電腦不小心中了勒索病毒并且硬盤(pán)有重要資料怎么辦？（中了勒索病毒有什么補(bǔ)救措施）

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

最近勒索病毒一直很猖獗，群里還是網(wǎng)絡(luò)上中招的有很多，各種變異的勒索病毒遍地開(kāi)花，讓人深?lèi)和唇^，我們來(lái)說(shuō)說(shuō)這些病毒的相關(guān)操作；

勒索病毒（Ransomware）是一種惡意攻擊軟件，對(duì)被攻擊者的數(shù)據(jù)進(jìn)行加密，并要求付款以恢復(fù)訪問(wèn)權(quán)限。在某些情況下，攻擊者也可能竊取被攻擊者的信息，并要求額外付款，以換取未向政府、競(jìng)爭(zhēng)對(duì)手或公眾披露信息。? 事實(shí)上，一旦勒索病毒發(fā)動(dòng)攻擊并攻擊成功，若沒(méi)有可用于恢復(fù)的數(shù)據(jù)資料，損失幾乎是無(wú)法阻擋且巨大的。因此，面對(duì)勒索病毒，最好的方式其實(shí)是未雨綢繆。

寫(xiě)在前面：首先非常同情您的遭遇，現(xiàn)在中了勒索病毒基本上等于無(wú)解。認(rèn)真重裝系統(tǒng)吧。中了勒索病毒基本是無(wú)解的；

暴力破解不可行：去年Wannacry爆發(fā)的時(shí)候，分析過(guò)這個(gè)勒索病毒。加密的最后一步是AES對(duì)稱(chēng)加密。秘鑰是用了隨機(jī)函數(shù)生成的。AES秘鑰長(zhǎng)度為128，192和256三種，秘鑰長(zhǎng)度決定了破解的計(jì)算復(fù)雜度，也就是破解的時(shí)間。由于是隨機(jī)生成的key，只能暴力枚舉，破解時(shí)間已經(jīng)超過(guò)了人這一輩子了。當(dāng)然最后在XP系統(tǒng)上，有人發(fā)現(xiàn)這個(gè)key在內(nèi)存里沒(méi)有被銷(xiāo)毀，如果中了病毒，沒(méi)有關(guān)機(jī)重啟的情況下，是有可能搜索出來(lái)的。但是不能保證每個(gè)勒索病毒都有漏洞可尋。

勒索病毒作者也無(wú)法解密：由于你面對(duì)的是病毒，首先你要擔(dān)心的是作者的誠(chéng)信問(wèn)題，其次技術(shù)上，很多勒索病毒使用比特幣交易，由于比特幣的匿名性，你不知道勒索病毒的作者是誰(shuí)，更重要的是，反過(guò)來(lái)想，作者其實(shí)也不知道你是誰(shuí)，他無(wú)法定位到誰(shuí)給他發(fā)送了贖金，那作者怎么能幫你解密呢。但是事情不是絕對(duì)的，也不排除良心作者。

實(shí)際解密案例很少：我們做反病毒這行的人，每天接觸病毒，真正遇到能解密的勒索病毒也沒(méi)有幾個(gè)，與其悵然損失的資料，不如痛定思痛，防患于未然，做多地備份：a. 買(mǎi)個(gè)家庭云存儲(chǔ) b. 重要文件加密放云盤(pán)上。c. 存郵箱附件。你備份的地方越多，即使再中勒索病毒也會(huì)輕松找回重要資料。

我們?cè)撛趺礃尤ヮA(yù)防：

1、密碼請(qǐng)復(fù)雜。此病毒一般是通過(guò)弱口令攻擊。所以第一點(diǎn)給的建議就是，請(qǐng)利用密碼設(shè)置軟件去生成你的獨(dú)特密碼。目前市面上這樣的產(chǎn)品有很多1password、keepass、以及谷歌瀏覽器和Safari自帶的密碼生成器。1password可以記錄你的密碼并且iPhone上你最需要密碼的時(shí)刻，即使調(diào)用，一鍵填寫(xiě)。Safari和谷歌瀏覽器也是一樣。

