近日,讓全球陷入恐慌的比特幣勒索病毒再次席卷全球,特別是針對(duì)中英兩國(guó)來(lái)說(shuō),已有多所醫(yī)院和搞笑已然中招,小編為大家整理了勒索病毒如何預(yù)防指南和勒索病毒處理方法,趕快來(lái)看看吧。
近百國(guó)遭黑客攻擊。昨日,全球電腦用戶遭遇新的病毒大范圍攻擊。一個(gè)勒索病毒變種在全球范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢(shì),全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊,中國(guó)高校等內(nèi)網(wǎng)用戶也出現(xiàn)感染情況,眾多師生的電腦文件被病毒加密,昨日已有包括中山大學(xué)等高校紛紛發(fā)布緊急通知。
該病毒主要是利用Windows的445端口傳播,而此前部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口,同時(shí),目前已有國(guó)內(nèi)信息安全公司開發(fā)出快速升級(jí)工具,可以應(yīng)對(duì)勒索病毒攻擊。專家表示,個(gè)人電腦用戶不必過(guò)于驚慌。
勒索病毒如何預(yù)防?
面對(duì)肆虐的Onion、WNCRY兩類勒索病毒變種在全國(guó)范圍內(nèi)出現(xiàn)爆發(fā)的情況,金山毒霸中心已緊急發(fā)布比特幣勒索病毒免疫工具及應(yīng)急處置方案。
據(jù)悉,勒索病毒變種增加了NSA黑客工具包中的“永恒之藍(lán)”0day漏洞利用,可在局域網(wǎng)內(nèi)蠕蟲式主動(dòng)傳播,未修補(bǔ)漏洞的系統(tǒng)會(huì)被迅速感染,勒索高額的比特幣贖金折合人民幣2000~50000不等。
目前已證實(shí)受感染的電腦集中在企事業(yè)單位、政府機(jī)關(guān)、高校等內(nèi)網(wǎng)環(huán)境。毒霸安全專家指出,病毒加密用戶文檔后會(huì)刪除原文件,所以,存在一定機(jī)會(huì)恢復(fù)部分或全部被刪除的原文件。建議電腦中毒后,盡量減少操作,及時(shí)使用專業(yè)數(shù)據(jù)恢復(fù)工具,恢復(fù)概率較高。
信息安全提醒:
1.安裝正規(guī)的殺毒軟件,并對(duì)電腦進(jìn)行漏洞掃描;
2.及時(shí)更新升級(jí)操作系統(tǒng);
3.使用“NSA武器庫(kù)免疫工具”進(jìn)行修復(fù);
4.不要安裝不明安裝包以及外掛程序,以免遭遇病毒植入式風(fēng)險(xiǎn)。
比特幣病毒變種解決辦法介紹
與之前版本不同,這個(gè)變種取消了Kill Switch,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,因此傳播速度可能會(huì)更快。
提醒廣大網(wǎng)民盡快升級(jí)安裝Windows系統(tǒng)相關(guān)補(bǔ)丁,已感染病毒機(jī)器請(qǐng)立即斷網(wǎng),避免進(jìn)一步傳播感染。
解決辦法:
目前,金山毒霸發(fā)布比特幣勒索病毒免疫工具,可以免費(fèi)恢復(fù)文件
詳細(xì)教程:
檢測(cè)當(dāng)前電腦是否有免疫比特幣勒索病毒攻擊
已成功免疫效果如下圖
我們知道,那些已經(jīng)被加密的數(shù)據(jù)文件,在沒(méi)有取得密鑰的情況下,解密基本沒(méi)有可能。但在了解到病毒加密的原理之后,發(fā)現(xiàn)仍有一定機(jī)會(huì)找回原始文件:病毒加密原文件時(shí),會(huì)刪除原文件,被簡(jiǎn)單刪除文件的硬盤只要未進(jìn)行大量寫入操作,就存在成功恢復(fù)的可能。
使用金山毒霸數(shù)據(jù)恢復(fù)找回受損前的文檔
請(qǐng)使用免費(fèi)帳號(hào)ksda679795862,密碼:kingsoft,來(lái)啟用金山毒霸的數(shù)據(jù)恢復(fù)功能。
1.選擇刪除文件恢復(fù)
2.選擇掃描對(duì)象:在界面中選擇文件丟失前所在的磁盤或文件夾,然后點(diǎn)擊“開始掃描”。
3.掃描過(guò)程:文件數(shù)量越多,掃描時(shí)間越長(zhǎng),請(qǐng)耐心等待。(一般掃描速度2分鐘3G)
4.掃描完結(jié)果預(yù)覽:點(diǎn)擊文件可進(jìn)行預(yù)覽,可預(yù)覽的就是可有機(jī)會(huì)成功恢復(fù)的。勾選需要恢復(fù)文件(夾),點(diǎn)擊開始恢復(fù)即可恢復(fù)文件。
5.選擇恢復(fù)路徑:恢復(fù)的文件將保存再您選擇的文件夾路徑,請(qǐng)選擇您要恢復(fù)到哪個(gè)文件夾。(強(qiáng)烈建議將要恢復(fù)的文件保存到其他硬盤,而非丟失文件的硬盤,以避免造成二次損傷。)
6.查看恢復(fù)結(jié)果:恢復(fù)的文件夾將保存在您選擇的文件夾路徑,打開目錄可檢查恢復(fù)的文件。
以下幾種情況需要注意:
1.掃描出來(lái)的照片、office文檔,顯示不可預(yù)覽的,是無(wú)法恢復(fù)的。(無(wú)法預(yù)覽office文檔,表示文檔已部分受損)
2.不支持預(yù)覽的文件類型,只能恢復(fù)后才能知道是否可以正常使用
3.使用誤刪除文件功能,掃描完后,每個(gè)文件會(huì)有恢復(fù)概率顯示,恢復(fù)概率高,恢復(fù)成功率就高
4.視頻文件極易產(chǎn)生碎片和數(shù)據(jù)覆蓋,所以視頻文件完全恢復(fù)的可能性很小。
5.物理?yè)p壞的硬盤或其他存儲(chǔ)介質(zhì),恢復(fù)后的文件可能是已損壞的文件。