比特币病毒中毒了怎么办?教你人工处理办法
昨日,有一则新闻登上热搜,美国有一位57岁的曾经的核心工程师,在离职之前,于旧公司的电脑系统当中,植入了勒索程序,致使3284台电脑以及254台服务器被锁死,并且开口索要20个比特币(大约75万美元)的赎金。
这人最终于密苏里州被抓捕,面临着最高可达15年的监禁,然而,这件事情再度向我们发出警示:比特币勒索病毒距离普通民众并非遥远。
要是你或者你自个儿 的电脑很不走运地遭遇到了状况,可千万别急急忙忙地去付钱——就算付了钱也不一定能够把数据给拿回来,反倒会让犯罪分子的嚣张气焰得到助长。
下面这几条人工处理办法,建议收藏备用。
第一步:立即断网并隔离
先是察觉到电脑里的文件被加密了,接着看到桌面居然出现了勒索信,而这勒索信一般是.txt或者.html格式的文件,随后要在第一时间赶紧拔掉网线,还要立刻关闭WiFi。
倘若属于公司所用电脑,那就得即刻去通知IT部门,以此避免病毒经由内网传播至别的机器。
第二步:不要重启,先取证
众多用户有着“重启试试”这样的习惯,然而这存在致使加密进程再次操作执行的可能性,进而造成更多文件被锁住哦。
合理的做法是:维持电脑当前的状况,借助另外一台设备拍摄下发来的勒索信内容,以及加密文件的后缀名比如含有.xtbl、.、.、.等这些,而这么些信息针对后续去判断病毒变种而言是具备重要意义的。
第三步:尝试免费解密工具
别急着联系黑客给的邮箱。
先在网络上搜寻“No More ”项目,此项目是由欧洲刑警组织联合多家安全公司所发起的,在此项目上面汇聚了几十种免费的用于解密的工具。
此外,存在这样一种情况,老版本的勒索病毒有办法可用这样一个工具来尝试进行解密工作,该工具是ESET官方所提供的工具,需要注意的是币圈合约,在进行这项操作时,必须要在处于特定运行方式下的命令提示符当中去执行才行,这种特定运行方式就是“以管理员身份运行”,其用到的命令格式呈现为这样一种形式:.exe C: ,这里的C:所代表的含义是要扫描的盘符。
第四步:查找影子副本
假如病毒未曾特意去删除系统的卷影副本,那么能够右键点击那被加密的文件,接着选择“属性”,再点击“以前的版本”,倘若运气不错的话就能够直接进行恢复。
自带的这个功能,关键时刻比什么软件都管用。
第五步:实在没辙,保存好现场等更新
新型变种的勒索病毒往往没有公开的解密工具。
恰在此时,最为理性的举措是,将遭加密的关键文件,复制至移动硬盘予以封存,之后重新安装系统,而后正常运用电脑。
一般是安全方面作业的厂商,往往会连续不断地去跟进新出现的变种情况,说不定在几个月之后,用于解密的相关工具就会被发布出来,等到那个时候再把它拿出来进行解密,其实也是不算晚的。
最后多说一句:比起事后补救,事前预防永远更省心。
将重要文件养成一种习惯,此习惯为“3 – 2 – 1备份”,即要有3份拷贝,且介质需为2种,同时还要有1个异地存储,系统补丁要及时去更新,对于不明邮件附件以及陌生U盘都不能随意去点击,做到这三点,比特币病毒基本上就拿你没有办法了。
币圈合约带单-丽金财经
