近日,让全球陷入恐慌的比特币勒索病毒再次席卷全球,特别是针对中英两国来说,已有多所医院和搞笑已然中招,小编为大家整理了勒索病毒如何预防指南和勒索病毒处理方法,赶快来看看吧。
近百国遭黑客攻击。昨日,全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势,全球多个国家爆发勒索病毒攻击,中国高校等内网用户也出现感染情况,众多师生的电脑文件被病毒加密,昨日已有包括中山大学等高校纷纷发布紧急通知。
该病毒主要是利用Windows的445端口传播,而此前部分运营商对个人用户封掉了445端口,同时,目前已有国内信息安全公司开发出快速升级工具,可以应对勒索病毒攻击。专家表示,个人电脑用户不必过于惊慌。
勒索病毒如何预防?
面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。
据悉,勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,可在局域网内蠕虫式主动传播,未修补漏洞的系统会被迅速感染,勒索高额的比特币赎金折合人民币2000~50000不等。
目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。毒霸安全专家指出,病毒加密用户文档后会删除原文件,所以,存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。
信息安全提醒:
1.安装正规的杀毒软件,并对电脑进行漏洞扫描;
2.及时更新升级操作系统;
3.使用“NSA武器库免疫工具”进行修复;
4.不要安装不明安装包以及外挂程序,以免遭遇病毒植入式风险。
比特币病毒变种解决办法介绍
与之前版本不同,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,因此传播速度可能会更快。
提醒广大网民尽快升级安装Windows系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
解决办法:
目前,金山毒霸发布比特币勒索病毒免疫工具,可以免费恢复文件
详细教程:
检测当前电脑是否有免疫比特币勒索病毒攻击
已成功免疫效果如下图
我们知道,那些已经被加密的数据文件,在没有取得密钥的情况下,解密基本没有可能。但在了解到病毒加密的原理之后,发现仍有一定机会找回原始文件:病毒加密原文件时,会删除原文件,被简单删除文件的硬盘只要未进行大量写入操作,就存在成功恢复的可能。
使用金山毒霸数据恢复找回受损前的文档
请使用免费帐号ksda679795862,密码:kingsoft,来启用金山毒霸的数据恢复功能。
1.选择删除文件恢复
2.选择扫描对象:在界面中选择文件丢失前所在的磁盘或文件夹,然后点击“开始扫描”。
3.扫描过程:文件数量越多,扫描时间越长,请耐心等待。(一般扫描速度2分钟3G)
4.扫描完结果预览:点击文件可进行预览,可预览的就是可有机会成功恢复的。勾选需要恢复文件(夹),点击开始恢复即可恢复文件。
5.选择恢复路径:恢复的文件将保存再您选择的文件夹路径,请选择您要恢复到哪个文件夹。(强烈建议将要恢复的文件保存到其他硬盘,而非丢失文件的硬盘,以避免造成二次损伤。)
6.查看恢复结果:恢复的文件夹将保存在您选择的文件夹路径,打开目录可检查恢复的文件。
以下几种情况需要注意:
1.扫描出来的照片、office文档,显示不可预览的,是无法恢复的。(无法预览office文档,表示文档已部分受损)
2.不支持预览的文件类型,只能恢复后才能知道是否可以正常使用
3.使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高
4.视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小。
5.物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。