电脑中了勒索病毒,后缀是encrypted
现在电脑突然中了勒索病毒,但是只加密了word,ppt这些文件,其他测试数据没有被加密,现在想解决以下问题
1、我怎么把剩下的文件拷贝,能直接u盘拷贝吗?
2、被加密的文件能找回吗?
3、怎么删除病毒,继续使用电脑?
4、我需要怎么去预防呢?
5、我现在能发邮件或者通过qq发文件给别人吗?病毒会被发出去吗?
一般勒索病毒都是对服务器下手,勒索病毒是真的很难搞,我们这有企业交了5个BT币,那时候好像才7万多1个吧。
关于如何预防,想省心一点最好上一台专业的linux的备份机,有专门的售后服务,如果想自己动手折腾一下我这里有个办法供你参考,或许可以帮你以后自动备份文件。
总体思路是:
1、先将工作电脑中所有重要的文件放在一个文件夹里,然后共享该文件夹。
2、找另一台电脑接入局域网,DNS不要填,用来做备份机。
3、在备份机里新建一个文件夹,在文件夹里做一个批处理文件,批处理文件中使用net use命令去连接工作电脑的共享文件夹,使用xcopy命令拷贝文件到备份机。
批处理文件内容:
------------------------------------------------------------------------------------------------------------
net use x: \\工作电脑名称或IP地址\共享文件夹的名称 工作电脑的密码 /user:工作电脑的用户名
xcopy x:\*.* /c/e /q /h /r /y
net use x:/delete
-----------------------------------------------------------------------------------------------------------
net use x 是映射工作电脑共享文件为备份机的x盘,注意空格
xcopy x 是忽略错误和提示等拷贝映射磁盘x里的所有文件到当前备份机文件夹
net use x:/delete 是拷贝完成断掉连接,方便下一次执行批处理
最后可以在任务计划程序里面添加这个批处理文件,根据你的需要,可以设置成每隔多少时间备份一次。
这个折腾方案因为我比较懒,没试过,但感觉可以行得通,仅供参考,大神勿喷。:lol
nomoreransom勒索软件解密工具集:https://www.nomoreransom.org/zh/index.html
卡巴斯基免费勒索解密器:https://noransom.kaspersky.com/
火绒勒索病毒解密工具集合:http://bbs.huorong.cn/thread-65355-1-1.html
瑞星解密工具下载:http://it.rising.com.cn/fanglesuo/index.html
腾讯哈勃勒索软件专杀工具:https://habo.qq.com/tool/index
查询是否已知勒索病毒家族样本,已解密的可以通过工具直接解密,如果非已知家族样本,
1.尝试打钱,解密不解密看信誉了。
2.提交样本到各大安全平台,等待解密工具。
3.重装。 大神们,求求了,科研人的痛苦啊,好几年的数据,求求求求了 有一说一这个版块发错了吧 Deathsirus 发表于 2021-5-13 15:03
有一说一这个版块发错了吧
发在哪啊?
你电脑装个火绒也不至于这样{:1_909:} 建议你可以注册个火绒安全论坛去反馈反馈 先结束掉病毒的进程,清除病毒文件,然后插U盘,copy未被加密的文件 墨石不菲 发表于 2021-5-13 15:14
先结束掉病毒的进程,清除病毒文件,然后插U盘,copy未被加密的文件
怎么结束病毒进程?清楚病毒怎样能清楚干净呢?