江苏龙网

  1. 首页 > 生活 > >

电脑中了Cryptowall3.0病毒,咋感染的,怎样解决?

电脑中了Cryptowall3.0病毒,咋感染的,怎样解决?

你好,作为一个2013年开始追踪勒索病毒的老师傅来讲,你中的病毒我确定是Cryptowall.以下内容,请仔细阅读,对你衡量支付赎金与文件重要性的取舍非常重要。若有不明白,请评论我,我会第一时间答复您。图片来自博客:国内遭遇勒索病毒CryptoWall全过程 (附带解密全过程)病毒名称:CryptoWall病毒类型:勒索病毒 (黑客勒索的不是法币,而是一种叫bitcoin的匿名货币)作恶手法:AES或 RSA算法批量加密上百种后缀文件,并且留下勒索信息.危险等级:★★★★★ (最高级别)入侵手段:欺骗性邮件,网站插件劫持,中小型甚至大型软件劫持,Windows漏洞,密码侵入,潜伏木马等.2016年3月19日更新:解决方法:查杀病毒源----解密数据----删除勒索信息。1查杀病毒源建议使用腾讯 比特币敲诈者2解密数据只能向黑客支付赎金购买解密私钥,我们强烈建议不要向黑客支付赎金,这样会让黑客更大范围的扩散病毒,请大家不要支付赎金,即使你的数据极其重要,那么也不要让更多人受害。3删除勒索信息 批处理删除即可(关于数据被加密后无法打开,我建议大家使用R-Studio软件先进行数据恢复到被加密之前,有一定的成功率,但是你坚持支付赎金,是一千倍的支持黑客让更多人受害,所以我提议,所有被勒索者不要支付赎金,避让让更多人受到伤害,如果每个人都不支付赎金,那么黑客或许会放弃。) (附:关于加密算法更多详情请到维基百科AES:https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86RSA:https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95)2016年3月14日更新:(查杀和防御)问:勒索病毒查杀哪家强?查杀后需要重装系统么?病毒还会复发么?预防勒索病毒有什么招?答:腾讯管家率先推出勒索病毒查杀,测试有效查杀病毒源:链接:比特币敲诈者查杀后重装系统变得不是那么必要了。即使重装也不排除二次感染。勒索病毒现在基本无孔不入,非法侵入计算机方法太多了,防不胜防。以后大家必须养成良好的习惯,可以有效预防勒索病毒。1:硬件备份,要及时脱机离线。 (建议备份成RAR,并把后缀为非常规的类型,这样就不在加密范围内)2:推荐dropbox云备份。(dropbox有回档功能,国内的云备份暂时没发现此功能.)3:国内外各大杀软基本都在3月5日后更新了针对勒索病毒库,养成更新病毒库的习惯很重要。4:陌生邮件,陌生网站不要勇敢点击。(特别是可执行的邮件附件和网站插件)5:win10系统自带的windows defender 现在已经完美防御勒索病毒。6:win系统服务器不要在裸奔。案例:杭州某公司服务器中勒索病毒后溯源发现,去年10月份已经被肉鸡,mySQL自建权限来去自如,正好今年3月8日服务器要执行网售活动,7号凌晨沦陷,加密了5T多数据,生成了10.3万个勒索信息,还好8号凌晨之前搞定了。后来一问,找上门的原来是国内某信息安全大咖,小弟实感佩服,裸奔栽了跟头,溯源能做到极致的大神,怎么也惹上这事?大咖说“我这是帮朋友弄,不是我的服务器” ,我相信中大型公司数据安全级别惹上这事的可能性很低。 7:公司共享服务器建议设置高安全策略,强密码访问和读写。8 :个人电脑很多是80后90初感染的,他们是最早一批跟随win系统的人,老司机什么都不怕,但是这次给了很大的打击,都是多年留下的数据,这不要割肉花钱消灾了,我的建议还是我们80后也跟上00后的思路,非OSX不用就是,win系统是出名的漏洞补丁多,有几个人会经常打补丁呢?(以上建议,最主要还是1,2两点,如果你做到了极致的备份,勒索病毒拿你一点办法都没有,查杀出来了病毒源,如果你数据还是重要,还是必须支付赎金购买私钥才能恢复你的被加密文件)2016年3月3日更新:(新闻)两位密码专家荣获图灵奖:发明公共密钥密码体系(新浪新闻)密码学科已经第三次斩获计算机科学最高奖项”图灵奖“分别是:2002年 Ronald L. RivestAdi ShamirLeonard M. Adleman 的RSA公钥加密学。2012年 Shafi Goldwasser Silvio Micali 的密码学复杂理论领域。2016年3月3日 Whitfield Diffie Martin Hellman 的现代密码学领域及SHA公钥密码体系,同时他们站在了苹果这边反对政府的做法。2016年2月28日更新:问:如何免费解密一个加密文件?为什么有人解密一个文件还收费?答:黑客很早就提供了这项服务,任何中毒者可以免费解一个低于512KB的任意加密文件。不需要任何费用可以解密1个文件,不要相信任何咨询或者协助类的私人网站,倘若你要解密全部加密文件,你可以选择淘宝担保交易,也可以选择你身边的资深bitcoin老玩家进行此交易。方法:打开黑客提供的网页,找到


推荐阅读


上一篇:使用外挂是违法吗

下一篇:2016年到2017年三月份,咋看待这段时间内龙芯的发展情况,咋看待华为麒麟芯片的未来