電腦中了比特幣勒索病毒檔案怎麼恢復?比特幣勒索病毒檔案怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴的電腦都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的檔案呢? 比特幣勒索病毒檔案怎麼恢復?下面是本站爲你整理的關於中了比特幣勒索病毒檔案怎麼恢復方法教程,希望對你有幫助!
比特幣勒索病毒檔案怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的檔案呢?
比特幣勒索病毒檔案怎麼恢復
一般來說,比特幣勒索病毒由於加密非常複雜,使用超級電腦破解比特幣勒索病毒的話也需要十幾年,總之目前來看破解比特幣勒索病毒難度很大。
但是比特幣勒索病毒主要是給網友的檔案加密,網友自己無法解卡,需要給勒索者支付比特幣才能解鎖。
部分病毒變種,在加密用戶文檔後會徹底刪除原檔案。
注意,這種情況下原檔案並沒有被加密,只是被刪除。
存在一定機會恢復部分被刪除的原檔案。
所以電腦中毒後,千萬不要再向電腦裏拷貝檔案,應該馬上使用數據恢復軟件,嘗試掃描電腦硬盤。如果找到了被刪除的檔案,馬上恢復,這樣就可以最大限度降低損失。
對於電腦內儲存重要檔案的網友來說,比特幣勒索病毒怎麼才能恢復檔案呢?
比特幣勒索病毒檔案怎麼恢復 勒索病毒檔案恢復方法
3款檔案恢復軟件:
1、老牌數據恢復軟件 finaldata
2、強力恢復軟件 Recuva
使用方法大同小異,都是用軟件開啟電腦裏的 C盤或D盤E盤,然後開始掃描。速度通常不太快,硬盤大的話,可能要掃幾十分鐘。
掃完後,會看到大量被徹底刪除的檔案,如果顯示狀態“非常好”,那麼就可以右鍵點擊檔案恢復到其他硬盤裏去。
這些恢復軟件,一定要裝在 U盤裏,放到硬盤的話,有可能擠佔源檔案的位置。
這個辦法並沒有解密被綁架的檔案,而是去恢復被刪除的檔案。
3、360勒索蠕蟲病毒檔案恢復工具
近期360發佈了一款360勒索蠕蟲病毒檔案,聲稱可以恢復部分被勒索軟件加密的檔案。
並不能百分之百恢復檔案,但是有可能恢復一定比例檔案,成功概率會受到檔案數量等多重因素影響。檔案恢復成功率會受到檔案數量、時間、磁盤操作情況等因素影響。一般來說,中毒後越早恢復,成功的機率越高。此次發佈的工具是隻針對 Wannacrypt 勒索軟件的,對於其他勒索病毒可能沒有用,同時也無法保證100%恢復所有檔案。
反病毒專家:比特幣病毒造成的破壞不可逆,即使交了贖金也未必能解除
電腦檔案被加密 交錢未必清除勒索病毒檔案恢復方法
成都市的李先生最近遇到一件奇怪的事,自家的電腦彷彿被黑客控制了一般,所有檔案都打不開,電腦屏幕上還出現一段像對話一樣的神祕英文。原來,李先生的電腦被一種比特幣病毒綁架了,“綁匪”提出,用3個比特幣作爲“贖金”購買解密的軟件。反病毒專家提醒,這種勒索病毒造成的損害不可逆,需小心防範。
一段英文朗誦後電腦檔案全都被加了密
“10月4日下午,我家孩子用電腦做英語作業,做完後電腦沒關,過了差不多一個小時,電腦突然發出一段聲音,是英文的,就像朗誦一樣。”李先生回憶說,“因爲孩子做的是英語作業,當時自己也沒想太多,結果之後就看到電腦桌面被修改了。”
時間已經過去了6天,李先生的電腦桌面仍然保持當天下午的樣子,桌面背景變成了白色,屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個檔案,都被更改了格式。“這些檔案都打不開了,點擊開啟後就會出現沒有相應軟件的提示。”
李先生這才意識到,電腦可能中病毒了,他趕緊試着翻譯了桌面上的英文。“英文大意是,檔案和數據已經被加密了,安全解密檔案的唯一方式就是支付3個比特幣,購買一種解密檔案。如果用第三方軟件解密檔案,那樣將遭受不可挽回的損失。”李先生說。
