Skip to main content
首页 > 碎言碎语 »正文

防止网络勒索,请定时备份你的重要文件

碎言碎语 伊枫 2016-01-21 12:33:24 查看评论 加入收藏

 15.jpg


木马病毒除了我们常见的破坏系统,盗取账号,当作肉鸡等以外,还有往你电脑加东西的,这就是cryptowall病毒,它的特点就是让你电脑里的wordexcelppt、文本文档、压缩包文件、图片等进行加密,让你无法打开,只能给黑客付款才能获得解密程序。

 

最近有个朋友来求助,他的电脑在一个早上打开的时候,电脑桌面打开着以下两个文件(由于挂机的原因,他的电脑很少关机,而且一般是裸机运行)

 

16.jpg

 

毫无疑问,在不知情的情况打开了这些奇怪的文档,电脑被入侵了,或者中毒了。在搜索引擎上搜索文本文档中的内容

 

OT YOUR LANGUAGE? USE https://translate.google.com

 

What happened to your files ?

 

All of your files were protected by a strong encryption with RSA-4096.

 

More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

 

 

发现有很多相同经历的不幸者,并得知该病毒是cryptowall,版本估计是4.0,而且了解到文件被cryptowall加密后,基本无法破解,只能付款解决问题。如果不付款,在一段时间之后,会提高一倍的付款金额,如果一直不付款,文件将不再被恢复。

17.jpg

 

我们可以看到一些文件被加密后的情况,电脑中的word文件、文本文档、压缩包文件全部都被加入一个.micro的后缀,直接删除后缀文件也无法访问,打开的文件全是乱码。

 

18.jpg

 

桌面与每个磁盘的根目录下均加入了help_recover_instructions+urs.TXThelp_recover_instructions+urs.BMP两个文件,所有文件夹中则加入了help_recover_instructions+urs.TXThelp_recover_instructions+urs.htm两个文件。由于电脑重要文件不多,只能随他去吧!

 

19.jpg

 

如果被Cryptowall4.0感染,你该怎么办?

 

根据网络上的经验:一旦你的电脑被Cryptowall4.0感染,很不幸,你什么都做不了,因为加密使用的密码很强,而且几乎无法破解。如果你有云备份或者其他移动硬盘之类的本地备份,那是最好不过的。

 

否则正如在中了该木马后的文本文档显示一样,你需要支付勒索费用换取破译密码。

 

然而,支付费用却要使用比特币,这个除了中间的手续费以外,还有一个汇率的波动,此外,这不能保证你可以拿到破译密码,而支付勒索费用也会进一步支持罪犯的行动。

 

预防胜于治疗,及时备份你的重要文件!

 

重要文件请及时备份!重要文件请及时备份!重要文件请及时备份!重要事情说三次,对于公司而言,邮件仍然是主要的沟通方式,请不要随意打开陌生邮件中的附件与链接,特别是垃圾邮件。及时更新最新版本的杀毒软件,并及时备份你的文件。



留言与评论(共有 0 条评论)
   
验证码: