电脑不小心中了勒索病毒并且硬盘有重要资料怎么办？（中了勒索病毒有什么补救措施）

[全站通告] 想快速节省您的时间并可接受付费的朋友，可扫右边二维码加博主微信-非诚勿扰！

最近勒索病毒一直很猖獗，群里还是网络上中招的有很多，各种变异的勒索病毒遍地开花，让人深恶痛绝，我们来说说这些病毒的相关操作；

勒索病毒（Ransomware）是一种恶意攻击软件，对被攻击者的数据进行加密，并要求付款以恢复访问权限。在某些情况下，攻击者也可能窃取被攻击者的信息，并要求额外付款，以换取未向政府、竞争对手或公众披露信息。  事实上，一旦勒索病毒发动攻击并攻击成功，若没有可用于恢复的数据资料，损失几乎是无法阻挡且巨大的。因此，面对勒索病毒，最好的方式其实是未雨绸缪。

写在前面：首先非常同情您的遭遇，现在中了勒索病毒基本上等于无解。认真重装系统吧。中了勒索病毒基本是无解的；

暴力破解不可行：去年Wannacry爆发的时候，分析过这个勒索病毒。加密的最后一步是AES对称加密。秘钥是用了随机函数生成的。AES秘钥长度为128，192和256三种，秘钥长度决定了破解的计算复杂度，也就是破解的时间。由于是随机生成的key，只能暴力枚举，破解时间已经超过了人这一辈子了。当然最后在XP系统上，有人发现这个key在内存里没有被销毁，如果中了病毒，没有关机重启的情况下，是有可能搜索出来的。但是不能保证每个勒索病毒都有漏洞可寻。

勒索病毒作者也无法解密：由于你面对的是病毒，首先你要担心的是作者的诚信问题，其次技术上，很多勒索病毒使用比特币交易，由于比特币的匿名性，你不知道勒索病毒的作者是谁，更重要的是，反过来想，作者其实也不知道你是谁，他无法定位到谁给他发送了赎金，那作者怎么能帮你解密呢。但是事情不是绝对的，也不排除良心作者。

实际解密案例很少：我们做反病毒这行的人，每天接触病毒，真正遇到能解密的勒索病毒也没有几个，与其怅然损失的资料，不如痛定思痛，防患于未然，做多地备份：a. 买个家庭云存储 b. 重要文件加密放云盘上。c. 存邮箱附件。你备份的地方越多，即使再中勒索病毒也会轻松找回重要资料。

我们该怎么样去预防：

1、密码请复杂。此病毒一般是通过弱口令攻击。所以第一点给的建议就是，请利用密码设置软件去生成你的独特密码。目前市面上这样的产品有很多1password、keepass、以及谷歌浏览器和Safari自带的密码生成器。1password可以记录你的密码并且iPhone上你最需要密码的时刻，即使调用，一键填写。Safari和谷歌浏览器也是一样。

2、请及时备份。勒索病毒都是以损坏你重要数据，来勒索钱财的。并且钱数还不菲。不交钱，就等着和资料说拜拜。但是如果你要平时有养成资料备份的习惯的话，那就事情简单很多。市面上有很多备份软件，例如，坚果云，Dropbox，Box等。 如果你用的是keepass作为密码管理的话，可以参照之前的文章，坚果云结合keepass把密码流进云端，随身携带。

3、安装系统补丁。Windows不是白白没事打补丁的，当遇到了系统漏洞，一个补丁就是最好的防护伞。虽然我也很讨厌各种补丁，更新升级，但是真的很有必要。

4、不要打开莫名其妙的邮件。查看了很多新闻报道，中招者很大程度都是打开了奇奇怪怪的邮件才爆发的。例如：传票、重金求子、热辣美女在线荷官……都是骗！人！的！

中招了我们该怎么做：

1、 迅速隔离中毒主机，可断网；关闭所有网络连接，禁用网卡。迅速切断主机和外界的沟通。关起门来采取补救措施。

2、关闭所有对外映射的3389端口和内部不必要的445端口；勒索病毒主要通过远程桌面（RDP服务、3389端口）暴力破解用户密码，进入服务器释放病毒程序，进而加密所有文件。

3、 在边界位置通过防火墙等设备建立访问控制策略，封堵入站的3389端口，防止其他单位的横向、纵向攻击；

4、备用电脑把资料备份回来。

假如资料真的很重要怎么办？

1、并不推荐交赎金。很被动，交了赎金照样被撕票，岂不是仍然拿他一点办法都没有？就不要肉包子打狗了。

2、目前市场上已经有了很多解密程序了。

1）、AVAST:目前官网上显示，可解密病毒种类为，Alcatraz Locker，Apocalypse，BadBlock，Bart，Crypt888，CryptoMix，CrySiS，Globe，HiddenTear，Jigsaw，Legion等

AVAST官网：https://www.avast.com/zh-cn/ransomware-decryption-tools

2）、卡巴斯基：目前官网上显示，可解密病毒种类为，Rakhni、Agent.iih、Aura、Autoit、Pletor、Rotor、Lamer、Cryptokluchen、Lortok、Democry、Bitman、TeslaCrypt（V3和V4）、Chimera、Crysis（V2和V3）等

