1. 勒索病毒怎麼處理
如何預防和處理勒索病毒呢?接下來談一談應對辦法
工具/原料
圖片
一、從預防的方面談如何處理
1、病毒的傳播是通過網路的,首先安裝防病毒軟體是很好的辦法,國內的一些諸如360,金山,瑞星等防病毒產品是很好的選擇。
關閉445埠可能會影響到一些區域網功能
方法/步驟
注意事項
2. 中了勒索病毒怎麼辦呢
一、歷史備份還原
如果已經對系統或者文件進行了備份,那麼將不會再擔憂和煩惱了。可以直接從雲盤、硬碟或其他災備系統中,恢復被加密的文件。值得注意的是,在文件恢復之前,第一要隔離中招主機,還要確保系統中的病毒已被清除,已經對磁碟進行格式化或者是重裝了系統,以免插上移動硬碟的瞬間,或是網盤下載文件到本地後,備份文件也被加密。
事先進行備份,既是最有效也是成本最低的恢復文件和系統的方式。
二、解密工具恢復
絕大多數勒索病毒使用的加密演算法都是國際公認的標准演算法,這種加密方式的特點是,只要加密密鑰足夠長,普通電腦可能需要數十萬年才能夠破解,破解成本是極高的。通常情況,如果不支付贖金是無法解密恢復文件的。
但是,對於以下三種情況,可以通過互聯網上的解密工具恢復感染文件。
1)勒索病毒的設計編碼存在漏洞或並未正確實現加密演算法。
2)勒索病毒的製造者主動發布了密鑰或主密鑰。
3)執法機構查獲帶有密鑰的伺服器,並進行了分享。
需要注意的是:使用解密工具之前,務必要備份加密的文件,防止解密不成功導致無法恢復數據。
三、專業人員代付
勒索病毒的贖金一般為比特幣或者其他數字貨幣,數字貨幣的購買和支付對一般用戶來說具有一定的難度和風險。具體主要體現在:
1)統計顯示,95%以上的勒索病毒攻擊者來自境外,由於語言不通,容易在溝通上產生誤解,影響文件的解密。
2)數字貨幣交付需要在特定的交易平台下進行,不熟悉數字貨幣交易時,容易人才兩空。
所以,即使支付贖金可以解密,也不建議自行支付贖金。建議聯系專業的數據恢復公司進行處理,以保證數據能成功安全的恢復。
3. 電腦中了勒索病毒會有什麼反應
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
當用戶主機系統被該勒索軟體入侵後,彈出如下勒索對話框,提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,都被加密的文件後綴名被統一修改為「.WNCRY」。目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後離線保存該磁碟,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt
4. 已經中了勒索病毒怎麼辦
已經中了勒索病毒馬上找專人處理。
企業或個人在發現勒索病毒問題之時,切忌使用移動存儲設備接觸已中招的設備,包括U盤、手機、移動硬碟等;也不要讀寫中毒設備上的磁碟文件,以防止勒索病毒更大面積的傳染。
小編想在此特別強調:正確處理勒索病毒第一步的標准答案是——速速拔網線!是的,你沒看錯。一旦電腦中了勒索病毒應立即採取斷網處理,把中毒設備進行網路的物理隔離以防止內網傳染,並及時向信息安全專家求助,由專業人士對受災設備和數據進行處理和保護。
安全分析師通過查找、比對、校準樣本和勒索信息,確認勒索病毒的家族來源;確認病毒家族之後進行溯源分析、特徵入庫,通過同類型的解密工具進行處理,並封堵安全漏洞;做好相應的安全防護工作,以防再次感染。
如何有效地預防勒索病毒?
勒索病毒之所以如此勤勉作案、四處活躍,是因為總有漏洞可鑽——系統漏洞和個人安全意識的漏洞對於勒索病毒而言是天然的土壤。勒索病毒如同一顆無法被完全切除的毒瘤,事先預防比事後處理更為關鍵。
為了更好地攻擊企業或個人用戶,勒索病毒總是偽裝得不遺餘力。
5. 我電腦中了勒索病毒怎麼辦
中了那就沒辦法了,等Key 被破解或者交錢吧,可以告訴你怎麼防範
勒索病毒導致人心惶惶,醫院,加油站,學校,公安系統相繼中招,而且中招的不是核心伺服器,都是終端設備,看來人們的安全目標也還轉移下了,不加油可以接受,手術都能取消就太戲劇性了,也好,國人可以提高安全意識了。首先殺毒軟體可以有效的防護,但是像國外發達國家殺毒軟體不是很強,還不照樣中招?備份才是數據安全的最後一道防線,還要是離線備份,傳統的可以整個網路雲,備份下文件,系統被破壞在重新搗騰一次,起碼損失減少了,但是個人建議可以採用像ghost或者更強的trueimage進行鏡像級的保護,當然數據備份到哪裡也很講究,備份到本地照樣被加密,trueimage有安全區的概念,就是在本地磁碟上創建另外一個專有格式的文件系統,任何病毒都訪問不了,而用戶可以進行數據備份和恢復,方便快捷還安全,終端設備首選。
