電腦不小心中了勒索病毒并且硬盤有重要資料怎么辦?(中了勒索病毒有什么補救措施)
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
最近勒索病毒一直很猖獗,群里還是網(wǎng)絡(luò)上中招的有很多,各種變異的勒索病毒遍地開花,讓人深惡痛絕,我們來說說這些病毒的相關(guān)操作;
勒索病毒(Ransomware)是一種惡意攻擊軟件,對被攻擊者的數(shù)據(jù)進行加密,并要求付款以恢復訪問權(quán)限。在某些情況下,攻擊者也可能竊取被攻擊者的信息,并要求額外付款,以換取未向政府、競爭對手或公眾披露信息。? 事實上,一旦勒索病毒發(fā)動攻擊并攻擊成功,若沒有可用于恢復的數(shù)據(jù)資料,損失幾乎是無法阻擋且巨大的。因此,面對勒索病毒,最好的方式其實是未雨綢繆。
寫在前面:首先非常同情您的遭遇,現(xiàn)在中了勒索病毒基本上等于無解。認真重裝系統(tǒng)吧。中了勒索病毒基本是無解的;
暴力破解不可行:去年Wannacry爆發(fā)的時候,分析過這個勒索病毒。加密的最后一步是AES對稱加密。秘鑰是用了隨機函數(shù)生成的。AES秘鑰長度為128,192和256三種,秘鑰長度決定了破解的計算復雜度,也就是破解的時間。由于是隨機生成的key,只能暴力枚舉,破解時間已經(jīng)超過了人這一輩子了。當然最后在XP系統(tǒng)上,有人發(fā)現(xiàn)這個key在內(nèi)存里沒有被銷毀,如果中了病毒,沒有關(guān)機重啟的情況下,是有可能搜索出來的。但是不能保證每個勒索病毒都有漏洞可尋。
勒索病毒作者也無法解密:由于你面對的是病毒,首先你要擔心的是作者的誠信問題,其次技術(shù)上,很多勒索病毒使用比特幣交易,由于比特幣的匿名性,你不知道勒索病毒的作者是誰,更重要的是,反過來想,作者其實也不知道你是誰,他無法定位到誰給他發(fā)送了贖金,那作者怎么能幫你解密呢。但是事情不是絕對的,也不排除良心作者。
實際解密案例很少:我們做反病毒這行的人,每天接觸病毒,真正遇到能解密的勒索病毒也沒有幾個,與其悵然損失的資料,不如痛定思痛,防患于未然,做多地備份:a. 買個家庭云存儲 b. 重要文件加密放云盤上。c. 存郵箱附件。你備份的地方越多,即使再中勒索病毒也會輕松找回重要資料。
我們該怎么樣去預防:
1、密碼請復雜。此病毒一般是通過弱口令攻擊。所以第一點給的建議就是,請利用密碼設(shè)置軟件去生成你的獨特密碼。目前市面上這樣的產(chǎn)品有很多1password、keepass、以及谷歌瀏覽器和Safari自帶的密碼生成器。1password可以記錄你的密碼并且iPhone上你最需要密碼的時刻,即使調(diào)用,一鍵填寫。Safari和谷歌瀏覽器也是一樣。
2、請及時備份。勒索病毒都是以損壞你重要數(shù)據(jù),來勒索錢財?shù)?。并且錢數(shù)還不菲。不交錢,就等著和資料說拜拜。但是如果你要平時有養(yǎng)成資料備份的習慣的話,那就事情簡單很多。市面上有很多備份軟件,例如,堅果云,Dropbox,Box等。 如果你用的是keepass作為密碼管理的話,可以參照之前的文章,堅果云結(jié)合keepass把密碼流進云端,隨身攜帶。
3、安裝系統(tǒng)補丁。Windows不是白白沒事打補丁的,當遇到了系統(tǒng)漏洞,一個補丁就是最好的防護傘。雖然我也很討厭各種補丁,更新升級,但是真的很有必要。
4、不要打開莫名其妙的郵件。查看了很多新聞報道,中招者很大程度都是打開了奇奇怪怪的郵件才爆發(fā)的。例如:傳票、重金求子、熱辣美女在線荷官……都是騙!人!的!
