一、观察勒索病毒
登录系统,发现桌面背景提示
初步可以判断,系统已经中了勒索病毒
尝试用记事本,打开桌面的文本文档
利用记事本 打开试试
发现文件被加密,是乱码
确定中了勒索病毒
二、查看桌面提示关键字
通过桌面背景发现加密关键字
ENCRYPTED BY GANDCRAB 5.0.3
三、了解GRANCRAB勒索病毒
通常各大安全厂商有勒索病毒专区,如国际厂商kaspersky、bitdefender、avast、symantec,国内厂商Sangfor、360等
如Avast的
https://www.avast.com/zh-cn/ransomware-decryption-tools
如深信服的
http://edr.sangfor.com.cn/#/information/ransom_search
这里我们使用深信服的页面 搜索该病毒名
查看报告,该报告为5.2版本的病毒原理介绍
四、尝试使用工具解密病毒
尝试去寻找不同的厂商的解密工具
在bitdefender寻找解密工具