電腦不小心中了勒索病毒并且硬盤(pán)有重要資料怎么辦?(中了勒索病毒有什么補(bǔ)救措施)

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

最近勒索病毒一直很猖獗,群里還是網(wǎng)絡(luò)上中招的有很多,各種變異的勒索病毒遍地開(kāi)花,讓人深?lèi)和唇^,我們來(lái)說(shuō)說(shuō)這些病毒的相關(guān)操作;

勒索病毒(Ransomware)是一種惡意攻擊軟件,對(duì)被攻擊者的數(shù)據(jù)進(jìn)行加密,并要求付款以恢復(fù)訪問(wèn)權(quán)限。在某些情況下,攻擊者也可能竊取被攻擊者的信息,并要求額外付款,以換取未向政府、競(jìng)爭(zhēng)對(duì)手或公眾披露信息。? 事實(shí)上,一旦勒索病毒發(fā)動(dòng)攻擊并攻擊成功,若沒(méi)有可用于恢復(fù)的數(shù)據(jù)資料,損失幾乎是無(wú)法阻擋且巨大的。因此,面對(duì)勒索病毒,最好的方式其實(shí)是未雨綢繆。

寫(xiě)在前面:首先非常同情您的遭遇,現(xiàn)在中了勒索病毒基本上等于無(wú)解。認(rèn)真重裝系統(tǒng)吧。中了勒索病毒基本是無(wú)解的;

暴力破解不可行:去年Wannacry爆發(fā)的時(shí)候,分析過(guò)這個(gè)勒索病毒。加密的最后一步是AES對(duì)稱(chēng)加密。秘鑰是用了隨機(jī)函數(shù)生成的。AES秘鑰長(zhǎng)度為128,192和256三種,秘鑰長(zhǎng)度決定了破解的計(jì)算復(fù)雜度,也就是破解的時(shí)間。由于是隨機(jī)生成的key,只能暴力枚舉,破解時(shí)間已經(jīng)超過(guò)了人這一輩子了。當(dāng)然最后在XP系統(tǒng)上,有人發(fā)現(xiàn)這個(gè)key在內(nèi)存里沒(méi)有被銷(xiāo)毀,如果中了病毒,沒(méi)有關(guān)機(jī)重啟的情況下,是有可能搜索出來(lái)的。但是不能保證每個(gè)勒索病毒都有漏洞可尋。

勒索病毒作者也無(wú)法解密:由于你面對(duì)的是病毒,首先你要擔(dān)心的是作者的誠(chéng)信問(wèn)題,其次技術(shù)上,很多勒索病毒使用比特幣交易,由于比特幣的匿名性,你不知道勒索病毒的作者是誰(shuí),更重要的是,反過(guò)來(lái)想,作者其實(shí)也不知道你是誰(shuí),他無(wú)法定位到誰(shuí)給他發(fā)送了贖金,那作者怎么能幫你解密呢。但是事情不是絕對(duì)的,也不排除良心作者。

實(shí)際解密案例很少:我們做反病毒這行的人,每天接觸病毒,真正遇到能解密的勒索病毒也沒(méi)有幾個(gè),與其悵然損失的資料,不如痛定思痛,防患于未然,做多地備份:a. 買(mǎi)個(gè)家庭云存儲(chǔ) b. 重要文件加密放云盤(pán)上。c. 存郵箱附件。你備份的地方越多,即使再中勒索病毒也會(huì)輕松找回重要資料。

我們?cè)撛趺礃尤ヮA(yù)防:

1、密碼請(qǐng)復(fù)雜。此病毒一般是通過(guò)弱口令攻擊。所以第一點(diǎn)給的建議就是,請(qǐng)利用密碼設(shè)置軟件去生成你的獨(dú)特密碼。目前市面上這樣的產(chǎn)品有很多1password、keepass、以及谷歌瀏覽器和Safari自帶的密碼生成器。1password可以記錄你的密碼并且iPhone上你最需要密碼的時(shí)刻,即使調(diào)用,一鍵填寫(xiě)。Safari和谷歌瀏覽器也是一樣。