中招了我們該怎么做:
1、 迅速隔離中毒主機,可斷網(wǎng);關(guān)閉所有網(wǎng)絡(luò)連接,禁用網(wǎng)卡。迅速切斷主機和外界的溝通。關(guān)起門來采取補救措施。
2、關(guān)閉所有對外映射的3389端口和內(nèi)部不必要的445端口;勒索病毒主要通過遠程桌面(RDP服務、3389端口)暴力破解用戶密碼,進入服務器釋放病毒程序,進而加密所有文件。
3、 在邊界位置通過防火墻等設(shè)備建立訪問控制策略,封堵入站的3389端口,防止其他單位的橫向、縱向攻擊;
4、備用電腦把資料備份回來。
假如資料真的很重要怎么辦?
1、并不推薦交贖金。很被動,交了贖金照樣被撕票,豈不是仍然拿他一點辦法都沒有?就不要肉包子打狗了。
2、目前市場上已經(jīng)有了很多解密程序了。
1)、AVAST:目前官網(wǎng)上顯示,可解密病毒種類為,Alcatraz Locker,Apocalypse,BadBlock,Bart,Crypt888,CryptoMix,CrySiS,Globe,HiddenTear,Jigsaw,Legion等
AVAST官網(wǎng):https://www.avast.com/zh-cn/ransomware-decryption-tools
2)、卡巴斯基:目前官網(wǎng)上顯示,可解密病毒種類為,Rakhni、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Cryptokluchen、Lortok、Democry、Bitman、TeslaCrypt(V3和V4)、Chimera、Crysis(V2和V3)等
卡巴斯基官網(wǎng):https://noransom.kaspersky.com/zh/
養(yǎng)成良好的上網(wǎng)習慣,不該點的千萬別點;密碼不要貪圖方便,簡單地一破就開,和敞開門等著被偷有什么區(qū)別。千萬不要犯懶,該備份文件的時候需要及時備份。市面上除了堅果云還有很多同步軟件,按需下載。不要中招后追悔莫及。
3. 自助解密
正所謂求人不如求己,即便你是個電腦小白,也有一定概率直接找到解密工具。
全世界的安全公司都在努力對抗勒索病毒,其中很多公司都推出了的勒索病毒免費解密工具聚合網(wǎng)站。
比如卡巴斯基的:https://noransom.kaspersky.com/
奧地利知名殺軟 Emsisoft 的:https://www.emsisoft.com/decrypter/
知名安全研究團隊 malwareteam 的:https://id-ransomware.malwarehunterteam.com
360的:https://lesuobingdu.#/
Avast 的:https://www.avast.com/zh-cn/ransomware-decryption-tools
也有一些非商業(yè)公司成立的勒索解密網(wǎng)站,比如著名的 Nomoreransom?勒索軟件解密工具集,這是由各國警方和幾家著名的網(wǎng)絡(luò)公司聯(lián)合發(fā)布的“公益救助”網(wǎng)站:
https://www.nomoreransom.org/zh/decryption-tools.html
4. 場外求助
你可以去一些技術(shù)研究或者安全論壇叫銀。
像“吾愛破解論壇”、“卡飯論壇”之類的,以及各大網(wǎng)絡(luò)安全公司的官方論壇,比如“卡卡安全論壇”、“火絨論壇”、360社區(qū)等等(這里只是說幾個例子,還有別的好去處可以在留言區(qū)推薦),找到相應版塊,招呼網(wǎng)友和管理員。
遇到危險大喊救命并不丟人,也不要覺得這是無謂的求助,正所謂“大隱隱于市,高手在民間”,技術(shù)大神經(jīng)常隱藏在群眾灌水的隊伍里。
網(wǎng)上有過不少通過論壇求助成功解密的案例。
5. 找勒索者嘮嗑
除了求助第三方,你其實也可以直接聯(lián)系一下勒索者,勒索信里通常有聯(lián)系方式。
編一段聲淚俱下的故事,砍砍價,或是告訴對方自己正在想辦法準備贖金,但是沒有購買虛擬幣的經(jīng)驗,需要一些時間學習和開戶,試試看能不能延期付款。
6. 交錢還是死磕
勒索者不會留給你太多時間,大部分勒索病毒都會帶一個倒計時,比如超過24小時贖金翻倍,超過三天就撕票,永遠無法解密。
所以其實最重要的是,你必須做好自救失敗的打算。
支付贖金真的能挽救硬盤數(shù)據(jù)嗎?
