電腦文檔全部被加密鎖死,黑客直接索要贖金,一臺(tái)電腦中毒可能影響幾千用戶,警局、出入境等事業(yè)單位竟全部淪陷……
這并不是危言聳聽(tīng),5月12日晚,勒索病毒瘋狂攻擊英國(guó)、美國(guó)、法國(guó)、俄羅斯等全球上百個(gè)國(guó)家,我國(guó)更是成為此次病毒攻擊的重災(zāi)區(qū),包括機(jī)場(chǎng)、銀行、加油站、醫(yī)院、警察等單位均出現(xiàn)受害用戶。針對(duì)電腦已經(jīng)中招的白領(lǐng)用戶,騰訊電腦管家緊急上線文件恢復(fù)工具,幫助用戶恢復(fù)正常工作。
據(jù)騰訊電腦管家研究發(fā)現(xiàn),此次勒索病毒是一種名為“WannaCry”的新家族,結(jié)合蠕蟲(chóng)的方式進(jìn)行傳播,當(dāng)電腦被感染后,會(huì)作為攻擊機(jī)再次掃描互聯(lián)網(wǎng)和局域網(wǎng)其他機(jī)器,行成蠕蟲(chóng)感染大范圍超快速擴(kuò)散。白領(lǐng)用戶辦公所使用的多為公司內(nèi)網(wǎng),一旦被勒索病毒感染,則會(huì)牽一發(fā)而動(dòng)全身,有集體中招的風(fēng)險(xiǎn)。
在此次影響全社會(huì)的網(wǎng)絡(luò)災(zāi)難中,廣大白領(lǐng)用戶是勒索病毒的重要攻擊目標(biāo)。據(jù)報(bào)道,勒索病毒的攻擊已導(dǎo)致多家通信,汽車(chē)等商業(yè)公司受到不同程度的影響。白領(lǐng)用戶電腦中的重要技術(shù)資料、機(jī)密商業(yè)合同、項(xiàng)目企劃書(shū)等文件雖然對(duì)于攻擊者來(lái)說(shuō)沒(méi)有辦法直接轉(zhuǎn)化成經(jīng)濟(jì)價(jià)值,但是不法分子以此為“人質(zhì)”要挾受害者繳納贖金,往往一擊必中。目前已出現(xiàn)多起白領(lǐng)中毒案例,甚至還有遭遇勒索的警局向黑客繳納贖金。
(電腦中毒后屏幕上跳出來(lái)的勒索信)
為有效保護(hù)網(wǎng)絡(luò)安全,防止用戶因電腦中的重要文件被鎖定而無(wú)法正常工作,騰訊電腦管家緊急發(fā)布“勒索病毒專(zhuān)殺工具”,白領(lǐng)用戶可按照以下流程操作,有一定幾率恢復(fù)被鎖文件。
1、 發(fā)現(xiàn)感染了勒索病毒后,立即斷網(wǎng)(拔網(wǎng)線或斷開(kāi)WiFi)。
2、 電腦中毒后,不能關(guān)機(jī),并且不要因?yàn)轶@慌失措,進(jìn)行大量的無(wú)效操作(如拷貝、新建、復(fù)制、粘貼等),也不要打開(kāi)任何文檔、軟件或程序。
3、 通過(guò)其他電腦或手機(jī),在騰訊電腦管家官網(wǎng)下載勒索病毒專(zhuān)殺工具及文件恢復(fù)工具,并用U盤(pán)直接拷貝到電腦中安裝運(yùn)行。
(勒索病毒專(zhuān)殺工具下載地址:
http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
4、 用騰訊電腦管家勒索病毒專(zhuān)殺工具進(jìn)行查殺,殺毒完畢后即可運(yùn)行文件恢復(fù)工具恢復(fù)文件。
5、 將恢復(fù)好的文件拷貝至安全的U盤(pán)或移動(dòng)硬盤(pán)中,隨后重新安裝系統(tǒng)。
根據(jù)騰訊電腦管家安全團(tuán)隊(duì)測(cè)試發(fā)現(xiàn),只要按照以上方法進(jìn)行操作,其文件被回復(fù)的概率可達(dá)到最高!
不過(guò)需要說(shuō)明的是,這不是將WannaCry加密的文件解密,而是利用勒索病毒加密的一個(gè)特點(diǎn),對(duì)木馬病毒刪除的數(shù)據(jù)進(jìn)行了數(shù)據(jù)恢復(fù)而已,而且也只能恢復(fù)部分的文件。據(jù)騰訊電腦管家分析發(fā)現(xiàn),WannaCry勒索病毒在加密文件的時(shí)候,會(huì)在原文件的基礎(chǔ)上首先復(fù)制一份新的文件,修改為后綴.WNCRY,然后對(duì)修改后的文件進(jìn)行加密,再把原始的文件刪除。所以文件恢復(fù)工具,是針對(duì)被刪除的原文件進(jìn)行恢復(fù)。
而事實(shí)上,我們知道平常的數(shù)據(jù)刪除操作,其實(shí)并未刪除磁盤(pán)中的數(shù)據(jù),而僅僅是把硬盤(pán)的信息中,把該段數(shù)據(jù)標(biāo)識(shí)為刪除,可以重新填寫(xiě)新的數(shù)據(jù)。因此騰訊電腦管家指出,若這段數(shù)據(jù)未被新的文件覆蓋,可以從磁盤(pán)中直接提取原始的文件,也就是被刪除的文件。
所以,為了提高恢復(fù)的成功率,一定要記住以下幾點(diǎn):
1、 中毒后越快處理越好。
因?yàn),時(shí)間越久,操作的文件越多,很容易導(dǎo)致數(shù)據(jù)被覆蓋,導(dǎo)致無(wú)法恢復(fù)。
2、 硬盤(pán)空余空間越大,恢復(fù)成功率越高。
原理是,硬盤(pán)空間越多,則新的文件操作首先會(huì)寫(xiě)空余的磁盤(pán)空間,寫(xiě)完全部磁盤(pán)空間后會(huì)去覆蓋之前的被清掉的數(shù)據(jù)。因此空間剩余大,就越不容易被覆蓋,因此成功率高。
3、 文件越小越容易被恢復(fù)。
原理同樣如上,小文件的文件空隙小,因此越不容易被覆蓋。
總之,感染病毒后一定要保持清醒的頭腦,迅速按照以上建議的應(yīng)對(duì)方案,科學(xué)處置,相信會(huì)將感染病毒的損失控制在最低程度。為避免電腦再次遭受病毒攻擊,使用時(shí)務(wù)必開(kāi)啟以騰訊電腦管家為代表的安全類(lèi)軟件,對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開(kāi)幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無(wú)人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開(kāi)放原子開(kāi)源基金會(huì)主辦的“2024全球開(kāi)發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。