什么是双扩展名?
网络犯罪分子利用双扩展名来诱骗互联网用户下载并执行恶意文件。他们使用大家熟悉的扩展名,如 .docx 或 .pdf 来隐藏可执行文件的真实扩展名(如 project.pdf.exe)。最常用的双扩展名是 .pdf.exe、.doc.exe、.jpg.exe、.txt.vbs 和 .zip.exe。
双扩展名是如何工作的?
大多数文件管理软件都会默认隐藏文件扩展名,因此您看到的是 document.pdf,而不是 document.pdf.exe。图标也经常被改成与假扩展名一致,这也是人们在匆忙中容易忽略假扩展名的主要原因,即使它没有被隐藏。当毫无戒心的受害者打开这样的文件时,就会在设备上安装了恶意软件。
双扩展名的危险性
由于使用双扩展名欺骗注意力松懈的用户下载和打开可执行文件既操作简单、成本低廉,又屡屡得逞,黑客常常使用这种手段。网络犯罪分子就是利用这种方法,让 CryptoLocker 勒索软件感染数以千计的设备,从受害者身上捞取了 300 万美元。
如何避免执行双扩展名文件?
双扩展名可能会对您的 Windows 设备构成真真切切的威胁。您可以采取以下措施加以阻止:
如何启用双扩展名检测?
开启威胁防护,让它来处理一切。
如果打开了一个具有双扩展名的文件,该怎么办
您可能需要帮助才能删除某些恶意软件,但还是有几件事您可以自己做:
- 断开受感染设备与互联网的连接,以防止进一步传播。
- 将 Windows 启动为安全模式,以限制恶意软件的操作。
- 使用可靠的最新杀毒软件扫描并清除威胁。
- 手动删除任何可疑和无法识别的文件(但前提是您知道如何查找)。
- 如果威胁很严重,而且您的文件已经备份,则可考虑进行系统全面擦除。
- 如果怀疑自己不小心安装了键盘记录器,请更改所有敏感账号的密码。
常见问题
文件是否可以有两个扩展名?
是的,某些文件不仅可以在文件名中输入文本,还可以有两个真实的扩展名。
双扩展名检测兼容哪种操作系统?
NordVPN 的威胁防护功能仅支持在 Windows 设备上检测双扩展名文件。
双扩展名检测是否包含在 NordVPN 订阅内?
是的。双扩展名检测是 NordVPN 威胁防护功能的一部分,您无需在订阅后支付额外费用。
如何删除双扩展名?
如果您注意到下载了双扩展名文件,则可以像任何普通文件一样将其删除。但借助 NordVPN 的威胁防护功能,您甚至不需要考虑这个问题。一旦检测到您下载了带有虚假双扩展名的恶意文件,它将立即删除并通知您。