不一定。事實上,通過支付贖金找回被加密文件并非能夠及時有效地解決問題。
1)不法黑客只能通過手動將解密密鑰發(fā)送給每臺受影響的電腦,從而恢復用戶的系統(tǒng),這是一個耗時的過程;想通過支付贖金即時找回數(shù)據(jù)并不現(xiàn)實。
2)制造勒索病毒的不法黑客并不一定會設(shè)置判斷機制來確認到底是誰支付了贖金,究竟哪些計算機應該被釋放。
3)不法黑客對目標電腦解密后,該電腦仍然有可能重新中毒,因為病毒并沒有標簽解密過的機器。
中了勒索病毒到底應該怎么做?
企業(yè)或個人在發(fā)現(xiàn)勒索病毒問題之時,切忌使用移動存儲設(shè)備接觸已中招的設(shè)備,包括U盤、手機、移動硬盤等;也不要讀寫中毒設(shè)備上的磁盤文件,以防止勒索病毒更大面積的傳染。小編想在此特別強調(diào):正確處理勒索病毒第一步的標準答案是——速速拔網(wǎng)線!
是的,你沒看錯。一旦電腦中了勒索病毒應立即采取斷網(wǎng)處理,把中毒設(shè)備進行網(wǎng)絡(luò)的物理隔離以防止內(nèi)網(wǎng)傳染,并及時向信息安全專家求助,由專業(yè)人士對受災設(shè)備和數(shù)據(jù)進行處理和保護。
提高警惕性的同時,還需要做到在日常中養(yǎng)成良好的安全防護習慣——
1.隨時做好備份:手有備份,心中不慌。與其事后支付數(shù)百美元恢復文件,不如事先做好備份工作,這種良好的上網(wǎng)習慣會使你在工作、生活中受益無窮,特別是企業(yè)用戶,做好日常關(guān)鍵數(shù)據(jù)備份工作非常重要,企業(yè)用戶可以通過各種云服務加強容災備份工作。像樓主這樣的個人用戶可以使用U盤、移動硬盤,以及微云等相對便利的網(wǎng)盤進行文件備份,還可以通過騰訊電腦管家文檔守護者開啟自動備份功能,保護電腦文檔不丟失。
2.善用安全防護軟件:使用正規(guī)、安全、有效的安全防護軟件,最好選擇查殺病毒能力強大的。一個好用的安全軟件能夠防御大部分病毒的危害,讓電腦能有一個安全的使用環(huán)境。
3.及時系統(tǒng)更新:系統(tǒng)補丁/安全軟件病毒庫需要保持實時更新,以避免受到病毒的攻擊、泄露隱私信息,不僅會為生活和工作帶來不便,還可能會造成財產(chǎn)損失。Win7、XP作為黑客的重點關(guān)注目標尤其需要及時地更新補丁、修復漏洞,可以通過防護軟件如騰訊電腦管家對電腦進行實時的病毒防護和漏洞入侵防護、攔截程序惡意行為等,在重大高危漏洞的情況下,這類防護軟件也會及時發(fā)布漏洞熱補丁對系統(tǒng)進行免疫保護;當然最好是升級到最新系統(tǒng),這樣會更加有效、安全。
寫在最后:(死馬當活馬醫(yī))
中了勒索病毒的招之后也并非完全束手無策;通過快速格式化把計算機文件全部都刪除(主要是為了刪除病毒程序)之后,使用數(shù)據(jù)恢復軟件還原備份,接著再把被刪除的檔案救回來。當電腦數(shù)據(jù)丟失后,為了保證數(shù)據(jù)沒有被其它數(shù)據(jù)所覆蓋,建議大家停止對電腦磁盤數(shù)據(jù)的讀寫。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!