電腦文檔全部被加密鎖死�����,黑客直接索要贖金�����,一臺電腦中毒可能影響幾千用戶����,警局����、出入境等事業(yè)單位竟全部淪陷……
這并不是危言聳聽,5月12日晚�����,勒索病毒瘋狂攻擊英國、美國��、法國�、俄羅斯等全球上百個國家,我國更是成為此次病毒攻擊的重災區(qū)�,包括機場���、銀行�����、加油站�、醫(yī)院�、警察等單位均出現(xiàn)受害用戶。針對電腦已經(jīng)中招的白領(lǐng)用戶����,騰訊電腦管家緊急上線文件恢復工具,幫助用戶恢復正常工作�����。
據(jù)騰訊電腦管家研究發(fā)現(xiàn),此次勒索病毒是一種名為“WannaCry”的新家族�����,結(jié)合蠕蟲的方式進行傳播�����,當電腦被感染后����,會作為攻擊機再次掃描互聯(lián)網(wǎng)和局域網(wǎng)其他機器,行成蠕蟲感染大范圍超快速擴散��。白領(lǐng)用戶辦公所使用的多為公司內(nèi)網(wǎng)���,一旦被勒索病毒感染�����,則會牽一發(fā)而動全身�,有集體中招的風險����。
在此次影響全社會的網(wǎng)絡災難中�����,廣大白領(lǐng)用戶是勒索病毒的重要攻擊目標�����。據(jù)報道�����,勒索病毒的攻擊已導致多家通信,汽車等商業(yè)公司受到不同程度的影響�����。白領(lǐng)用戶電腦中的重要技術(shù)資料��、機密商業(yè)合同��、項目企劃書等文件雖然對于攻擊者來說沒有辦法直接轉(zhuǎn)化成經(jīng)濟價值����,但是不法分子以此為“人質(zhì)”要挾受害者繳納贖金,往往一擊必中�。目前已出現(xiàn)多起白領(lǐng)中毒案例�����,甚至還有遭遇勒索的警局向黑客繳納贖金����。
(電腦中毒后屏幕上跳出來的勒索信)
為有效保護網(wǎng)絡安全�����,防止用戶因電腦中的重要文件被鎖定而無法正常工作���,騰訊電腦管家緊急發(fā)布“勒索病毒專殺工具”�����,白領(lǐng)用戶可按照以下流程操作����,有一定幾率恢復被鎖文件����。
1、 發(fā)現(xiàn)感染了勒索病毒后�,立即斷網(wǎng)(拔網(wǎng)線或斷開WiFi)�����。
2���、 電腦中毒后,不能關(guān)機����,并且不要因為驚慌失措,進行大量的無效操作(如拷貝��、新建��、復制����、粘貼等)�����,也不要打開任何文檔��、軟件或程序����。
3��、 通過其他電腦或手機����,在騰訊電腦管家官網(wǎng)下載勒索病毒專殺工具及文件恢復工具��,并用U盤直接拷貝到電腦中安裝運行�����。
(勒索病毒專殺工具下載地址:
http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
4�、 用騰訊電腦管家勒索病毒專殺工具進行查殺,殺毒完畢后即可運行文件恢復工具恢復文件���。
5����、 將恢復好的文件拷貝至安全的U盤或移動硬盤中����,隨后重新安裝系統(tǒng)。
根據(jù)騰訊電腦管家安全團隊測試發(fā)現(xiàn),只要按照以上方法進行操作��,其文件被回復的概率可達到最高!
不過需要說明的是���,這不是將WannaCry加密的文件解密���,而是利用勒索病毒加密的一個特點,對木馬病毒刪除的數(shù)據(jù)進行了數(shù)據(jù)恢復而已�,而且也只能恢復部分的文件。據(jù)騰訊電腦管家分析發(fā)現(xiàn)���,WannaCry勒索病毒在加密文件的時候��,會在原文件的基礎(chǔ)上首先復制一份新的文件���,修改為后綴.WNCRY,然后對修改后的文件進行加密�,再把原始的文件刪除。所以文件恢復工具���,是針對被刪除的原文件進行恢復。
而事實上���,我們知道平常的數(shù)據(jù)刪除操作�����,其實并未刪除磁盤中的數(shù)據(jù)�����,而僅僅是把硬盤的信息中���,把該段數(shù)據(jù)標識為刪除���,可以重新填寫新的數(shù)據(jù)。因此騰訊電腦管家指出���,若這段數(shù)據(jù)未被新的文件覆蓋�,可以從磁盤中直接提取原始的文件��,也就是被刪除的文件�����。
所以�,為了提高恢復的成功率,一定要記住以下幾點:
1、 中毒后越快處理越好�����。
因為��,時間越久��,操作的文件越多�����,很容易導致數(shù)據(jù)被覆蓋�,導致無法恢復。
2����、 硬盤空余空間越大,恢復成功率越高����。
原理是,硬盤空間越多��,則新的文件操作首先會寫空余的磁盤空間����,寫完全部磁盤空間后會去覆蓋之前的被清掉的數(shù)據(jù)。因此空間剩余大����,就越不容易被覆蓋,因此成功率高�。
3、 文件越小越容易被恢復����。
原理同樣如上,小文件的文件空隙小�����,因此越不容易被覆蓋����。
總之,感染病毒后一定要保持清醒的頭腦��,迅速按照以上建議的應對方案����,科學處置�,相信會將感染病毒的損失控制在最低程度���。為避免電腦再次遭受病毒攻擊����,使用時務必開啟以騰訊電腦管家為代表的安全類軟件����,對電腦進行實時保護。
京公網(wǎng)安備 11010502041587號