如果你的电脑感染了勒索病毒后,病毒首先将电脑上的原始文件(图片、文档等加密),生成一个加密文件,并删除原始文件,而如果你想解决这个事情,只有三个办法:
1、给勒索者付钱,但真的这么做了对方还不确定是否给你解密;
2、下载杀毒软件进行帮忙,比如昨天金山毒霸推出了专业数据恢复工具,恢复概率较高(下载金山毒霸后,用免费帐号ksda679795862,密码:kingsoft来进行恢复数据);
3、使用备份(云盘、网盘以及个人移动数据盘),这跟大家以往良好的使用习惯有关,但是数据恢复前一定要进行杀毒,不要再次感染。
恢复数据方法:
金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件
相关补丁:
救命必看!勒索病毒最全攻略、补丁下载。
针对未安装360安全卫士的用户,我们紧急推出360安全卫士【离线救灾版】,可以帮助企业办公电脑应对此次“勒索病毒”的攻击。
勒索病毒文件怎么恢复?勒索病毒文件恢复大全2017
应对“勒索病毒”,周一开机操作指南:
一、 准备一个U盘或移动硬盘,周一上班前,可以在家里的安全网络环境下,下载360安全卫士【离线救灾版】 下载地址//dl.360safe.com/setup_jiuzai.exe
二、 到公司后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机。
三、 使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】
四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
各系统补丁官方下载地址如下:
【KB4012598】://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】://catalog.update.microsoft. ... ch.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】://catalog.update.microsoft. ... ch.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
5月14日,360企业安全集团总裁吴云坤接受澎湃新闻(www.thepaper.cn)采访时解释,勒索病毒利用的其实是微软之前曝光的一个漏洞,即Windows SMB服务漏洞。今年3月14日微软发布了一个补丁,这个补丁是有漏洞的,但当时发补丁的时候这个漏洞没有引起别人的关注;4月14日,网络上曝光了美国国家安全局(NSA)泄露的一个重量级武器,黑客开始研究使用该武器,直到5月12日,这个漏洞被黑客使用上述武器利用,就形成了现在的勒索病毒。
吴云坤表示,这个病毒实质上是黑客利用了微软的一个漏洞,然后针对计算机进行攻击,攻击成功后,可以加密整个文件系统,然后提勒索的需求。更重要的是,这个病毒在攻下一台机器之后,会通过网络快速向其他地区传播。
根据360威胁情报中心的数据,在短短一天多的时间,勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。
国内被感染的组织和机构接近3万家,已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
“目前的互联网环境中,我们个人会做很多防护措施,比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网,而是政府和企业内部的网络,这些网络在过去的管理当中,由于没有打补丁,导致了漏洞的存在,病毒就得以在这些系统中快速传播,从对政府或企业的业务系统,比如说,交费、学生的毕业论文、加油等等产生极大影响。勒索病毒不单单是影响一台电脑,还直接影响到了人们的工作和生活。”吴云坤说。