文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密的軟件。“我沒有點這些連結,擔心點了過後會有更大的麻煩。”李先生告訴記者,第一次遇到這種奇怪的事,自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶着疑問,李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定,植入李先生電腦的,極有可能是比特幣病毒。“這種病毒也叫比特幣木馬,會加密受感染電腦中114種格式的檔案,使其無法正常開啟,還會彈窗‘敲詐’機主。”
據瞭解,比特幣病毒早在2014年就在國外出現,2015年初開始在國內出現。而之所以被稱作比特幣病毒,是因爲該病毒會要求受害者支付3比特幣作爲贖金,用於購買解密的軟件。而比特幣這種虛擬貨幣只能在數字世界使用,因此使得交易難以追蹤。
不僅如此,這種病毒的加密方式相當複雜,“暴力破解需要數十萬年,超級計算機破解也需要十幾年甚至幾十年”。“我也諮詢過幾個IT高手,他們都說這種病毒很難解密,還建議我跟黑客談判,用合適的價錢買解密的軟件。”李先生有些無奈地說。
記者查詢發現,目前每個比特幣價格在4100元左右,也就是說,李先生需要花1.2萬元才能購買解密的軟件。“我存放在電腦裏10多年的檔案,以及近幾年的生活工作照片,全部都被非法破壞了。”李先生想到這裏,就覺得心疼。
目前,李先生已經向所在地的派出所報案,並等待警方的偵查處理。
勒索病毒善僞裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者,諸如比特幣木馬等勒索類病毒近來比較常見。“這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的`祕鑰纔有可能破解。也就是說,除了病毒開發者本人,其他人是不可能解密的。”
據介紹,勒索類病毒通常透過電子郵件傳播,僞裝成電腦系統內部的工作文檔,誘導電腦用戶開啟文檔。“如果用戶沒有注意到安全警告的話,病毒程序就可能執行。”李鐵軍說,
“早期的勒索病毒版本,解密祕鑰可能存在於系統的註冊表中,但現在流行的病毒版本,我們分析過,是無法解除的。”李鐵軍說,更爲嚴重的是,比特幣病毒的原理和方法早已經公開在互聯網上,“很多黑客進行改造,開發出更多病毒變種”。
至於李先生所說的花錢購買解密的軟件,李鐵軍表示,病毒開發者的說法不可信。“病毒加密是一種不可逆的加密,造成的損害也是不可逆的。”李鐵軍說,“而且根本不知道對方是什麼人,即使交了贖金,也未必能解除。”
因此,李鐵軍提醒,重要檔案應及時備份,另外,處理電子郵件時需要特別小心,“對於可疑的程序,不要在自己的電腦上開啟。”“還有就是在本地電腦上安裝安全軟件,現在一些安全軟件可以攔截新出現的勒索病毒,即便沒有查到病毒特徵,但病毒在加密檔案過程中,可以對加密的動作進行攔截。”
反勒索服務,360安全衛士負責到底
敲詐者病毒這麼猖狂,難道沒有辦法對付了嗎?當然不!360安全衛士11.0版本推出了“反勒索服務”,在開通該服務的情況下如果仍然感染敲詐者病毒,360將替用戶繳納最高3個比特幣的贖金(約人民幣13000元)並協助還原被加密檔案,保障用戶財產和數據的雙重安全。
據瞭解,360安全衛士基於雲安全主動防禦技術,能夠透過行爲判斷第一時間感知病毒,全面攔截各類敲詐者病毒及其變種。所以說,360“敲詐先賠”的舉措並不是有錢任性,而是對自身防護技術有充分的信心。
如果中毒造成了損失,360負責賠,這樣的服務是不是覺得很熟悉?沒錯,這與360此前推出的“網購先賠”如出一轍。“網購先賠”爲遭遇網購欺詐和木馬盜取資金的用戶提供安全保障。即使出現賠付情況,360花一筆錢就能發現最新的病毒變異趨勢,也是非常值得的,這相當於花錢提升了產品競爭力,也是非常划算的。