1. 勒索病毒怎么处理
如何预防和处理勒索病毒呢?接下来谈一谈应对办法
工具/原料
图片
一、从预防的方面谈如何处理
1、病毒的传播是通过网络的,首先安装防病毒软件是很好的办法,国内的一些诸如360,金山,瑞星等防病毒产品是很好的选择。
关闭445端口可能会影响到一些局域网功能
方法/步骤
注意事项
2. 中了勒索病毒怎么办呢
一、历史备份还原
如果已经对系统或者文件进行了备份,那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中,恢复被加密的文件。值得注意的是,在文件恢复之前,第一要隔离中招主机,还要确保系统中的病毒已被清除,已经对磁盘进行格式化或者是重装了系统,以免插上移动硬盘的瞬间,或是网盘下载文件到本地后,备份文件也被加密。
事先进行备份,既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法,这种加密方式的特点是,只要加密密钥足够长,普通电脑可能需要数十万年才能够破解,破解成本是极高的。通常情况,如果不支付赎金是无法解密恢复文件的。
但是,对于以下三种情况,可以通过互联网上的解密工具恢复感染文件。
1)勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2)勒索病毒的制造者主动发布了密钥或主密钥。
3)执法机构查获带有密钥的服务器,并进行了分享。
需要注意的是:使用解密工具之前,务必要备份加密的文件,防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币,数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在:
1)统计显示,95%以上的勒索病毒攻击者来自境外,由于语言不通,容易在沟通上产生误解,影响文件的解密。
2)数字货币交付需要在特定的交易平台下进行,不熟悉数字货币交易时,容易人才两空。
所以,即使支付赎金可以解密,也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理,以保证数据能成功安全的恢复。
3. 电脑中了勒索病毒会有什么反应
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
4. 已经中了勒索病毒怎么办
已经中了勒索病毒马上找专人处理。
企业或个人在发现勒索病毒问题之时,切忌使用移动存储设备接触已中招的设备,包括U盘、手机、移动硬盘等;也不要读写中毒设备上的磁盘文件,以防止勒索病毒更大面积的传染。
小编想在此特别强调:正确处理勒索病毒第一步的标准答案是——速速拔网线!是的,你没看错。一旦电脑中了勒索病毒应立即采取断网处理,把中毒设备进行网络的物理隔离以防止内网传染,并及时向信息安全专家求助,由专业人士对受灾设备和数据进行处理和保护。
安全分析师通过查找、比对、校准样本和勒索信息,确认勒索病毒的家族来源;确认病毒家族之后进行溯源分析、特征入库,通过同类型的解密工具进行处理,并封堵安全漏洞;做好相应的安全防护工作,以防再次感染。
如何有效地预防勒索病毒?
勒索病毒之所以如此勤勉作案、四处活跃,是因为总有漏洞可钻——系统漏洞和个人安全意识的漏洞对于勒索病毒而言是天然的土壤。勒索病毒如同一颗无法被完全切除的毒瘤,事先预防比事后处理更为关键。
为了更好地攻击企业或个人用户,勒索病毒总是伪装得不遗余力。
5. 我电脑中了勒索病毒怎么办
中了那就没办法了,等Key 被破解或者交钱吧,可以告诉你怎么防范
勒索病毒导致人心惶惶,医院,加油站,学校,公安系统相继中招,而且中招的不是核心服务器,都是终端设备,看来人们的安全目标也还转移下了,不加油可以接受,手术都能取消就太戏剧性了,也好,国人可以提高安全意识了。首先杀毒软件可以有效的防护,但是像国外发达国家杀毒软件不是很强,还不照样中招?备份才是数据安全的最后一道防线,还要是离线备份,传统的可以整个网络云,备份下文件,系统被破坏在重新捣腾一次,起码损失减少了,但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护,当然数据备份到哪里也很讲究,备份到本地照样被加密,trueimage有安全区的概念,就是在本地磁盘上创建另外一个专有格式的文件系统,任何病毒都访问不了,而用户可以进行数据备份和恢复,方便快捷还安全,终端设备首选。
亲自测试了一遍效果不错,安全区里的备份文件没有被加密
6. 勒索病毒一般藏在哪个硬盘
病毒隐藏在哪个分区都是有可能的。