2、請(qǐng)及時(shí)備份。勒索病毒都是以損壞你重要數(shù)據(jù)，來(lái)勒索錢(qián)財(cái)?shù)摹２⑶义X(qián)數(shù)還不菲。不交錢(qián)，就等著和資料說(shuō)拜拜。但是如果你要平時(shí)有養(yǎng)成資料備份的習(xí)慣的話(huà)，那就事情簡(jiǎn)單很多。市面上有很多備份軟件，例如，堅(jiān)果云，Dropbox，Box等。 如果你用的是keepass作為密碼管理的話(huà)，可以參照之前的文章，堅(jiān)果云結(jié)合keepass把密碼流進(jìn)云端，隨身攜帶。

3、安裝系統(tǒng)補(bǔ)丁。Windows不是白白沒(méi)事打補(bǔ)丁的，當(dāng)遇到了系統(tǒng)漏洞，一個(gè)補(bǔ)丁就是最好的防護(hù)傘。雖然我也很討厭各種補(bǔ)丁，更新升級(jí)，但是真的很有必要。

4、不要打開(kāi)莫名其妙的郵件。查看了很多新聞報(bào)道，中招者很大程度都是打開(kāi)了奇奇怪怪的郵件才爆發(fā)的。例如：傳票、重金求子、熱辣美女在線(xiàn)荷官……都是騙！人！的！

中招了我們?cè)撛趺醋觯?/h3>

1、 迅速隔離中毒主機(jī)，可斷網(wǎng)；關(guān)閉所有網(wǎng)絡(luò)連接，禁用網(wǎng)卡。迅速切斷主機(jī)和外界的溝通。關(guān)起門(mén)來(lái)采取補(bǔ)救措施。

2、關(guān)閉所有對(duì)外映射的3389端口和內(nèi)部不必要的445端口；勒索病毒主要通過(guò)遠(yuǎn)程桌面（RDP服務(wù)、3389端口）暴力破解用戶(hù)密碼，進(jìn)入服務(wù)器釋放病毒程序，進(jìn)而加密所有文件。

3、 在邊界位置通過(guò)防火墻等設(shè)備建立訪問(wèn)控制策略，封堵入站的3389端口，防止其他單位的橫向、縱向攻擊；

4、備用電腦把資料備份回來(lái)。

假如資料真的很重要怎么辦？

1、并不推薦交贖金。很被動(dòng)，交了贖金照樣被撕票，豈不是仍然拿他一點(diǎn)辦法都沒(méi)有？就不要肉包子打狗了。

2、目前市場(chǎng)上已經(jīng)有了很多解密程序了。

1）、AVAST:目前官網(wǎng)上顯示，可解密病毒種類(lèi)為，Alcatraz Locker，Apocalypse，BadBlock，Bart，Crypt888，CryptoMix，CrySiS，Globe，HiddenTear，Jigsaw，Legion等

AVAST官網(wǎng)：https://www.avast.com/zh-cn/ransomware-decryption-tools

2）、卡巴斯基：目前官網(wǎng)上顯示，可解密病毒種類(lèi)為，Rakhni、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Cryptokluchen、Lortok、Democry、Bitman、TeslaCrypt（V3和V4）、Chimera、Crysis（V2和V3）等

卡巴斯基官網(wǎng)：https://noransom.kaspersky.com/zh/

養(yǎng)成良好的上網(wǎng)習(xí)慣，不該點(diǎn)的千萬(wàn)別點(diǎn)；密碼不要貪圖方便，簡(jiǎn)單地一破就開(kāi)，和敞開(kāi)門(mén)等著被偷有什么區(qū)別。千萬(wàn)不要犯懶，該備份文件的時(shí)候需要及時(shí)備份。市面上除了堅(jiān)果云還有很多同步軟件，按需下載。不要中招后追悔莫及。

