[摘要]这几天, 相信很多童鞋都在被勒索病毒困扰。 2017年5月12日晚20点左右, 国内部分高校学生发现电脑被病毒攻击, 中毒的同学电脑上所有word、excel、PDF、图片和视频等各类有用的文... 这几天, 相信很多童鞋都在被勒索病毒困扰。 2017年5月12日晚20点左右, 国内部分高校学生发现电脑被病毒攻击, 中毒的同学电脑上所有word、excel、PDF、图片和视频等各类有用的文件会全部被加密。 攻击者称需支付最多3个比特币才能解锁, 且病毒使用RSA非对称算法, 没有私钥就无法解密文件。 这次病毒攻击是全球性的, 在国内疑似主要通过高校校园网传播, 目前正在快速扩张。 病毒大肆感染的原因在于其利用了前段时间泄露的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行传播。 针对这次全球性的勒索病毒事件, 我给各位盛盛GO的童鞋三个解决办法: 一、已中毒的用户可使用免费数据恢复工具 当然, 欢迎大家下载金山毒霸, 使用数据恢复功能。 病毒加密后会删除源文件, 有机会恢复部分或全部被删除的源文件。 建议电脑中毒后, 尽量少操作, 且及时恢复, 恢复概率比较高。 而对于那些没有安装金山毒霸的用户也不用担心, 目前我们已经推出一个新工具, 不用下载金山毒霸就可免费使用, 直接进行数据恢复操作。 下面我就附上猎豹移动“勒索病毒文件恢复方法”操作指南: 1.下载金山数据恢复。 http://vipzone.c.duba.net/kdatarecovery/kavdrsetup91_1.exe 2.安装完成后打开择数据恢复, 点击右上角头像登录。 (金山数据恢复免费账号:ksda679795862密码:kingsoft, 再点击删除文件恢复) 3.选择扫描对象:在界面中选择文件丢失前所在的磁盘或文件夹, 然后点击“开始扫描”。 5.扫描完结果预览:点击文件可进行预览(可预览的就是可有机会成功恢复的), 勾选需要恢复文件(夹), 点击开始恢复即可恢复文件。 (如没有找到您的文件, 可再尝试万能恢复) 6.选择恢复路径:恢复的文件将保存再您选择的文件夹路径, 请选择您要恢复到哪个文件夹。 (强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上) 7.恢复结果:恢复的文件夹将保存在您选择的文件夹路径, 打开目录可检查恢复的文件。 二、未中毒的用户尽快安装免疫工具 未中毒的Windows 用户请尽快下载免疫工具, 保护自己电脑免受攻击。 比特币勒索病毒免疫工具下载方式如下: http://cd002.www.duba.net/duba/install/2011/ever/knsatool_20170514.exe 1.检测当前电脑是否有免疫比特币勒索病毒攻击, 建议安装金山毒霸, 下载地址如下: http://cd002.www.duba.net/duba/install/2011/ever/kinst_150_1_20170329.exe 2.点击一键免疫, 同时可点击获取提供恢复丢失文件的方法。 已成功免疫效果如下图: 同时, 建议局域网用户暂时关闭445端口。 三、安装金山毒霸有效拦截远程攻击 各位童鞋, 目前勒索病毒仍在持续攻击, 存在漏洞的机器, 如开机联网, 会面临着资料被强行加密锁死的危险。 如果你的电脑已经安装金山毒霸, 我们会竭诚为你有效拦截勒索病毒远程攻击, 避免个人数据遭遇损失。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|