中了勒索病毒怎么办?,第1张

1、在安全的电脑上下载工具,NSA TOOL工具和文档卫士,百度搜索即可找到官方下载网址。

2、通过U盘将下载好的安装包复制到中病毒的电脑上,此时请先断开电脑网络,关闭无线,拔掉网线。

3、双击nastoolexe文件,确定使用,软件自动运行自解压程序,几秒钟即可解压完成,自动运行工具包。

4、查杀完毕后,安装文档卫士,文档卫士自动运行,软件会在每次打开文档时进行备份,开机会提示备份情况。

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

传播途径:

勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technetmicrosoftcom/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl360safecom/nsa/nsatoolexe。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。

注意:

切勿支付赎金,个人用户可联系360安全中心,360安全专家可协助处理。

若电脑内无有价数据可通过格式化硬盘恢复。

520病毒是一种基于file勒索病毒代码的加密病毒。在主动攻击活动中已经发现了这种威胁。有几种分发技术可用于在目标操作系统上传送恶意文件,例如远程桌面爆破,垃圾邮件,损坏的软件安装程序,洪流文件,伪造的软件更新通知和被黑的网站。

520勒索病毒以一种或另一种方式进入计算机后,它将更改Windows注册表,删除卷影副本,打开/写入/复制系统文件,产生在后台运行的facturaexe进程,加载各种模块等。

加密数据后,file勒索病毒还与Command&Control 服务器联系,为每个受害者发送一个RSA私钥(解密文件时需要使用它)。最终,该恶意软件会加密,文档,数据库,视频和其他文件,仅保留系统数据,还有其他一些例外。

一旦在目标系统上执行了520勒索病毒的程序,就会触发攻击的第一阶段。一旦520文件病毒进行了初步的恶意修改,它便可以激活内置的密码模块,从而通过该模块设置数据加密过程的开始。在攻击的此阶段,520病毒会扫描所有系统驱动器以寻找目标文件

经过91数据恢复团队分析研究该病毒加密特征,发现其跟8,9月份开始传播的file勒索病毒的加密方式非常相似,应该是出自同一个勒索病毒家族。

为计算机安装最新的安全补丁,目前最新的安全补丁已经修复了,永恒之蓝”攻击的系统漏洞。

速度关闭445、135、137、138、139端口,并且关闭网络共享。具体操作步骤为:打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选 Microsoft 网络文件和打印机共享---确定---重启系统。

电脑中勒索病毒怎么办

强化网络安全意识,不要随便点击垃圾邮件,来路不明的邮件拉黑!不要的打开!

电脑中勒索病毒怎么办

备份尽快电脑中比较重要的资料,以免以后再出现类似情况!重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

电脑中勒索病毒怎么办

电脑中勒索病毒怎么办

升级建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,这样可以下载到安全补丁!

电脑中勒索病毒怎么办

安装正版操作系统、Office软件等。不乱下载安装其他未知软件,对于未知软件,最好通过虚拟机安装!

电脑中勒索病毒怎么办

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 中了勒索病毒怎么办?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情