2、請(qǐng)及時(shí)備份。勒索病毒都是以損壞你重要數(shù)據(jù),來(lái)勒索錢(qián)財(cái)?shù)摹2⑶义X(qián)數(shù)還不菲。不交錢(qián),就等著和資料說(shuō)拜拜。但是如果你要平時(shí)有養(yǎng)成資料備份的習(xí)慣的話(huà),那就事情簡(jiǎn)單很多。市面上有很多備份軟件,例如,堅(jiān)果云,Dropbox,Box等。 如果你用的是keepass作為密碼管理的話(huà),可以參照之前的文章,堅(jiān)果云結(jié)合keepass把密碼流進(jìn)云端,隨身攜帶。

3、安裝系統(tǒng)補(bǔ)丁。Windows不是白白沒(méi)事打補(bǔ)丁的,當(dāng)遇到了系統(tǒng)漏洞,一個(gè)補(bǔ)丁就是最好的防護(hù)傘。雖然我也很討厭各種補(bǔ)丁,更新升級(jí),但是真的很有必要。

4、不要打開(kāi)莫名其妙的郵件。查看了很多新聞報(bào)道,中招者很大程度都是打開(kāi)了奇奇怪怪的郵件才爆發(fā)的。例如:傳票、重金求子、熱辣美女在線(xiàn)荷官……都是騙!人!的!

中招了我們?cè)撛趺醋觯?/h3>

1、 迅速隔離中毒主機(jī),可斷網(wǎng);關(guān)閉所有網(wǎng)絡(luò)連接,禁用網(wǎng)卡。迅速切斷主機(jī)和外界的溝通。關(guān)起門(mén)來(lái)采取補(bǔ)救措施。

2、關(guān)閉所有對(duì)外映射的3389端口和內(nèi)部不必要的445端口;勒索病毒主要通過(guò)遠(yuǎn)程桌面(RDP服務(wù)、3389端口)暴力破解用戶(hù)密碼,進(jìn)入服務(wù)器釋放病毒程序,進(jìn)而加密所有文件。

3、 在邊界位置通過(guò)防火墻等設(shè)備建立訪問(wèn)控制策略,封堵入站的3389端口,防止其他單位的橫向、縱向攻擊;

4、備用電腦把資料備份回來(lái)。

假如資料真的很重要怎么辦?

1、并不推薦交贖金。很被動(dòng),交了贖金照樣被撕票,豈不是仍然拿他一點(diǎn)辦法都沒(méi)有?就不要肉包子打狗了。

2、目前市場(chǎng)上已經(jīng)有了很多解密程序了。

1)、AVAST:目前官網(wǎng)上顯示,可解密病毒種類(lèi)為,Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CryptoMix,CrySiS,Globe,HiddenTear,Jigsaw,Legion等

AVAST官網(wǎng):https://www.avast.com/zh-cn/ransomware-decryption-tools

2)、卡巴斯基:目前官網(wǎng)上顯示,可解密病毒種類(lèi)為,Rakhni、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Cryptokluchen、Lortok、Democry、Bitman、TeslaCrypt(V3和V4)、Chimera、Crysis(V2和V3)等

卡巴斯基官網(wǎng):https://noransom.kaspersky.com/zh/

養(yǎng)成良好的上網(wǎng)習(xí)慣,不該點(diǎn)的千萬(wàn)別點(diǎn);密碼不要貪圖方便,簡(jiǎn)單地一破就開(kāi),和敞開(kāi)門(mén)等著被偷有什么區(qū)別。千萬(wàn)不要犯懶,該備份文件的時(shí)候需要及時(shí)備份。市面上除了堅(jiān)果云還有很多同步軟件,按需下載。不要中招后追悔莫及。

