2018勒索病毒查杀工具提示 2018勒索病毒查杀工具如何查杀

来源:蜘蛛抓取(WebSpider) 时间:2018-08-17 08:51 标签: 勒索病毒如何查杀

利用NSA黑客工具包中的永恒之蓝的漏洞,比特币勒索病毒在全球大肆爆发,目前已经超过100个国家20万台以上PC中毒,除了支付赎金外,你中毒被加密的文章或重要资料,只有该病毒作者来解密,其余人根本搞定不密码(目前地球上计算力最强的PC解密病毒加密文件也要上万年)。

如果你的电脑感染了勒索病毒后,病毒首先将电脑上的原始文件(图片、文档等加密),生成一个加密文件,并删除原始文件,而如果你想解决这个事情,只有三个办法:

1、给勒索者付钱,但真的这么做了对方还不确定是否给你解密;

2、下载杀毒软件进行帮忙,比如昨天金山毒霸推出了专业数据恢复工具,恢复概率较高(下载金山毒霸后,用免费帐号ksda,密码:kingsoft来进行恢复数据);

3、使用备份(云盘、网盘以及个人移动数据盘),这跟大家以往良好的使用习惯有关,但是数据恢复前一定要进行杀毒,不要再次感染。

金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件

救命必看!勒索病毒最全攻略、补丁下载

2018821日起,多地发生GlobeImposter勒索病毒事件,攻击者通过暴力破解RDP远程登录密码,对内网服务器发起扫描并投放勒索病毒,导致文件被加密。

存在以下情况的设备极易被病毒感染:

1、存在弱口令且Windows远程桌面服务(3389端口)暴露在互联网上;

2、使用相同或者少数几组口令;

3、未部署或未及时更新杀毒软件。

1、所有设备应强制实施复杂密码策略,杜绝弱口令;

2、杜绝使用通用密码管理所有设备;

3、下载主流杀毒软件进行检测和查杀;

4、及时安装漏洞补丁。

随着上次勒索病毒的入侵,很都已经十分的害怕自己电脑再次被病毒侵害,可惜没想到昨天又一款全新的病毒问世,让不少企业电脑惨遭中毒,这次小编就带来了Petya新变异勒索病毒专业文件恢复工具,帮你们查杀病毒,修复受损的文件。

Petya病毒文件恢复工具使用方法

1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和卫士(个人版)等相关安全产品进行查杀。

2. 及时更新windows系统补丁,具体修复方案请参考“”漏洞修复工具。

3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。

停止服务器的WMI服务

心的 Windows 管理技术 你可以通过如下方法停止 :

在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。

或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。

Petya新变异勒索病毒有什么不同

Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动。如果想要恢复,需要支付价值相当于300美元的比特币。

1. 不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。

2. 及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。

3. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作

我要回帖

更多关于 勒索病毒如何查杀 的文章

 

随机推荐