telegram中文

[重要] 如何防范【勒索软体】绑架你的电脑、加密你的档案、跟你要钱?

       

最近两年,因为有利可图而且获得赎金的机率越来越高,类似 WanaCrypt0r 2.0, TorLocker, TorrentLocker, CryptoLocker 或 CryptoWall 等绑架软体的东西越来越多,,

甚至还发展出专门针对知名游戏的绑架软体 TeslaCrypt。

重要途径不仅透过「社交平台工程建设」或另一具体方法诱骗选择者执行看起来像通常帐单、有 .exe 副档名的 Word 或 PDF zip文件、色色的张片或动画telegram中文的绑架软体模版,还会透过各种具体方法乱枪打鸟以电脑病毒或木马等具体方法编造这些恶意程式,还会还会透过区网传染给办公室里的一块电脑。  

    在这里等你中标之後,会发现电脑的档案、像片、文件下载、Word、Excel…即然都被锁起来、无法开启,这样要选用在在原本的档案的话,则会弹出一个说明视窗让你付钱、解锁。众多「有良知」的坏用户你付钱之後会给你档案让你顺利解锁、选用在在原本的档案。一些收了钱就不会你,继续去有毒其他的人,你那怕恨死他、骂出那些脏话,还是救不回你的那些档案。

继续阅读

 

这时候该怎麽办?通常,只有两个方法:

二是真心实意付钱然後祈祷他是有做人的底线的坏人(并鼓励他继续作恶)。 二要假装自己的没活过、没拍过照,整个把电脑图片格式化硬盘、全部精力全删了,然後再重灌。   这麽悲观?没错,因为我都能透过这些步骤把 TorLocker, TorrentLocker 或 CryptoLocker 之类的敲诈勒索软体给移去掉,其实大前半部被加锁的档案还是很难解,我都找了密码专家、超级电脑来一个档一个档暴利破解软件,根本拼搏的生产成本与时间人力会更大。    

那真不知道该怎麽办??怎么样去防范?

1.使用 Windows 以外的其他作业系统、不装 Java 或 Flash Player:

因为这类攻击大部分都会锁定最大人便用的 Windows 各的发行版作业系统,透过其共享性的危险系数高安全漏洞与危险系数高性弱点来攻击与散怖,便用其它如 Mac OS X, Ubuntu 或其它的发行版的 Linux 系统则可避掉大部分针对 Windows 的平台的攻击。这麽说并而不是因为 Mac 或 Ubuntu 等系统没有了危险系数高安全漏洞或没有了弱点,就是相对来说少些另外比较少成为攻击对象。 要是真是很担心这类事要屡次发生,赶快换用 Mac 或 Linux ,改个运用习惯,你会发现其实在 Windows 在内的这个世界,一样有文书处理软体、一样能正常的上网、互动交流或做各种事要。

另外,能不装 Java 或 telegram中文:Flash Player 等程式就尽量不要装、不要用(不管是在哪个作业系统都一样),虽然这些勒索软体的问题并不是直接由 Java 或 Flash Player 等程式造成的,但近年来的许多攻击都是针对 Java 跟 Flash Player 等环境的弱点与漏洞来的(案例:),尤其是 Flash Player,只要电脑里的漏洞多了,很可能透过不同弱点交叉攻击或在取得权限後进一步植入其他木马、病毒或恶意程式,不可不防。或者也可使用已内建 Flash Player 的较新版本 telegram中文:Google Chrome 浏览器,透过 Chrome 的安全机制将风险限缩在一定范围内。

   

2.一定要装防毒软体、要更新 Windows Update、怪怪的档案不要开:

始终到现在或是无数人觉得个人只上上网罢了,免去浪费钱装什麽防毒软体。事实上唯有你会用电脑连上网、逛网页、收 Email,就会有无数无数机会接触到疫情或恶意程式,还无数攻击都透过网页、针对浏览器而来的。

其实很多免费防毒软体都已经很好用、很有效果了(推荐使用小红伞),而且也不太会让电脑变慢,如果你用的是 Windows 电脑,那至少得装个防毒软体监控一下已知病毒与恶意程式。虽然说很多新型态的恶意程式并不一定会被防毒软体给侦测、阻挡下来,但至少一些已知病毒木马或有问题的档案会先警告你。

此外,还要记得按期更新时间系统防毒软体类病毒码与作业系统的修补程式,需要的使用 Windows 系统的话很大要常更新时间系统 Windows Update 把缺陷补一补。 最猛要的是尽量少开很多不舒服档案,这样你觉得寄件者不认识,或者是寄来的写信标题或内容有点不舒服,那就不应该乱点乱开。    

3.备份!备份!备份!一定要用外接硬碟备份!

备份档案这种事情不用讲了,重要档案一定要定期备份(重点在定期、常常备份),而且必须使用外接硬碟、USB随身碟、记忆卡或烧成telegram中文版等方式做备份(云端备份也可以)。

因为当电脑木马病毒泛滥、开始进行文件加密你电脑中的其它文件名称、拍照或电telegram中文档时,万一你的外接硬碟或 USB 随身碟、记忆卡还连接着电脑,哪部定会被牵连、跟着被进行文件加密了!于是为了尽量尽量不要被涉及,特定要限期针对决定性资料其它备份,尽量不要只能都放在同样台电脑或区网里的相关电脑,是特定要备份到外接储存设备,备份完後把线拔出、其它卸下来放!

看起来很麻烦?对,是很麻烦,但是跟所有档案都被绑架、加密比起来,你会庆幸还好有备份!
已经中标的话,该怎麽办?

  1. 发现电脑有异常、开始出现档案被加密无法开启等状况时,马上拔掉网路线,避免病毒透过区域网路传染给办公室或家里的其他电脑。
  2. 如果档案加密的工作还没全部执行完成,马上关机、把硬碟拔起来再用其他电脑(最好是 Linux 或 Mac)去读硬碟,看看能不能把未被加密的档案救出来,也许还有一点点机会。
  3. 认了,付钱,然後祈祷他是个有良心的坏人。
  4. 完整格式化硬碟、清乾净後,重灌电脑。
  5. 记住这次教训,要常备份、要装防毒软体并更新 Windows Update、少开奇怪档案。
  6. 哭哭….
   

Ransomware

相关资讯

访客留言:

93 Replies to “[重要] 如何防范【勒索软体】绑架你的电脑、加密你的档案、跟你要钱?”

  1. 您好!
    我的副档名都变成micro了
    我朋友帮我把C槽格式化重灌,结果也不行
    刚刚抓了TeslaDecrypter来用
    可是他搜不到KEY,所以显示error然後按一下接关闭了
    电脑里的how_recover的档案也都不见了
    这样还有救吗??

    回覆

  6. 你好:我前几天发现我的图片和录影档也被绑架了!
    档名都是.vvv
    how_recover+luy.txt内容如下
    请问有什麽方法可以救吗?!

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! NOT YOUR LANGUAGE? USE

    What happened to your files ?
    All of your files were protected by a strong encryption with RSA-4096.
    More information about the encryption keys using RSA-4096 can be found here:

    How did this happen ?
    !!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
    !!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
    Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

    What do I do ?
    So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
    If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

    For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
    1.
    2.
    3.
    4.

    5. 6.

    If for some reasons the addresses are not available, follow these steps:
    1. Download and install tor-browser:
    2. After a successful installation, run the browser and wait for initialization.
    3. Type in the address bar: o7zeip6us33igmgw.onion/6EC8B6567CF728ED
    4. Follow the instructions on the site.

    IMPORTANT INFORMATION:
    Your personal pages:




    Your personal page (using TOR-Browser): o7zeip6us33igmgw.onion/6EC8B6567CF728ED
    Your personal identification number (if you open the site (or TOR-Browser’s) directly): 6EC8B6567CF728ED
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    回覆

  7. 您好:
    我前天发现我的电脑也是被绑架telegram中文及录影档
    图片档名被改成.JPG.VVV,或者是.VVV
    请问我有什麽办法可救?!

    回覆

  10. 版大的解法似乎不适用
    中了CryptoWall这个的毒,资料夹都会有以下四个档
    HELP_DECRYPT.HTML
    HELP_DECRYPT.png
    HELP_DECRYPT.txt
    HELP_DECRYPT
    爬过很多文,目前无解,外有人付费,结果还是解不开,
    公司电脑也是中这个全部文件、图档和压缩档全挂

    回覆
    1. 这几个档案内容为何?被备份的副档名为何?来看看能不能需要有key的资讯在里头,不同于的病原体名称,很多人写的破解程式也并不同于。现在无解可先将被备份档案存留,但往後看能不能需要有机会解开。
      回覆

  13. 您好:我也是今天开电脑,才发现跳出一个视窗显示我中了 Crypt0L0cker这个病毒,并要我点出付钱的视窗,且我的所有word ,pdf,xls,jpg,rmvb等所有档案皆变为ENCRYPTED档案加密,无法开启!里面有很多珍贵的资料,可以请您教我该如何移除病毒并且救回档案吗?
    因为有爬文一下并载TESLAdECRYPTER.exe想找出病毒并移除,但都无法成功,只能向板上的各位寻求帮助了,谢谢!

    回覆
    1. 那我将完整的讯息贴出,中毒症状了档案附档名为何,中毒症状了後导出那么档案,档案内容为何?就能够浅析能不能有救。
      回覆

  14. 前天被绑架了…
    副档名encrypted

    有采用TeslaDecrypter 只是KEY档案他都抓不及 执行画面有显示Error: Invalid command line! 不晓得有没有人解出来了…
    回覆
      1. 你们要将完正讯息贴出,食物中毒了档案附档名为何,食物中毒了後合成看看那些档案,档案内容为何?方能定性分析会不会有救。
      2. key档案,亚硝酸盐中毒密码保护後导出的档案,档名不务必是key重新命名
  15. 有效HIPS之类的防毒软体理论上就比较挡受得了 不过撞见什麽都按YES的用者那也没用
    回覆

发布留言

telegram中文版 telegram中文 telegram下载 电报中文版下载 telegram中文电脑版 telegram中文下载 纸飞机中文版