3. 自助解密

正所謂求人不如求己，即便你是個(gè)電腦小白，也有一定概率直接找到解密工具。

全世界的安全公司都在努力對(duì)抗勒索病毒，其中很多公司都推出了的勒索病毒免費(fèi)解密工具聚合網(wǎng)站。

比如卡巴斯基的：https://noransom.kaspersky.com/

奧地利知名殺軟 Emsisoft 的：https://www.emsisoft.com/decrypter/

知名安全研究團(tuán)隊(duì) malwareteam 的：https://id-ransomware.malwarehunterteam.com

360的：https://lesuobingdu.#/

Avast 的：https://www.avast.com/zh-cn/ransomware-decryption-tools

也有一些非商業(yè)公司成立的勒索解密網(wǎng)站，比如著名的 Nomoreransom?勒索軟件解密工具集，這是由各國(guó)警方和幾家著名的網(wǎng)絡(luò)公司聯(lián)合發(fā)布的“公益救助”網(wǎng)站：

https://www.nomoreransom.org/zh/decryption-tools.html

4. 場(chǎng)外求助

你可以去一些技術(shù)研究或者安全論壇叫銀。

像“吾愛(ài)破解論壇”、“卡飯論壇”之類(lèi)的，以及各大網(wǎng)絡(luò)安全公司的官方論壇，比如“卡卡安全論壇”、“火絨論壇”、360社區(qū)等等（這里只是說(shuō)幾個(gè)例子，還有別的好去處可以在留言區(qū)推薦），找到相應(yīng)版塊，招呼網(wǎng)友和管理員。

遇到危險(xiǎn)大喊救命并不丟人，也不要覺(jué)得這是無(wú)謂的求助，正所謂“大隱隱于市，高手在民間”，技術(shù)大神經(jīng)常隱藏在群眾灌水的隊(duì)伍里。

網(wǎng)上有過(guò)不少通過(guò)論壇求助成功解密的案例。

5. 找勒索者嘮嗑

除了求助第三方，你其實(shí)也可以直接聯(lián)系一下勒索者，勒索信里通常有聯(lián)系方式。

編一段聲淚俱下的故事，砍砍價(jià)，或是告訴對(duì)方自己正在想辦法準(zhǔn)備贖金，但是沒(méi)有購(gòu)買(mǎi)虛擬幣的經(jīng)驗(yàn)，需要一些時(shí)間學(xué)習(xí)和開(kāi)戶(hù)，試試看能不能延期付款。

6. 交錢(qián)還是死磕

勒索者不會(huì)留給你太多時(shí)間，大部分勒索病毒都會(huì)帶一個(gè)倒計(jì)時(shí)，比如超過(guò)24小時(shí)贖金翻倍，超過(guò)三天就撕票，永遠(yuǎn)無(wú)法解密。

所以其實(shí)最重要的是，你必須做好自救失敗的打算。

支付贖金真的能挽救硬盤(pán)數(shù)據(jù)嗎？

不一定。事實(shí)上，通過(guò)支付贖金找回被加密文件并非能夠及時(shí)有效地解決問(wèn)題。

1）不法黑客只能通過(guò)手動(dòng)將解密密鑰發(fā)送給每臺(tái)受影響的電腦，從而恢復(fù)用戶(hù)的系統(tǒng)，這是一個(gè)耗時(shí)的過(guò)程；想通過(guò)支付贖金即時(shí)找回?cái)?shù)據(jù)并不現(xiàn)實(shí)。

2）制造勒索病毒的不法黑客并不一定會(huì)設(shè)置判斷機(jī)制來(lái)確認(rèn)到底是誰(shuí)支付了贖金，究竟哪些計(jì)算機(jī)應(yīng)該被釋放。

3）不法黑客對(duì)目標(biāo)電腦解密后，該電腦仍然有可能重新中毒，因?yàn)椴《静](méi)有標(biāo)簽解密過(guò)的機(jī)器。

中了勒索病毒到底應(yīng)該怎么做？

企業(yè)或個(gè)人在發(fā)現(xiàn)勒索病毒問(wèn)題之時(shí)，切忌使用移動(dòng)存儲(chǔ)設(shè)備接觸已中招的設(shè)備，包括U盤(pán)、手機(jī)、移動(dòng)硬盤(pán)等；也不要讀寫(xiě)中毒設(shè)備上的磁盤(pán)文件，以防止勒索病毒更大面積的傳染。小編想在此特別強(qiáng)調(diào)：正確處理勒索病毒第一步的標(biāo)準(zhǔn)答案是——速速拔網(wǎng)線(xiàn)！

