吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2052|回复: 15
收起左侧

求助,中了.wiaw后缀名的勒索病毒

[复制链接]
阿e在师大 发表于 2024-3-8 14:58
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 阿e在师大 于 2024-3-8 14:59 编辑

电脑中了后缀名为.wiaw的勒索病毒,请问这种怎么处理?有大神指点一下吗?
病毒程序(请勿直接运行exe文件、请勿直接运行exe文件,请勿直接运行exe文件解压密码:1234):https://zrzydr.lanzout.com/i0VLk1qpj3lg
被加密文件(解压密码:1234):https://zrzydr.lanzout.com/iCnm51qpj46h
200.jpg



发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

jinsuo12138 发表于 2024-3-15 19:39
遇到 .wiaw 后缀的文件很可能是一种勒索软件的影响。处理这种情况的步骤如下:

1. **隔离受感染的系统**:
   - 确保将受感染的计算机与网络隔离,以防止恶意软件传播到其他设备或网络中。

2. **备份受感染文件**:
   - 在处理之前,最好先备份所有受感染的文件。这样可以确保即使在处理过程中出现意外情况,你仍然可以恢复原始文件。

3. **使用杀毒软件进行扫描**:
   - 运行最新版本的可信赖杀毒软件对系统进行全面扫描,以寻找和清除恶意软件的痕迹。

4. **尝试解密工具**:
   - 有时针对特定类型的勒索软件会有解密工具可用。你可以在互联网上搜索相关的解密工具,但请务必确保从可信赖的来源下载,并且先备份文件再使用解密工具。

5. **不要付款**:
   - 不建议向勒索软件作者支付赎金。这不仅不能保证文件会被解密,还会鼓励更多的恶意软件攻击。

6. **格式化重装**:
   - 如果没有其他方法可以恢复受感染的文件,或者系统安全性受到了严重威胁,最后的手段可能是格式化受感染的计算机并重新安装操作系统。在这之前,确保备份了重要的文件。

7. **加强安全意识**:
   - 加强个人和组织的网络安全意识,教育用户如何识别和防止恶意软件攻击,以减少未来受感染的风险。

在处理过程中,如果你对如何操作感到困惑或不确定,建议寻求专业的技术支持或咨询网络安全专家。同时,及时更新系统和软件、定期备份数据也是预防勒索软件攻击的重要措施。
非常理解您的担忧。如果您的计算机中了名为 Wiaw 的勒索病毒,您可以尝试以下方法来处理它:

备份数据:
首先,切断计算机与企业网络的连接,以防止病毒进一步传播。
然后,备份您的重要数据。即使是被感染的数据也要备份出来,以避免二次恢复时的困难。
查杀病毒:
使用安全软件(如 360 等)扫描您的计算机,查找是否有恶意软件。
如果发现病毒,请将其删除。
尝试解密工具:
有时候,针对特定的勒索软件,安全研究人员会发布解密工具。您可以在 NoMoreRansom 网站 上查找是否有适用于 .wiaw 文件的解密工具。
专业数据恢复:
如果您的数据确实有恢复的价值,您可以联系专业的数据恢复服务,以获取更有保障的恢复方案。
请注意,这些步骤仅作为一般性建议,具体情况可能因个体差异而异。如果问题仍然存在,建议您联系专业的网络安全专家。
海上明日 发表于 2024-3-8 23:05
前提要知道的是:勒索病毒在没有公开解密密钥的情况下,加密文件是一定解密不了的

所以建议以下步骤:第1件事:在保证病毒不在运行的情况下,不要随便动电脑上的文件,马上找一个数据恢复软件,看看有没有恢复关键数据的可能,如果关键数据能恢复,下面就无所谓了
第2件事:目前搜到Wiaw 病毒, 是STOP/Djvu 家族中的一種流行勒索软件,所以建议你按照说明试试这个尝试解密Emsisoft Decryptorfor STOP Djvu【https://www.emsisoft.com/en/rans ... _howto_stopdjvu.pdf
第3件事:其实没有第三件了,如果恢复不了且没有公开解密方案的情况下,你只能认定这些数据就是没了,清理系统吧。。。
CY19 发表于 2024-3-8 17:10
momovo 发表于 2024-3-8 17:30
使用百度网盘、或者卡巴斯基、或者微点智能防御软件,这次就当得个教训。亡羊补牢
xwawa 发表于 2024-3-8 17:45
是下载什么软件中的吧!不好解决
yifanker 发表于 2024-3-8 18:30
除非作者放出配对密钥,否则还原是不可能。

如果实在是太重要,用比特币交赎金,希望作者能守约给你还原文件
如果是不想花钱,那就吸取个教训,以后做多个备份,不同地方,不同介质
Emperormummy 发表于 2024-3-8 19:45
参考一下这个文章,发布时间没隔多久
https://malware-guide.com/zh/%e5%a6%82%e4%bd%95%e5%88%a0%e9%99%a4-wiaw-ransomware-%e5%92%8c%e8%a7%a3%e5%af%86-wiaw-%e6%96%87%e4%bb%b6#google_vignette
dengqigang12 发表于 2024-3-8 21:05
很多杀软都有些解密软件,可以下载试试,但估计效果不大。
mediacenter 发表于 2024-3-8 21:17
花钱保平安,不花钱放弃吧。
Yaodididi 发表于 2024-3-8 21:21
这个玩意有点吓人啊!!!
wow999 发表于 2024-3-8 22:10
本帖最后由 wow999 于 2024-3-8 22:12 编辑

这个病毒,ESET落地杀,从病毒名看出,已经很明显是高危病毒,而不是误报



另外大部分被勒索病毒加密的文档,是没法解密的,目前只有极少部分的,因为被知道了解密的钥匙,才能做出解密工具,最好的话还是加上一些防范措施吧,比如瑞星之剑防勒索病毒确实还不错



最后还是那么一句,对于来源不明的程序,必须要谨慎对待,电脑上装反病毒程序是很有必要的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表