親自測試了一遍效果不錯,安全區里的備份文件沒有被加密
6. 勒索病毒一般藏在哪個硬碟
病毒隱藏在哪個分區都是有可能的。
企業或個人在發現勒索病毒問題之時,切忌使用移動存儲設備接觸已中招的設備,包括U盤,手機,移動硬碟等。也不要讀寫中毒設備上的磁碟文件,以防止勒索病毒更大面積的傳染。
正確處理勒索病毒第一步的標准答案是速速拔網線,一旦電腦中了勒索病毒應立即採取斷網處理,把中毒設備進行網路的物理隔離以防止內網傳染,並及時向信息安全專家求助,由專業人士對受災設備和數據進行處理和保護。
7. 勒索病毒是什麼
中病毒的原因
1.垃圾郵件:不法分子通過偽造郵箱的方式向目標發送郵件,這些郵件中會包含帶有病毒的附件或在郵件正文中加入釣魚網址鏈接。
2.坑式攻擊:不法分子將惡意軟體植入到企業或個人經常訪問的網站之中,一旦訪問了這些網站,惡意程序會利用漏洞對其進行感染。(網頁掛馬)
3.捆綁傳播:捆綁正常的軟體或惡意軟體上進行傳播,用戶在下載安裝了這些軟體同時激活了惡意軟體,致使感染病毒。(尤其是游戲外掛)
4.藉助移動存儲傳播:通過感染U盤、移動硬碟、快閃記憶體卡等可移動存儲介質傳播使接入設備感染。(伊朗核設施就是這么中招的)
歸根到底,大多數用戶中病毒的原因是缺乏網路威脅防範意識,輕易地相信了郵件信息,軟體內容。很多不法分子就是利用用戶貪小便宜的心理偽裝淘寶京東發送打折郵件,欺騙用戶點擊。還有很多是通過游戲外掛傳播,為了滿足自己的虛榮心使用外掛卻不知道中了不法黑客的圈套,招致勒索。
8. 我的電腦中了勒索病毒怎麼辦
可以試試網路殺毒,金山毒霸,QQ電腦管家等殺毒軟體,查殺勒索病毒,並修復系統漏洞。
個人建議您備份好數據,重新給硬碟分區,之後把系統裝在C盤。
1、下載一個系統鏡像到電腦,用U盤製作一個PE系統,建議使用U大師、老毛桃、大白菜等製作工具。
2、U盤製作好後,把鏡像復制到U盤里,之後重啟電腦,設置U盤啟動,進入PE,這里一般選擇第二項。
3、進入PE後,首先備份數據,之後刪除所有分區,重建主引導記錄。之後重新給硬碟分區,格式化所有盤符。
4、之後直接把系統鏡像安裝在C盤,重啟電腦,拔掉U盤,等待系統安裝完成。
5、安裝好系統後,直接安裝殺毒軟體,查殺一下電腦病毒。之後安裝驅動。
總而言之,不要怕勒索病毒,沒什麼了不起,一文錢都不給他。玩什麼都是山外有山,人外有人,他今天用勒索病毒來對您,說不定以後他會自取其害。
9. 電腦中了勒索信病毒之後該怎麼辦呢
勒索病毒(英文一般叫ransomware) 是通過強加密方式將感染電腦中所有可用的文件加密後,留下一個線索指示受害人去按指示匯款來取回自己的文件,危害較大。
16年4月份時有遭遇此病毒,找了很多的資料試圖解決掉這個問題,最終結果是比較沮喪的,正規途徑完全沒有正解,得到的多半是一些預防性的建議:
斷開受感染電腦的網路,尤其是有連到公司或家庭區域網的,病毒會很快感染到電腦中的網路硬碟,甚至是備份計劃中的網路路徑都會受到感染。
如果有經常備份數據的習慣,建議直接全盤格式化重新裝系統,因原有硬碟上的所有PDF/TXT/JPG/DOC/XLS/eml等文件都已經不可用,沒有密鑰的情況是不可能恢復的,直接格式化清理掉所有禍害,(我的經歷中唯一有用的是OUTLOOK 2010的PST文件,三個PST大小50G左右,不知道是因為OUTLOOK常開鎖定的緣故還是文件太大病毒放棄加密了)。
微軟、GOOGLE等論壇的上的大多數意見是不要去按病毒的線索去嘗試聯系匯款給人家,有可能會造成人財兩空,或是持續不斷的勒索,
亡羊補牢為時未晚,從現在開始定期做好數據的離線備份、重要的用WINRAR加密碼後適當的分布放在網盤,未知來源的郵件及程序管好自己的手不要去點擊,杯具往往是從那一刻開始的。
通過搜索 Top ransomware ,可以了解更多的關於此類病毒/軟體的信息, 目前危害較多的有如下的這些病毒: Ransom:HTML/Crowti.A, Ransom:Win32/Crowti, Ransom:HTML/Tescrypt.A, Ransom:Win32/Crowti.A, Ransom:Win32/Nymaim, Ransom:Win32/Nymaim.F, Ransom:Win32/Tescrypt.A, Ransom:Win32/Troldesh.A, Ransom:Win32/Reveton.V, Ransom:Win32/Reveton;
10. 電腦中了勒索病毒怎麼辦
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
注意:
切勿支付贖金,個人用戶可聯系360安全中心,360安全專家可協助處理。
若電腦內無有價數據可通過格式化硬碟恢復。