中了勒索病毒要怎么办

最新推荐文章于 2024-06-20 21:06:23 发布
最新推荐文章于 2024-06-20 21:06:23 发布
阅读量2.4w 收藏 19
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhembrace/article/details/72235590
版权

下面是昨天肝了一夜研究的成果

首先,

不要做的事:

1.删那些生成的加密文件,

原因:那些确实是你的文件啊,万一以后有大佬把加密算法破解了呢,留着不亏.

2.不要将你的电脑再次接上内网,

原因:如果内网中连不了外网的话,会导致它连不上那个长长的网址,病毒就会再次扩散

3.不要动你的文件,包括,下载东西啊,复制啊,新建什么东西啊,装个软件啊什么的

原因:涉及到它的运行过程,它是先将你的文件加密一份,然后删除你的原文件,虽然你找不到你的原文件了,但还是在你的磁盘空间里的,

所以:可以采取数据恢复,而对你的磁盘进行操作,比如格式化啊,清理碎片啊什么的,都会加大数据恢复的难度


下面是重头戏:

以下工作在另一台电脑做.

如果我们中了病毒,并且我们的文件被加密了.

我们需要做的就是杀毒,和找回文件

因此为了保证原文件的完整性,我们可以使用U盘或移动硬盘,里面不要有其他东西(会被病毒加密)

里面 安装这个软件:

金山数据恢复

http://news.163.com/17/0516/00/CKH36NNN00018AOP.html

//找了好久QAQ,终于有免费的了

好吧,开始测试


没中病毒之前如下


中病毒后


我们的文件没了,被他加密备份后删除了


首先(其实这个毒还挺讲究的,说只加密你文件,就加密文件,一点也不做作)


右键这个进程打开文件位置


然后这几个进程结束掉


然后把刚才打开的那个文件夹里的东西全删了


然后进行数据恢复

这时连上网了


登录账号密码如下(原链接http://news.163.com/17/0516/00/CKH36NNN00018AOP.html)

账号 ksda679795862

密码 kingsoft

选择恢复的盘(一次一个好像)

勾选你要恢复的文件

恢复放在你的u盘里


效果图:


然后就没有然后了.



