[重要] 如何防范【勒索软体】绑架你的电脑、加密你的档案、跟你要钱?
这段时间两年,因为影响可图然而获得赎金的机率越来越高,类似 WanaCrypt0r 2.0, TorLocker, TorrentLocker, CryptoLocker 或 CryptoWall 等绑架软体的东西越来群体越多,几乎还发展示出专门针对出名游戏的绑架软体 TeslaCrypt。
重要途径不光透过「社交软件项目 」或其他具体方法诱骗选用者执行看起来像通常帐单、有 .exe 副档名的 Word 或 PDF 文件名、色色的图片或宣传影像的绑架软体外面,还会透过各种具体方法乱枪打鸟以病毒样本或木马等具体方法遍布这些恶意程式,甚至会还会透过区网传染给办公室里的很多电脑。
这时候该怎麽办?通常,只有两个方法:
一、嗲地付钱然後祈祷他是有良知的坏人(并鼓励他继续作恶)。 第二假装本人没活过、没拍过照,整个把电脑各式化、全心力全删了,然後再重灌。 这麽悲观?没错,因为尽管能透过一部分技术把 TorLocker, TorrentLocker 或 CryptoLocker 之类的讹诈软体给移消除,其实大部件被文件加密的档案还有很难解,尽管找了密码专家、超级电脑来一个档一个档粗暴解决,或许努力的成本低与时间行动力会更加高。那真不知道该怎麽办??怎么样去 防范?
1.使用 Windows 以外的其他作业系统、不装 Java 或 Flash Player:
因为这类攻击大部分都会锁定最长人应急选择的 Windows 各微信旧版作业系统,透过其共享性的系统系统漏洞与应急性弱点来攻击与散怖,应急选择其余如 Mac OS X, Ubuntu 或其余微信旧版的 Linux 系统则可避掉大部分针对 Windows 的平台的攻击。这麽说并而不是因为 Mac 或 Ubuntu 等系统都没有系统系统漏洞或都没有弱点,往往相对来说少一个可是比较少成为攻击对象。 假设你正品很担心这类事件再次发生,赶快换用 Mac 或 Linux ,改个利用习惯,你会发现其实在 Windows 之间的中国,一样有文书处理软体、一样可能平常上网、互动交流或做各种事件。另外,能不装 Java 或 Flash Player 等程式就尽量不要装、不要用(不管是在哪个作业系统都一样),虽然这些勒索软体的问题并不是直接由 Java 或 Flash Player 等程式造成的,但近年来的许多攻击都是针对 Java 跟 Flash Player 等环境的弱点与漏洞来的(案例:),尤其是 Flash Player,只要电脑里的漏洞多了,很可能透过不同弱点交叉攻击或在取得权限後进一步植入其他木马、病毒或恶意程式,不可不防。或者也可使用已内建 Flash Player 的较新版本 Google Chrome 浏览器,透过 Chrome 的安全机制将风险限缩在一定范围内。
2.一定要装防毒软体、要更新 Windows Update、怪怪的档案不要开:
一致到现在会不会好多人觉得各自可是上上网来说,要用浪费钱装什麽防毒软体。事实上若是你会用电脑连上网、逛网页、收 Email,就会有好多好多机会接触到蠕虫病毒或恶意程式,或者好多攻击还是透过网页、针对浏览器而来的。其实很多免费防毒软体都已经很好用、很有效果了(推荐使用小红伞),而且也不太会让电脑变慢,如果你用的是 Windows 电脑,那至少得装个防毒软体监控一下已知病毒与恶意程式。虽然说很多新型态的恶意程式并不一定会被防毒软体给侦测、阻挡下来,但至少一些已知病毒木马或有问题的档案会先警告你。
单独,还要记得定期进行提升防毒软体木马病毒码与作业系统的修补程式,特别应用 Windows 系统的话需要要会时常提升 Windows Update 把游戏bug补一补。 最沉要的是尽量少开其他很怪档案,我也觉得寄件者不认识,并且寄来的内容标题或内容有点很怪,便不应该乱点乱开。3.备份!备份!备份!一定要用外接硬碟备份!
备份档案这种事情不用讲了,重要档案一定要定期备份(重点在定期、常常备份),而且必须使用外接硬碟、USB随身碟、记忆卡或烧成telegram中文版等方式做备份(云端备份也可以)。
因为当电脑病毒样本来袭、开始加锁你电脑中的每个文件夹、张片或经典telegram中文档时,万一你的外接硬碟或 USB 随身碟、记忆卡还连接着电脑,哪位定会被牵连、跟着被加锁了!故此为了以防被爆发,需要限期针对核心资料并且备份,不可是存放在一致台电脑或区网里的相关电脑,然而需要备份到外接储存设备,备份完後把线拨掉、并且收拢来放!看起来很麻烦?对,是很麻烦,但是跟所有档案都被绑架、加密比起来,你会庆幸还好有备份!
