索软件攻击的应急响应指南(https://www.coveware.com/blog/2019/5/2/ransomware-first-response-guide-what-to-立即行动)。原标题:专家:感染勒索软件后不要重启电脑,作者:CatalinCimpanu
