中了比特币勒索病毒怎么办 比特币病毒专杀工具有哪些
5月12日晚,比特币勒索病毒在全球爆发,在无需用户任何操作的情况下,“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。目前,病毒已经扩散至全球上百个国家,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
360首席安全工程师郑文彬提醒用户,改病毒很有可能还会持续,用户要及时安装补丁,才能让危害进一步控制。阿里云专家也认为,病毒可能蔓延,只要不修复就会蔓延。
目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。毒霸安全专家指出,病毒加密用户文档后会删除原文件,所以,存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。
我们知道,那些已经被加密的数据文件,在没有取得密钥的情况下,解密基本没有可能。但在了解到病毒加密的原理之后,发现仍有一定机会找回原始文件:病毒加密原文件时,会删除原文件,被简单删除文件的硬盘只要未进行大量写入操作,就存在成功恢复的可能。
以下几种情况需要注意:
1.扫描出来的照片、office文档,显示不可预览的,是无法恢复的。(无法预览office文档,表示文档已部分受损)
2.不支持预览的文件类型,只能恢复后才能知道是否可以正常使用
3.使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高
4.视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小。
5.物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。
近日全球爆发勒索软件攻击潮。有画面显示,被害人电脑被锁定,并被要求用比特币支付“赎金”。一般这种网络攻击通过锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者付钱消灾才能通过攻击者提供的秘钥恢复访问。
安全专家表示,中毒后要想恢复文件,目前除了交赎金外毫无办法,如果文件特别重要可以尝试交赎金,以免过期被“撕票”,但谁也无法保证一定能恢复。
而受感染计算机想要彻底根除勒索病毒,除了重装系统外,没有更保险的办法,并且需要在重装后及时安装微软发布的紧急安全修复补丁。
目前来看,受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆,美国五大湖地区。从图上可以看出,中国地区,欧洲大陆地区受到的感染情况应该是最为严重,同时,全球只要是有互联网基础的地区,几乎都不同程度遭到攻击。
微软也针对这一事件及时作出回应,该公司在周五表示工程师已经增加了检测与保护措施,以防止在世界上数十个国家以及在英国医院出现的勒索软件攻击。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
