利用NSA黑客工具包中的永恒之蓝的漏洞,比特币勒索病毒在全球大肆爆发,目前已经超过100个国家20万台以上PC中毒,除了支付赎金外,你中毒被加密的文章或重要资料,只有该病毒作者来解密,其余人根本搞定不密码(目前地球上计算力最强的PC解密病毒加密文件也要上万年)。
如果你的电脑感染了勒索病毒后,病毒首先将电脑上的原始文件(图片、文档等加密),生成一个加密文件,并删除原始文件,而如果你想解决这个事情,只有三个办法:
1、给勒索者付钱,但真的这么做了对方还不确定是否给你解密;
2、下载杀毒软件进行帮忙,比如昨天金山毒霸推出了专业数据恢复工具,恢复概率较高(下载金山毒霸后,用免费帐号ksda,密码:kingsoft来进行恢复数据);
3、使用备份(云盘、网盘以及个人移动数据盘),这跟大家以往良好的使用习惯有关,但是数据恢复前一定要进行杀毒,不要再次感染。
金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件
救命必看!勒索病毒最全攻略、补丁下载
随着上次勒索病毒的入侵,很都已经十分的害怕自己电脑再次被病毒侵害,可惜没想到昨天又一款全新的病毒问世,让不少企业电脑惨遭中毒,这次小编就带来了Petya新变异勒索病毒专业文件恢复工具,帮你们查杀病毒,修复受损的文件。
Petya病毒文件恢复工具使用方法
1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和卫士(个人版)等相关安全产品进行查杀。
2. 及时更新windows系统补丁,具体修复方案请参考“”漏洞修复工具。
3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。
停止服务器的WMI服务
心的 Windows 管理技术 你可以通过如下方法停止 :
在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。
或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。
Petya新变异勒索病毒有什么不同
Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。
1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。
2. 及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。
3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作