[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

最近勒索病毒一直很猖獗，群里還是網絡上中招的有很多，各種變異的勒索病毒遍地開花，讓人深惡痛絕，我們來說說這些病毒的相關操作；

勒索病毒（Ransomware）是一種惡意攻擊軟件，對被攻擊者的數據進行加密，并要求付款以恢復訪問權限。在某些情況下，攻擊者也可能竊取被攻擊者的信息，并要求額外付款，以換取未向政府、競爭對手或公眾披露信息。? 事實上，一旦勒索病毒發動攻擊并攻擊成功，若沒有可用于恢復的數據資料，損失幾乎是無法阻擋且巨大的。因此，面對勒索病毒，最好的方式其實是未雨綢繆。

寫在前面：首先非常同情您的遭遇，現在中了勒索病毒基本上等于無解。認真重裝系統吧。中了勒索病毒基本是無解的；

暴力破解不可行：去年Wannacry爆發的時候，分析過這個勒索病毒。加密的最后一步是AES對稱加密。秘鑰是用了隨機函數生成的。AES秘鑰長度為128，192和256三種，秘鑰長度決定了破解的計算復雜度，也就是破解的時間。由于是隨機生成的key，只能暴力枚舉，破解時間已經超過了人這一輩子了。當然最后在XP系統上，有人發現這個key在內存里沒有被銷毀，如果中了病毒，沒有關機重啟的情況下，是有可能搜索出來的。但是不能保證每個勒索病毒都有漏洞可尋。

勒索病毒作者也無法解密：由于你面對的是病毒，首先你要擔心的是作者的誠信問題，其次技術上，很多勒索病毒使用比特幣交易，由于比特幣的匿名性，你不知道勒索病毒的作者是誰，更重要的是，反過來想，作者其實也不知道你是誰，他無法定位到誰給他發送了贖金，那作者怎么能幫你解密呢。但是事情不是絕對的，也不排除良心作者。

實際解密案例很少：我們做反病毒這行的人，每天接觸病毒，真正遇到能解密的勒索病毒也沒有幾個，與其悵然損失的資料，不如痛定思痛，防患于未然，做多地備份：a. 買個家庭云存儲 b. 重要文件加密放云盤上。c. 存郵箱附件。你備份的地方越多，即使再中勒索病毒也會輕松找回重要資料。

我們該怎么樣去預防：

1、密碼請復雜。此病毒一般是通過弱口令攻擊。所以第一點給的建議就是，請利用密碼設置軟件去生成你的獨特密碼。目前市面上這樣的產品有很多1password、keepass、以及谷歌瀏覽器和Safari自帶的密碼生成器。1password可以記錄你的密碼并且iPhone上你最需要密碼的時刻，即使調用，一鍵填寫。Safari和谷歌瀏覽器也是一樣。

2、請及時備份。勒索病毒都是以損壞你重要數據，來勒索錢財的。并且錢數還不菲。不交錢，就等著和資料說拜拜。但是如果你要平時有養成資料備份的習慣的話，那就事情簡單很多。市面上有很多備份軟件，例如，堅果云，Dropbox，Box等。 如果你用的是keepass作為密碼管理的話，可以參照之前的文章，堅果云結合keepass把密碼流進云端，隨身攜帶。

3、安裝系統補丁。Windows不是白白沒事打補丁的，當遇到了系統漏洞，一個補丁就是最好的防護傘。雖然我也很討厭各種補丁，更新升級，但是真的很有必要。

4、不要打開莫名其妙的郵件。查看了很多新聞報道，中招者很大程度都是打開了奇奇怪怪的郵件才爆發的。例如：傳票、重金求子、熱辣美女在線荷官……都是騙！人！的！

中招了我們該怎么做：

1、 迅速隔離中毒主機，可斷網；關閉所有網絡連接，禁用網卡。迅速切斷主機和外界的溝通。關起門來采取補救措施。

2、關閉所有對外映射的3389端口和內部不必要的445端口；勒索病毒主要通過遠程桌面（RDP服務、3389端口）暴力破解用戶密碼，進入服務器釋放病毒程序，進而加密所有文件。

3、 在邊界位置通過防火墻等設備建立訪問控制策略，封堵入站的3389端口，防止其他單位的橫向、縱向攻擊；

4、備用電腦把資料備份回來。

假如資料真的很重要怎么辦？

1、并不推薦交贖金。很被動，交了贖金照樣被撕票，豈不是仍然拿他一點辦法都沒有？就不要肉包子打狗了。

2、目前市場上已經有了很多解密程序了。

1）、AVAST:目前官網上顯示，可解密病毒種類為，Alcatraz Locker，Apocalypse，BadBlock，Bart，Crypt888，CryptoMix，CrySiS，Globe，HiddenTear，Jigsaw，Legion等

AVAST官網：https://www.avast.com/zh-cn/ransomware-decryption-tools

2）、卡巴斯基：目前官網上顯示，可解密病毒種類為，Rakhni、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Cryptokluchen、Lortok、Democry、Bitman、TeslaCrypt（V3和V4）、Chimera、Crysis（V2和V3）等

卡巴斯基官網：https://noransom.kaspersky.com/zh/

養成良好的上網習慣，不該點的千萬別點；密碼不要貪圖方便，簡單地一破就開，和敞開門等著被偷有什么區別。千萬不要犯懶，該備份文件的時候需要及時備份。市面上除了堅果云還有很多同步軟件，按需下載。不要中招后追悔莫及。

