勒索病毒伪装成系统更新，不仅会加密文件，还能删除备份

勒索软件是一种计算机病毒，它使用各种加密算法加密受害者的文件以获取赎金。

许多人选择备份文件，以恢复加密的数据。但现在这似乎也不起作用了。

新的勒索软件“Big Head”不仅加密文件，还删除备份。

近日，海外一家网络安全研究机构发现，一款“Big Head”勒索软件伪装成Windows更新来感染用户的电脑，

它有两种变体，不仅可以加密文件，还可以删除用户的备份数据。

ransomware

数据显示，“Big Head”的第一个变种会感染电脑，并显示一个虚假的Windows更新屏幕，

让用户认为电脑正在更新。它实际上是在后台加密文件，这个过程大约需要30秒。

Big Head的第二个变种使用了一个名为“cry”的PowerShell文件。对受感染系统上的文件进行加密。

更可怕的是，这种变体还可以检测计算机是否在虚拟环境中运行，

并删除卷影复制服务(VSS)备份，使用户无法恢复数据。

面对千变万化的勒索软件，我们需要进行更严格的防护，确保计算机数据的安全。

勒索软件预防指南

安装专业的杀毒软件，及时更新病毒库，时刻保持病毒监控，定期进行全面的病毒扫描。

安装合法的计算机系统，并通过官方渠道更新Windows安全补丁。

加强网络安全意识，不点击奇怪的链接，不下载奇怪的文件，不打开奇怪的邮件，不连接奇怪的设备。

通过正规渠道下载软件，首选软件官网和正规应用商店，拒绝下载、安装盗版、破解软件。

停止使用弱密码。使用安全策略来强制密码长度和复杂度。建议密码长度至少为12个字符。

避免在可疑情况下使用不安全的公共网络和敏感操作，如网上银行转账。

备份数据时，尽量选择远程备份。重要数据保存3份以上，并定期检查。

ransomware

目前，勒索软件呈现出不分青红皂白的攻击特点，不仅企业或组织可能受到勒索攻击，

个人用户也是勒索软件攻击的主要目标

因此，做好勒索软件的防范工作是非常必要的，我们应该尽最大的努力避免被勒索软件感染。