可以先在网上查找有没有解密工具,如果是老款的勒索病毒,有可能是由加密工具放出的。
这里需要的注意一点是,如果找到解密工具,最好是先备份再解密。如果版本不一致,可能会解密失败,但同时文件底层扇区会进行相应的解密修改,导致后期就算找到一致的解密工具或解密秘钥,都是没办法再成功解密的,因为加密信息已经不一致了。
推荐几个解密工具集下载地址:
No More Ransom :www.nomoreransom.org/zh/index.html
Emsisoft :www.emsisoft.com/ransomware-decryption-tools/
卡巴斯基:
https://noransom.kaspersky.com/
MalwareHunterTeam :https://id-ransomware.malwarehunterteam.com/
目前最常见的勒索病毒后缀有:
eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。
被勒索病毒破坏的数据库大多数都是可以修复的,有成熟的解决方案,不用联系黑客付高额赎金解密,而且解密还是有风险的,不一定能成功获取解密程序。
先用电脑管家或者360安全卫士等杀毒软件进行杀毒,如果还是不行的话只能付费了,中了勒索病毒一般很难恢复,建议平时养成备份的习惯,像塔迈备份一体机,不仅可以对文件备份,还可以对数据库备份,像sql server、MySQL、Oracle等常见的数据库都可以进行备份,这样就算被病毒感染,也可以恢复之前的数据。中了勒索病毒,第一时间不要慌张,一定要镇定,然后请按爱特所教的步骤逐步 *** 作:1、立即关机、断网(拔掉网线或者关闭wifi)!关机、断网的目的是避免再次被攻击、二次加密,如二次加密将大大增加修复和解密难度,甚至无法修复或解密。
2、如果无法确定是否中招或中招什么病毒,建议直接请专业技术人员或第三方专业恢复公司指导处理。紧急情况与爱特数据处理中心联系。
3.、准备PE盘和1块没有数据的移动硬盘,用PE盘启动计算机,将中招的文件备份到移动硬盘,然后关闭电脑保持原状态不变,恢复或解密只针对备份进行 *** 作。
4.、请勿病急乱投医,不轻易将样本文件到处发送(很多用户会将样本文件一家一家发给恢复公司,这样相同时间就有大量人找黑客,黑客就会锁定机器ID,立即涨价),否则被黑客锁定,会坐地涨价,就悔之晚矣!!!应认真查阅信息,寻求有资质,正规、有保障的恢复公司进行恢复。自勒索病毒爆发以来,国内出现大量勒索病毒解密公司,各家情况参差不齐,还有一些浑水摸鱼的骗子,伙同黑客一起乘火打劫,受害者众多,务必谨慎。
5、 切莫一出现问题傻XX的直接联系所谓的黑客,将单位情况、中毒情况、数据信息暴露个对方。有些单纯的单位主管、信息管理员通过网络了解些皮毛信息,认为自己很厉害直接用单位邮箱或个人邮箱(QQ/126/163等典型特征邮箱)联系黑客,将ID信息、数据文件,甚至中毒情况泄露,这样赤裸裸的站在黑客面前,任凭其摆布,黑客的目的就是勒索更多钱财,一旦被黑客探知我们底限,黑客只会变本加厉。
6、尽快找正规、专业恢复机构(通过案例、技术沟通、商务流程等方面判断对方是否真的专业)分析病毒类型和数据加密情况,评估损失程度,最终确定采取哪种恢复途径。
自勒索病毒爆发以来,我司掌握加密数据库修复方法,已成功修复多例,坚持能修复,不解密的原则,尽量用最低费用,解决问题。如实在无法修复,或用户必须解密所有文件的,我司尽力为用户争取最低的价格(黑客赎金)。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)