逐鹿中猿_zelas
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业勒索病毒该怎么办?可以解密吗?
SH_fengran123的博客
04-06 1556
勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验为各大企业朋友进行一个解读!!! 大多数企业在勒索病毒之后都会非常恐慌,不知怎么办,最直接的办法就是把毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下: 1.断网处理,防止勒索病毒内网传播感染,造成更大的损失 2.查找样本和勒索相关信息,确认
勒索病毒怎么办
m0_68649618的博客
04-06 6283
一:面对越来越疯狂的勒索病毒,我不能无动于衷; 自2016年开始勒索病毒出现到2017年wannacry肆意传播,再到2020年WannaRen通过各大下载资源站传播。勒索病毒越来越疯狂了,给大家看一组数字。 二:网上没有专业人士写的详细的教程贴; 各大搜索引擎任意搜索下,好帖是有,但95%以上都是广告贴和水贴,甚至一些误人子弟,未经深思熟虑写的帖子。病不在他们身上,真敢随便开药,治死不偿命啊!总得有人补上这个空缺,各路大神都很忙,只有我还有时间码字。 三:不想重复造轮子,方便别人的同时也方便自己
您的计算机已被rmallox勒索病毒感染?恢复您的数据的方法在这里!
最新发布
huifu91的博客
06-20 982
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。整个恢复过程虽然复杂且耗时,但91数据恢复公司的专业团队凭借丰富的经验和精湛的技术,最终克服了重重困难,将数据完整地恢复了出来。
勒索病毒怎么办|文件解密|文件恢复
热门推荐
QQ2119459337的博客
12-03 1万+
勒索病毒怎么办,整理解决办法。2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机植入敲诈者病毒,导致电脑大量文件
勒索病毒之后怎么办-亲身经历(2021.8)
candice5566的博客
08-11 1万+
我是怎么病毒 起因是我在写课程报告的时候,有一个公式需要插,正好我的MathType过期了,我就想去找一个破解版,国内找了很久没找到,在知乎上看到一个方法说是可以去YouTube上找一个视频教程,下面的链接一般都靠谱。牛啊,我就赶紧去了YouTube,找了几个视频,第一个的版本比较老,只能在Win7和Win8 上用。我就找了一个观看量只有几百的视频,鬼使神差地点了进去…隐隐觉得哪里不对劲,但是凭着本人混迹多年Internet的经历,本人还是点开视频下面的链接。 点进去就是很正常的软件下载的样子,就是一
勒索病毒该怎么办?可以解密吗?
10-20 1404
还记得之前跟大家推荐一篇勒索病毒的科普文吗?勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万...
数据库勒索病毒,怎么办?
weixin_34249367的博客
05-21 1339
一、SQL Server SQL Server 是一个关系数据库管理系统。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的,于1988 年推出了第一个OS/2 版本。在Windows NT 推出后,Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了,Microsoft 将SQL Server 移植到Windows NT系统上,专注于...
非常好用的SQL数据勒索病毒的修复工具
07-26
数据库勒索病毒可以用这个把数据修复到能打开提取数据
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒的名称来源于古北欧神话的“极光”,它可能被黑客精心选择以增加其神秘感和吸引力。 解密工具是针对特定类型的恶意软件设计的,用于恢复被病毒加密的文件。"Aurora勒索病毒专用解密工具"就是这样一...
勒索病毒应急与响应手册
01-01
勒索病毒应急与响应手册 本手册旨在帮助用户和企业防御和应对勒索病毒的攻击,提供了一系列的防御和响应策略。手册共分为四章,分别介绍如何判断是否已感染勒索病毒,如何进行应急响应,如何处理已加密系统,以及...
勒索病毒权威安全防护手册
09-19
勒索病毒权威安全防护手册,所有IT人士人手必备
勒索病毒处理流程文档
08-27
医院PC机、自助机等终端安全注意事项 1、 确认安装正版亚信安全防护软件,并及时更新病毒库,一周至少更新两次; 2、 常见的被利用的漏洞补丁,例如MS17-010,MS08-067,MS10-61,MS14-068必须打上; 3、 新接入的自助机、PC机等终端,必须安装杀毒软件后才能接入。对于不能安装杀毒软件的终端,利用白名单锁定技术或者经有效杀毒工具查杀后才能接入;
深信服勒索病毒专杀工具EDR.zip
10-12
一直在更新维护的勒索病毒专杀工具,比其他加的好用多了. 病毒库还有更新的
勒索病毒免疫工具
04-16
"服务器病毒解决方案.docx"可能是提供的一份详细指南,其可能包含以下内容:如何识别服务器是否被病毒感染、病毒传播的途径分析、病毒对服务器的潜在危害、以及一系列的预防和应对策略。这份文档可能会详细介绍...
【网络安全】应对勒索病毒威胁:八种有效策略助你化解风险
A1_3_9_7的博客
02-29 1325
企业保护其业务免受网络攻击从未像现在这样具有挑战性。如果企业是使用过时的基础设施和安全控制的公司之一,那么将处于极端不利的地位。现在是将注意力转移到系统安全方面的时候了,并且应该进行现代化。
勒索病毒尝试解决方法
灵感点滴的分享
05-16 7920
解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: CVE-2017-0143 严重 远程命令执行 CVE-2017-0144 严重 远程命令执行 CVE-2017-0145 严重 远程命令执行 CVE-2017-0146 严重 远程命令执行
后缀.COLORIT勒索病毒分析和解决方案,.COLORIT勒索病毒如何处理
weixin_33768481的博客
05-17 266
什么是.COLORIT勒索病毒?它是如何感染您的系统的?后缀扩展名.COLORIT勒索病毒被提供给数据锁定器勒索软件,该软件破坏计算机系统以编码个人文件,然后勒索受害者向网络罪犯支付赎金费。此时,它的起源尚未确定,但很清楚的是,它为敲诈步骤丢弃了一条名为HOW TO DECRYPT FILES.txt的赎金消息。由于无法保证***能够提供有效的解密工具,因此我们建议您避免与他...
勒索病毒
02-28 1717
文章目录0x01 样本概况样本信息测试环境及工具分析目标0x02 行为分析0x03 从混淆代码提取恶意代码申请内存创建进程0x04 分析流程提权函数 0x01 样本概况 样本信息 大小: 327680 bytes 修改时间: 2017年4月13日, 15:30:22 MD5: DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1: 863F5956863D793298D92...
号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。
机器学习算法与Python学习
07-05 1316
本文由"差评"(chaping321)授权转载我们常常听过一句话:「 顺着网线过来打人 」 。。。当然,大家都知道从科学上是很难实现这种情况的。况且黑客们平时都在玩电脑,...
虚拟机勒索病毒了怎么办
05-26
如果你的虚拟机感染了勒索病毒,以下是一些应对措施: 1. 立即断开与互联网的连接:这能帮助防止病毒通过网络传播,同时也能让你避免进一步损失。 2. 备份数据:在清除病毒之前,备份你的虚拟机数据非常重要。你可以将备份数据保存到外部硬盘或云存储。 3. 运行杀毒软件:使用可靠的杀毒软件扫描虚拟机,找出并清除病毒。 4. 恢复数据:如果你的数据已经被加密,你可以考虑尝试使用数据恢复软件来尝试还原数据。 5. 重置虚拟机:如果你无法恢复数据或杀毒软件无法清除病毒,你可以尝试重置虚拟机,以恢复虚拟机到最初的状态。 总的来说,避免虚拟机感染勒索病毒的最佳方法是定期备份数据并安装可靠的杀毒软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值