卡巴斯基官网：https://noransom.kaspersky.com/zh/

养成良好的上网习惯，不该点的千万别点；密码不要贪图方便，简单地一破就开，和敞开门等着被偷有什么区别。千万不要犯懒，该备份文件的时候需要及时备份。市面上除了坚果云还有很多同步软件，按需下载。不要中招后追悔莫及。

3. 自助解密

正所谓求人不如求己，即便你是个电脑小白，也有一定概率直接找到解密工具。

全世界的安全公司都在努力对抗勒索病毒，其中很多公司都推出了的勒索病毒免费解密工具聚合网站。

比如卡巴斯基的：https://noransom.kaspersky.com/

奥地利知名杀软 Emsisoft 的：https://www.emsisoft.com/decrypter/

知名安全研究团队 malwareteam 的：https://id-ransomware.malwarehunterteam.com

360的：https://lesuobingdu.360.cn/

Avast 的：https://www.avast.com/zh-cn/ransomware-decryption-tools

也有一些非商业公司成立的勒索解密网站，比如著名的 Nomoreransom 勒索软件解密工具集，这是由各国警方和几家著名的网络公司联合发布的“公益救助”网站：

https://www.nomoreransom.org/zh/decryption-tools.html

4. 场外求助

你可以去一些技术研究或者安全论坛叫银。

像“吾爱破解论坛”、“卡饭论坛”之类的，以及各大网络安全公司的官方论坛，比如“卡卡安全论坛”、“火绒论坛”、360社区等等（这里只是说几个例子，还有别的好去处可以在留言区推荐），找到相应版块，招呼网友和管理员。

遇到危险大喊救命并不丢人，也不要觉得这是无谓的求助，正所谓“大隐隐于市，高手在民间”，技术大神经常隐藏在群众灌水的队伍里。

网上有过不少通过论坛求助成功解密的案例。

5. 找勒索者唠嗑

除了求助第三方，你其实也可以直接联系一下勒索者，勒索信里通常有联系方式。

编一段声泪俱下的故事，砍砍价，或是告诉对方自己正在想办法准备赎金，但是没有购买虚拟币的经验，需要一些时间学习和开户，试试看能不能延期付款。

6. 交钱还是死磕

勒索者不会留给你太多时间，大部分勒索病毒都会带一个倒计时，比如超过24小时赎金翻倍，超过三天就撕票，永远无法解密。

所以其实最重要的是，你必须做好自救失败的打算。

支付赎金真的能挽救硬盘数据吗？

不一定。事实上，通过支付赎金找回被加密文件并非能够及时有效地解决问题。

1）不法黑客只能通过手动将解密密钥发送给每台受影响的电脑，从而恢复用户的系统，这是一个耗时的过程；想通过支付赎金即时找回数据并不现实。

2）制造勒索病毒的不法黑客并不一定会设置判断机制来确认到底是谁支付了赎金，究竟哪些计算机应该被释放。

3）不法黑客对目标电脑解密后，该电脑仍然有可能重新中毒，因为病毒并没有标签解密过的机器。

中了勒索病毒到底应该怎么做？

企业或个人在发现勒索病毒问题之时，切忌使用移动存储设备接触已中招的设备，包括U盘、手机、移动硬盘等；也不要读写中毒设备上的磁盘文件，以防止勒索病毒更大面积的传染。小编想在此特别强调：正确处理勒索病毒第一步的标准答案是——速速拔网线！

是的，你没看错。一旦电脑中了勒索病毒应立即采取断网处理，把中毒设备进行网络的物理隔离以防止内网传染，并及时向信息安全专家求助，由专业人士对受灾设备和数据进行处理和保护。

提高警惕性的同时，还需要做到在日常中养成良好的安全防护习惯——

1.随时做好备份：手有备份，心中不慌。与其事后支付数百美元恢复文件，不如事先做好备份工作，这种良好的上网习惯会使你在工作、生活中受益无穷，特别是企业用户，做好日常关键数据备份工作非常重要，企业用户可以通过各种云服务加强容灾备份工作。像楼主这样的个人用户可以使用U盘、移动硬盘，以及微云等相对便利的网盘进行文件备份，还可以通过腾讯电脑管家文档守护者开启自动备份功能，保护电脑文档不丢失。

2.善用安全防护软件：使用正规、安全、有效的安全防护软件，最好选择查杀病毒能力强大的。一个好用的安全软件能够防御大部分病毒的危害，让电脑能有一个安全的使用环境。

3.及时系统更新：系统补丁/安全软件病毒库需要保持实时更新，以避免受到病毒的攻击、泄露隐私信息，不仅会为生活和工作带来不便，还可能会造成财产损失。Win7、XP作为黑客的重点关注目标尤其需要及时地更新补丁、修复漏洞，可以通过防护软件如腾讯电脑管家对电脑进行实时的病毒防护和漏洞入侵防护、拦截程序恶意行为等，在重大高危漏洞的情况下，这类防护软件也会及时发布漏洞热补丁对系统进行免疫保护；当然最好是升级到最新系统，这样会更加有效、安全。

写在最后：（死马当活马医）

中了勒索病毒的招之后也并非完全束手无策；通过快速格式化把计算机文件全部都删除（主要是为了删除病毒程序）之后，使用数据恢复软件还原备份，接着再把被删除的档案救回来。当电脑数据丢失后，为了保证数据没有被其它数据所覆盖，建议大家停止对电脑磁盘数据的读写。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！