用户投稿
电脑中了敲诈者病毒(也称为勒索软件)时,可以采取以下自救方案:
1. "立即断网":
- 立即关闭网络连接,防止病毒进一步传播或加密更多的文件。
2. "备份重要数据":
- 如果之前有备份,现在可以尝试恢复备份的数据。
- 如果没有备份,可以尝试使用一些数据恢复软件尝试恢复被加密的文件。
3. "隔离受感染的设备":
- 将受感染的电脑从网络中隔离,避免病毒通过网络传播到其他设备。
4. "不支付赎金":
- 即使黑客提出支付赎金来解锁文件,也不要支付。支付赎金并不能保证你能够恢复文件,且会鼓励黑客继续犯罪。
5. "使用安全软件":
- 使用杀毒软件进行全盘扫描,以尝试移除病毒。确保使用的是最新版本的杀毒软件。
6. "手动删除病毒":
- 如果杀毒软件无法完全清除病毒,可以尝试手动删除病毒文件。以下是一些可能需要删除的病毒文件和文件夹的路径,但请注意,操作不当可能会导致数据丢失或系统崩溃:
- Windows系统:
```
C:Program Files恶意软件文件夹
C:ProgramData恶意软件文件夹
```
- Linux系统:
```
/usr/local/bin/malware
/usr/bin/malware
相关内容:
勒索软件近年来非常活跃。作为PC用户,很多朋友就遭受过勒索软件的“欺凌”,比如前段时间流行的CTB-Locker敲诈者病毒,中招后病毒会使用高强度的加密算法,加密用户系统中的文档、图片、数据库等重要资料。加密完成后采用弹出窗体和修改桌面背景等方式,提示用户支付赎金方式才能解密(见图1)。
图1 中招敲诈者病毒后会修改桌面背景,并提示如何访问其赎金支付页面
那么中招这类病毒后我们该如何解决文件被加密的问题?解决的方案自然是借助第三方的安全软件。比如360安全卫士的“木马查杀”组件就可以查杀很多勒索软件木马,如果怀疑自己电脑中招,可以使用它来进行全盘查杀(见图2)。
图2 通过360安全卫士查杀勒索木马
当然在很多时候如果文件已经被木马加密,此时杀毒软件也无法解决。此时我们就可以根据自己中的实际木马名称,可以通过杀软扫描结果获知,也可以根据勒索页面特征简单判断是何种勒索软件。我们可以尝试自行到网上下载相应的解密工具,比如现在很多勒索软件市面上都有免费的破解工具,可以先到
http://adlab.tongfudun.com/tools/anti-ransomware/anti-ransomware.xlsx查看勒索病毒及解密工具对应表,再到
http://adlab.tongfudun.com/tools/anti-ransomware/下载对应勒索工具解密软件对文件进行解密即可(见图3)。
图3 使用解密软件解密文件
当然如果上述方法仍然无法解决,基本上结果就是付钱赎文件,或者全格硬盘重装系统了,因此防范勒索木马最好的方法是备文件备份。
写在最后:防范比查杀木马更重要
因为勒索木马会通过加密方法使我们无法打开重要文件,因此平时做好重要数据的定期备份是防范此类病毒最好方法,平时我们可以使用Windows 10自带的OneDrive、腾讯微云等网络硬盘同步保存重要文件,再借助移动硬盘定期保存重要文件。这样即使中招损失也不会太大,只要重装系统后再恢复文件即可。
此外,建议大家要及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机,对于经常访问的网站通过收藏夹方式打开,对于非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接等,同时还可以加入一些安全赔付推广活动中。比如360搜索推广赔付计划,在360搜索推广网站中因遭遇欺诈、钓鱼、假冒网站并造成经济损失,在符合《360搜索推广赔付协议》赔付条件时可向360申请赔付。
微信扫一扫打赏
支付宝扫一扫打赏