已经中标的话,该怎麽办?
- 发现电脑有异常、开始出现档案被加密无法开启等状况时,马上拔掉网路线,避免病毒透过区域网路传染给办公室或家里的其他电脑。
- 如果档案加密的工作还没全部执行完成,马上关机、把硬碟拔起来再用其他电脑(最好是 Linux 或 Mac)去读硬碟,看看能不能把未被加密的档案救出来,也许还有一点点机会。
- 认了,付钱,然後祈祷他是个有良心的坏人。
- 完整格式化硬碟、清乾净後,重灌电脑。
- 记住这次教训,要常备份、要装防毒软体并更新 Windows Update、少开奇怪档案。
- 哭哭….
其他常用软体telegram中文版下载:
- 聊天通讯:Telegram简体中文 电脑板、Telegram、FB Messenger、Signal(取代Telegram简体中文)
- 防毒软体:小红伞、卡巴斯基、AVG、Avast
- 压缩软体:WinRAR、WinZIP、7-ZIP 免费压缩软体
- 文书处理:NotePad++ 纯文字编辑器、PDF24、Officetelegram中文版下载
- 看图软体:IrfanView 免费看图软体、ImageGlass、XnView
- 萤幕抓图:ShareX、FastStone、WinSnap
- telegram中文播放:KMPlayer、PotPlayer、MPC影音播放器
- 音乐播放:WinAMP、KKBOX、Spotify
- 影音telegram中文版下载:FreeStudio、?CutYouTube
- 系统telegram中文:CCleaner、RevoUninstaller 软体移除telegram中文
- 快捷操作:HotkeyP、键盘加速、CopyTexty
- 媒体转档:Moo0、XMedia、格式工厂
- telegram中文版烧录:BurnAware、AnyBurn
- 网路浏览:Chrome、Edge、Firefox
- YouTubetelegram中文版下载、转MP3:YT1s、SaveMP3
您好!
我的副档名都变成micro了
我朋友帮我把C槽格式化重灌,结果也不行
刚刚抓了TeslaDecrypter来用
可是他搜不到KEY,所以显示error然後按一下接关闭了
电脑里的how_recover的档案也都不见了
这样还有救吗??
我的档名被改成MICRO
不知道有没有救………
你好:我前几天发现我的图片和录影档也被绑架了!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! NOT YOUR LANGUAGE? USE档名都是.vvv
how_recover+luy.txt内容如下
请问有什麽方法可以救吗?!
What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here:
How did this happen ?
!!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
5. 6.1.
2.
3.
4.
If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser:
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: o7zeip6us33igmgw.onion/6EC8B6567CF728ED
4. Follow the instructions on the site.
IMPORTANT INFORMATION:
Your personal pages:
Your personal page (using TOR-Browser): o7zeip6us33igmgw.onion/6EC8B6567CF728ED
Your personal identification number (if you open the site (or TOR-Browser’s) directly): 6EC8B6567CF728ED
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
我的电脑也是这样
最後你怎样补救?
一定要format过吗
您好:
我前天发现我的电脑也是被绑架telegram中文及录影档
图片档名被改成.JPG.VVV,或者是.VVV
请问我有什麽办法可救?!
版大的解法似乎不适用
中了CryptoWall这个的毒,资料夹都会有以下四个档
HELP_DECRYPT.HTML
HELP_DECRYPT.png
HELP_DECRYPT.txt
HELP_DECRYPT
爬过很多文,目前无解,外有人付费,结果还是解不开,
公司电脑也是中这个全部文件、图档和压缩档全挂
您好:我也是今天开电脑,才发现跳出一个视窗显示我中了 Crypt0L0cker这个病毒,并要我点出付钱的视窗,且我的所有word ,pdf,xls,jpg,rmvb等所有档案皆变为ENCRYPTED档案加密,无法开启!里面有很多珍贵的资料,可以请您教我该如何移除病毒并且救回档案吗?
因为有爬文一下并载TESLAdECRYPTER.exe想找出病毒并移除,但都无法成功,只能向板上的各位寻求帮助了,谢谢!
前天被绑架了…
有使用的TeslaDecrypter 但KEY档案他都抓没到 执行画面有显示Error: Invalid command line! 不晓得有都没有人解出来了…副档名encrypted