3. 自助解密

正所謂求人不如求己,即便你是個(gè)電腦小白,也有一定概率直接找到解密工具。

全世界的安全公司都在努力對(duì)抗勒索病毒,其中很多公司都推出了的勒索病毒免費(fèi)解密工具聚合網(wǎng)站。

比如卡巴斯基的:https://noransom.kaspersky.com/

奧地利知名殺軟 Emsisoft 的:https://www.emsisoft.com/decrypter/

知名安全研究團(tuán)隊(duì) malwareteam 的:https://id-ransomware.malwarehunterteam.com

360的:https://lesuobingdu.#/

Avast 的:https://www.avast.com/zh-cn/ransomware-decryption-tools

也有一些非商業(yè)公司成立的勒索解密網(wǎng)站,比如著名的 Nomoreransom?勒索軟件解密工具集,這是由各國(guó)警方和幾家著名的網(wǎng)絡(luò)公司聯(lián)合發(fā)布的“公益救助”網(wǎng)站:

https://www.nomoreransom.org/zh/decryption-tools.html

4. 場(chǎng)外求助

你可以去一些技術(shù)研究或者安全論壇叫銀。

像“吾愛(ài)破解論壇”、“卡飯論壇”之類(lèi)的,以及各大網(wǎng)絡(luò)安全公司的官方論壇,比如“卡卡安全論壇”、“火絨論壇”、360社區(qū)等等(這里只是說(shuō)幾個(gè)例子,還有別的好去處可以在留言區(qū)推薦),找到相應(yīng)版塊,招呼網(wǎng)友和管理員。

遇到危險(xiǎn)大喊救命并不丟人,也不要覺(jué)得這是無(wú)謂的求助,正所謂“大隱隱于市,高手在民間”,技術(shù)大神經(jīng)常隱藏在群眾灌水的隊(duì)伍里。

網(wǎng)上有過(guò)不少通過(guò)論壇求助成功解密的案例。

5. 找勒索者嘮嗑

除了求助第三方,你其實(shí)也可以直接聯(lián)系一下勒索者,勒索信里通常有聯(lián)系方式。

編一段聲淚俱下的故事,砍砍價(jià),或是告訴對(duì)方自己正在想辦法準(zhǔn)備贖金,但是沒(méi)有購(gòu)買(mǎi)虛擬幣的經(jīng)驗(yàn),需要一些時(shí)間學(xué)習(xí)和開(kāi)戶(hù),試試看能不能延期付款。

6. 交錢(qián)還是死磕

勒索者不會(huì)留給你太多時(shí)間,大部分勒索病毒都會(huì)帶一個(gè)倒計(jì)時(shí),比如超過(guò)24小時(shí)贖金翻倍,超過(guò)三天就撕票,永遠(yuǎn)無(wú)法解密。

所以其實(shí)最重要的是,你必須做好自救失敗的打算。

支付贖金真的能挽救硬盤(pán)數(shù)據(jù)嗎?

不一定。事實(shí)上,通過(guò)支付贖金找回被加密文件并非能夠及時(shí)有效地解決問(wèn)題。

1)不法黑客只能通過(guò)手動(dòng)將解密密鑰發(fā)送給每臺(tái)受影響的電腦,從而恢復(fù)用戶(hù)的系統(tǒng),這是一個(gè)耗時(shí)的過(guò)程;想通過(guò)支付贖金即時(shí)找回?cái)?shù)據(jù)并不現(xiàn)實(shí)。

2)制造勒索病毒的不法黑客并不一定會(huì)設(shè)置判斷機(jī)制來(lái)確認(rèn)到底是誰(shuí)支付了贖金,究竟哪些計(jì)算機(jī)應(yīng)該被釋放。

3)不法黑客對(duì)目標(biāo)電腦解密后,該電腦仍然有可能重新中毒,因?yàn)椴《静](méi)有標(biāo)簽解密過(guò)的機(jī)器。

中了勒索病毒到底應(yīng)該怎么做?

企業(yè)或個(gè)人在發(fā)現(xiàn)勒索病毒問(wèn)題之時(shí),切忌使用移動(dòng)存儲(chǔ)設(shè)備接觸已中招的設(shè)備,包括U盤(pán)、手機(jī)、移動(dòng)硬盤(pán)等;也不要讀寫(xiě)中毒設(shè)備上的磁盤(pán)文件,以防止勒索病毒更大面積的傳染。小編想在此特別強(qiáng)調(diào):正確處理勒索病毒第一步的標(biāo)準(zhǔn)答案是——速速拔網(wǎng)線(xiàn)!