3. 自助解密

正所謂求人不如求己，即便你是個電腦小白，也有一定概率直接找到解密工具。

全世界的安全公司都在努力對抗勒索病毒，其中很多公司都推出了的勒索病毒免費解密工具聚合網站。

比如卡巴斯基的：https://noransom.kaspersky.com/

奧地利知名殺軟 Emsisoft 的：https://www.emsisoft.com/decrypter/

知名安全研究團隊 malwareteam 的：https://id-ransomware.malwarehunterteam.com

360的：https://lesuobingdu.360.cn/

Avast 的：https://www.avast.com/zh-cn/ransomware-decryption-tools

也有一些非商業公司成立的勒索解密網站，比如著名的 Nomoreransom?勒索軟件解密工具集，這是由各國警方和幾家著名的網絡公司聯合發布的“公益救助”網站：

https://www.nomoreransom.org/zh/decryption-tools.html

4. 場外求助

你可以去一些技術研究或者安全論壇叫銀。

像“吾愛破解論壇”、“卡飯論壇”之類的，以及各大網絡安全公司的官方論壇，比如“卡卡安全論壇”、“火絨論壇”、360社區等等（這里只是說幾個例子，還有別的好去處可以在留言區推薦），找到相應版塊，招呼網友和管理員。

遇到危險大喊救命并不丟人，也不要覺得這是無謂的求助，正所謂“大隱隱于市，高手在民間”，技術大神經常隱藏在群眾灌水的隊伍里。

網上有過不少通過論壇求助成功解密的案例。

5. 找勒索者嘮嗑

除了求助第三方，你其實也可以直接聯系一下勒索者，勒索信里通常有聯系方式。

編一段聲淚俱下的故事，砍砍價，或是告訴對方自己正在想辦法準備贖金，但是沒有購買虛擬幣的經驗，需要一些時間學習和開戶，試試看能不能延期付款。

6. 交錢還是死磕

勒索者不會留給你太多時間，大部分勒索病毒都會帶一個倒計時，比如超過24小時贖金翻倍，超過三天就撕票，永遠無法解密。

所以其實最重要的是，你必須做好自救失敗的打算。

支付贖金真的能挽救硬盤數據嗎？

不一定。事實上，通過支付贖金找回被加密文件并非能夠及時有效地解決問題。

1）不法黑客只能通過手動將解密密鑰發送給每臺受影響的電腦，從而恢復用戶的系統，這是一個耗時的過程；想通過支付贖金即時找回數據并不現實。

2）制造勒索病毒的不法黑客并不一定會設置判斷機制來確認到底是誰支付了贖金，究竟哪些計算機應該被釋放。

3）不法黑客對目標電腦解密后，該電腦仍然有可能重新中毒，因為病毒并沒有標簽解密過的機器。

中了勒索病毒到底應該怎么做？

企業或個人在發現勒索病毒問題之時，切忌使用移動存儲設備接觸已中招的設備，包括U盤、手機、移動硬盤等；也不要讀寫中毒設備上的磁盤文件，以防止勒索病毒更大面積的傳染。小編想在此特別強調：正確處理勒索病毒第一步的標準答案是——速速拔網線！

是的，你沒看錯。一旦電腦中了勒索病毒應立即采取斷網處理，把中毒設備進行網絡的物理隔離以防止內網傳染，并及時向信息安全專家求助，由專業人士對受災設備和數據進行處理和保護。

提高警惕性的同時，還需要做到在日常中養成良好的安全防護習慣——

1.隨時做好備份：手有備份，心中不慌。與其事后支付數百美元恢復文件，不如事先做好備份工作，這種良好的上網習慣會使你在工作、生活中受益無窮，特別是企業用戶，做好日常關鍵數據備份工作非常重要，企業用戶可以通過各種云服務加強容災備份工作。像樓主這樣的個人用戶可以使用U盤、移動硬盤，以及微云等相對便利的網盤進行文件備份，還可以通過騰訊電腦管家文檔守護者開啟自動備份功能，保護電腦文檔不丟失。

2.善用安全防護軟件：使用正規、安全、有效的安全防護軟件，最好選擇查殺病毒能力強大的。一個好用的安全軟件能夠防御大部分病毒的危害，讓電腦能有一個安全的使用環境。

3.及時系統更新：系統補丁/安全軟件病毒庫需要保持實時更新，以避免受到病毒的攻擊、泄露隱私信息，不僅會為生活和工作帶來不便，還可能會造成財產損失。Win7、XP作為黑客的重點關注目標尤其需要及時地更新補丁、修復漏洞，可以通過防護軟件如騰訊電腦管家對電腦進行實時的病毒防護和漏洞入侵防護、攔截程序惡意行為等，在重大高危漏洞的情況下，這類防護軟件也會及時發布漏洞熱補丁對系統進行免疫保護；當然最好是升級到最新系統，這樣會更加有效、安全。

寫在最后：（死馬當活馬醫）

中了勒索病毒的招之后也并非完全束手無策；通過快速格式化把計算機文件全部都刪除（主要是為了刪除病毒程序）之后，使用數據恢復軟件還原備份，接著再把被刪除的檔案救回來。當電腦數據丟失后，為了保證數據沒有被其它數據所覆蓋，建議大家停止對電腦磁盤數據的讀寫。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！