电脑文件被勒索病毒改成ctbopst,而且有个readme文件,有没有什么办法?

只要中了勒索渣培病毒就没办法了，现在世上所有对勒索病毒最有效的杀毒软件或者防火墙，全部都是事后诸葛亮，因为勒索病毒和已经被加密的文件不一样，杀毒软件或者防火墙只能对勒索病毒起作用，但已经被勒索病毒感染的文件是没办法，这些文件全部都已经被加密，对你来说是中毒了，但对防护软件来说，这些都是正常文件，所以防护无效。

现在这些文件已经没救了，除非你真的给幕后黑手打款，要不然就只能放弃这些文件，我之所以知道，因为我5年前也中过勒索病毒，虽然事后如樱唯杀毒软件彻底清颂碧理了病毒并且加了符合补丁，但被加密的文件至今都没有方法修复

从2020年2月起，发生了多起国内医疗机构感染 Makop 勒索病毒的事件。这些机构遭受服务器加密，导致业务瘫痪，影响巨大。

黑客倾向于医疗行业最主要的原因是，医疗卫生行业具有很大的业务紧迫性，尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索，将发生业务中断的情况，造成的损失不可估量。这个行业的受害者为了快速恢复业务，很大可能性会选择给黑客支付赎金的方式。此外，境外黑客势力并不会顾及行业的特殊性和公益性，较之以往更加变本加厉，给医疗卫生行业带来了巨大的挑战。

1.文件被以如下格式重新命名，并加密：

2.收到勒索信息（病毒曾用过的信息文件名称：readme-warning.txt）：

目前已知的 Makop 勒索病毒名称：Makop_nowin.exe；SHA1 Hash值：“

d81da1cb795f291447246dc7e269c636f705e8de”。

Makop 专门攻击中小企业，由于它旁饥发起攻击的数量较大，仍然是获利最多的勒索病毒之一。据相关数据分析，Makop 根据被运空返攻击组织的规模及类型来确定赎金的多少。

Makop 主要通过对不安全的远程桌面协议端口进行暴力攻击或字典式攻击，以实现对受害组织的病毒攻击。到目前为止，尚未发现 Makop 窃取被攻击者的数据，但勒索病毒手段多变，并不能确定该病毒将来的路线。

- 该勒索病毒主要传播途径为远程桌面协议端口，建议使用强密码。另外钓鱼邮件也是勒索病毒常用手段，不要轻易打开不明邮件。

- 建议安装终端防亏侍护软件，以阻挡勒索病毒的执行，避免数据遭受加密和损失。

- 及时备份重要文件，或完善文件备份机制，且备份服务器与业务服务器隔离。

- 及时安装 *** 作系统补丁、更新应用版本号，减少漏洞攻击面。

- 避免使用弱口令账户，降低系统和应用遭到暴力破解成功的可能性。

- 关闭服务器上无用的调试服务、端口，严格使用防火墙控制网络访问权限。

- 若遇到勒索病毒攻击，建议不要断电，马上断网，并保留现场等待安全专家对服务器进行排查。

---