是的，你沒(méi)看錯(cuò)。一旦電腦中了勒索病毒應(yīng)立即采取斷網(wǎng)處理，把中毒設(shè)備進(jìn)行網(wǎng)絡(luò)的物理隔離以防止內(nèi)網(wǎng)傳染，并及時(shí)向信息安全專(zhuān)家求助，由專(zhuān)業(yè)人士對(duì)受災(zāi)設(shè)備和數(shù)據(jù)進(jìn)行處理和保護(hù)。

提高警惕性的同時(shí)，還需要做到在日常中養(yǎng)成良好的安全防護(hù)習(xí)慣——

1.隨時(shí)做好備份：手有備份，心中不慌。與其事后支付數(shù)百美元恢復(fù)文件，不如事先做好備份工作，這種良好的上網(wǎng)習(xí)慣會(huì)使你在工作、生活中受益無(wú)窮，特別是企業(yè)用戶(hù)，做好日常關(guān)鍵數(shù)據(jù)備份工作非常重要，企業(yè)用戶(hù)可以通過(guò)各種云服務(wù)加強(qiáng)容災(zāi)備份工作。像樓主這樣的個(gè)人用戶(hù)可以使用U盤(pán)、移動(dòng)硬盤(pán)，以及微云等相對(duì)便利的網(wǎng)盤(pán)進(jìn)行文件備份，還可以通過(guò)騰訊電腦管家文檔守護(hù)者開(kāi)啟自動(dòng)備份功能，保護(hù)電腦文檔不丟失。

2.善用安全防護(hù)軟件：使用正規(guī)、安全、有效的安全防護(hù)軟件，最好選擇查殺病毒能力強(qiáng)大的。一個(gè)好用的安全軟件能夠防御大部分病毒的危害，讓電腦能有一個(gè)安全的使用環(huán)境。

3.及時(shí)系統(tǒng)更新：系統(tǒng)補(bǔ)丁/安全軟件病毒庫(kù)需要保持實(shí)時(shí)更新，以避免受到病毒的攻擊、泄露隱私信息，不僅會(huì)為生活和工作帶來(lái)不便，還可能會(huì)造成財(cái)產(chǎn)損失。Win7、XP作為黑客的重點(diǎn)關(guān)注目標(biāo)尤其需要及時(shí)地更新補(bǔ)丁、修復(fù)漏洞，可以通過(guò)防護(hù)軟件如騰訊電腦管家對(duì)電腦進(jìn)行實(shí)時(shí)的病毒防護(hù)和漏洞入侵防護(hù)、攔截程序惡意行為等，在重大高危漏洞的情況下，這類(lèi)防護(hù)軟件也會(huì)及時(shí)發(fā)布漏洞熱補(bǔ)丁對(duì)系統(tǒng)進(jìn)行免疫保護(hù)；當(dāng)然最好是升級(jí)到最新系統(tǒng)，這樣會(huì)更加有效、安全。

寫(xiě)在最后：（死馬當(dāng)活馬醫(yī)）

中了勒索病毒的招之后也并非完全束手無(wú)策；通過(guò)快速格式化把計(jì)算機(jī)文件全部都刪除（主要是為了刪除病毒程序）之后，使用數(shù)據(jù)恢復(fù)軟件還原備份，接著再把被刪除的檔案救回來(lái)。當(dāng)電腦數(shù)據(jù)丟失后，為了保證數(shù)據(jù)沒(méi)有被其它數(shù)據(jù)所覆蓋，建議大家停止對(duì)電腦磁盤(pán)數(shù)據(jù)的讀寫(xiě)。

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！