是的,你沒(méi)看錯(cuò)。一旦電腦中了勒索病毒應(yīng)立即采取斷網(wǎng)處理,把中毒設(shè)備進(jìn)行網(wǎng)絡(luò)的物理隔離以防止內(nèi)網(wǎng)傳染,并及時(shí)向信息安全專(zhuān)家求助,由專(zhuān)業(yè)人士對(duì)受災(zāi)設(shè)備和數(shù)據(jù)進(jìn)行處理和保護(hù)。

提高警惕性的同時(shí),還需要做到在日常中養(yǎng)成良好的安全防護(hù)習(xí)慣——

1.隨時(shí)做好備份:手有備份,心中不慌。與其事后支付數(shù)百美元恢復(fù)文件,不如事先做好備份工作,這種良好的上網(wǎng)習(xí)慣會(huì)使你在工作、生活中受益無(wú)窮,特別是企業(yè)用戶(hù),做好日常關(guān)鍵數(shù)據(jù)備份工作非常重要,企業(yè)用戶(hù)可以通過(guò)各種云服務(wù)加強(qiáng)容災(zāi)備份工作。像樓主這樣的個(gè)人用戶(hù)可以使用U盤(pán)、移動(dòng)硬盤(pán),以及微云等相對(duì)便利的網(wǎng)盤(pán)進(jìn)行文件備份,還可以通過(guò)騰訊電腦管家文檔守護(hù)者開(kāi)啟自動(dòng)備份功能,保護(hù)電腦文檔不丟失。

2.善用安全防護(hù)軟件:使用正規(guī)、安全、有效的安全防護(hù)軟件,最好選擇查殺病毒能力強(qiáng)大的。一個(gè)好用的安全軟件能夠防御大部分病毒的危害,讓電腦能有一個(gè)安全的使用環(huán)境。

3.及時(shí)系統(tǒng)更新:系統(tǒng)補(bǔ)丁/安全軟件病毒庫(kù)需要保持實(shí)時(shí)更新,以避免受到病毒的攻擊、泄露隱私信息,不僅會(huì)為生活和工作帶來(lái)不便,還可能會(huì)造成財(cái)產(chǎn)損失。Win7、XP作為黑客的重點(diǎn)關(guān)注目標(biāo)尤其需要及時(shí)地更新補(bǔ)丁、修復(fù)漏洞,可以通過(guò)防護(hù)軟件如騰訊電腦管家對(duì)電腦進(jìn)行實(shí)時(shí)的病毒防護(hù)和漏洞入侵防護(hù)、攔截程序惡意行為等,在重大高危漏洞的情況下,這類(lèi)防護(hù)軟件也會(huì)及時(shí)發(fā)布漏洞熱補(bǔ)丁對(duì)系統(tǒng)進(jìn)行免疫保護(hù);當(dāng)然最好是升級(jí)到最新系統(tǒng),這樣會(huì)更加有效、安全。

寫(xiě)在最后:(死馬當(dāng)活馬醫(yī))

中了勒索病毒的招之后也并非完全束手無(wú)策;通過(guò)快速格式化把計(jì)算機(jī)文件全部都刪除(主要是為了刪除病毒程序)之后,使用數(shù)據(jù)恢復(fù)軟件還原備份,接著再把被刪除的檔案救回來(lái)。當(dāng)電腦數(shù)據(jù)丟失后,為了保證數(shù)據(jù)沒(méi)有被其它數(shù)據(jù)所覆蓋,建議大家停止對(duì)電腦磁盤(pán)數(shù)據(jù)的讀寫(xiě)。

問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 電腦不小心中了勒索病毒并且硬盤(pán)有重要資料怎么辦?(中了勒索病毒有什么補(bǔ)救措施)

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開(kāi)發(fā)與維護(hù);網(wǎng)站開(kāi)發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶(hù)管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情