企业或个人在发现勒索病毒问题之时,切忌使用移动存储设备接触已中招的设备,包括U盘,手机,移动硬盘等。也不要读写中毒设备上的磁盘文件,以防止勒索病毒更大面积的传染。
正确处理勒索病毒第一步的标准答案是速速拔网线,一旦电脑中了勒索病毒应立即采取断网处理,把中毒设备进行网络的物理隔离以防止内网传染,并及时向信息安全专家求助,由专业人士对受灾设备和数据进行处理和保护。
7. 勒索病毒是什么
中病毒的原因
1.垃圾邮件:不法分子通过伪造邮箱的方式向目标发送邮件,这些邮件中会包含带有病毒的附件或在邮件正文中加入钓鱼网址链接。
2.坑式攻击:不法分子将恶意软件植入到企业或个人经常访问的网站之中,一旦访问了这些网站,恶意程序会利用漏洞对其进行感染。(网页挂马)
3.捆绑传播:捆绑正常的软件或恶意软件上进行传播,用户在下载安装了这些软件同时激活了恶意软件,致使感染病毒。(尤其是游戏外挂)
4.借助移动存储传播:通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备感染。(伊朗核设施就是这么中招的)
归根到底,大多数用户中病毒的原因是缺乏网络威胁防范意识,轻易地相信了邮件信息,软件内容。很多不法分子就是利用用户贪小便宜的心理伪装淘宝京东发送打折邮件,欺骗用户点击。还有很多是通过游戏外挂传播,为了满足自己的虚荣心使用外挂却不知道中了不法黑客的圈套,招致勒索。
8. 我的电脑中了勒索病毒怎么办
可以试试网络杀毒,金山毒霸,QQ电脑管家等杀毒软件,查杀勒索病毒,并修复系统漏洞。
个人建议您备份好数据,重新给硬盘分区,之后把系统装在C盘。
1、下载一个系统镜像到电脑,用U盘制作一个PE系统,建议使用U大师、老毛桃、大白菜等制作工具。
2、U盘制作好后,把镜像复制到U盘里,之后重启电脑,设置U盘启动,进入PE,这里一般选择第二项。
3、进入PE后,首先备份数据,之后删除所有分区,重建主引导记录。之后重新给硬盘分区,格式化所有盘符。
4、之后直接把系统镜像安装在C盘,重启电脑,拔掉U盘,等待系统安装完成。
5、安装好系统后,直接安装杀毒软件,查杀一下电脑病毒。之后安装驱动。
总而言之,不要怕勒索病毒,没什么了不起,一文钱都不给他。玩什么都是山外有山,人外有人,他今天用勒索病毒来对您,说不定以后他会自取其害。
9. 电脑中了勒索信病毒之后该怎么办呢
勒索病毒(英文一般叫ransomware) 是通过强加密方式将感染电脑中所有可用的文件加密后,留下一个线索指示受害人去按指示汇款来取回自己的文件,危害较大。
16年4月份时有遭遇此病毒,找了很多的资料试图解决掉这个问题,最终结果是比较沮丧的,正规途径完全没有正解,得到的多半是一些预防性的建议:
断开受感染电脑的网络,尤其是有连到公司或家庭局域网的,病毒会很快感染到电脑中的网络硬盘,甚至是备份计划中的网络路径都会受到感染。
如果有经常备份数据的习惯,建议直接全盘格式化重新装系统,因原有硬盘上的所有PDF/TXT/JPG/DOC/XLS/eml等文件都已经不可用,没有密钥的情况是不可能恢复的,直接格式化清理掉所有祸害,(我的经历中唯一有用的是OUTLOOK 2010的PST文件,三个PST大小50G左右,不知道是因为OUTLOOK常开锁定的缘故还是文件太大病毒放弃加密了)。
微软、GOOGLE等论坛的上的大多数意见是不要去按病毒的线索去尝试联系汇款给人家,有可能会造成人财两空,或是持续不断的勒索,
亡羊补牢为时未晚,从现在开始定期做好数据的离线备份、重要的用WINRAR加密码后适当的分布放在网盘,未知来源的邮件及程序管好自己的手不要去点击,杯具往往是从那一刻开始的。
通过搜索 Top ransomware ,可以了解更多的关于此类病毒/软件的信息, 目前危害较多的有如下的这些病毒: Ransom:HTML/Crowti.A, Ransom:Win32/Crowti, Ransom:HTML/Tescrypt.A, Ransom:Win32/Crowti.A, Ransom:Win32/Nymaim, Ransom:Win32/Nymaim.F, Ransom:Win32/Tescrypt.A, Ransom:Win32/Troldesh.A, Ransom:Win32/Reveton.V, Ransom:Win32/Reveton;
10. 电脑中了勒索病毒怎么办
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
注意:
切勿支付赎金,个人用户可联系360安全中心,360安全专家可协助处理。
若电脑内无有价数据可通过格式化硬盘恢复。