前几天我的电脑中了勒索病毒,黑客要价15万才给解密。折腾了两天,最后用免费的数据恢复软件解决了问题。
勒索病毒:一种电脑病毒,不删除你的电脑文件和数据,只将所有重要文件进行复杂加密,让你无法运行程序、打开文件。只有给勒索者付钱,才能得到对应的解密程序,让程序和文件恢复正常。
中病毒后,我电脑所有重要文件无法打开运行,都被加了很长后缀名。
比如某个文件变成了这样:
根目录下多了个info.txt文件,里面是勒索者的英文留言,大意是:想要回你的数据吗?写信给我。
解释:
后缀名中的snowind@tutata.com是勒索者的邮箱。你要恢复数据,就给这个邮箱写信;
文件后缀名中的id-c8dbdd2:是病毒编号。勒索者会问这个id,以确认给你投放的病毒编号。
每台电脑中的勒索病毒编号都不一样,对应的解密程序也不同。
我写邮件给黑客,告知病毒编号,问解密要多少钱。
数小时后收到回信。
要价:0.5btc(比特币)
1比特币=45000美元=30万人民币
0.5btc=15万人民币
嗯?!
接下来,我做了两件事:
到360和卡巴斯基,进行病毒检测,对病毒进行检测,看是否有公开的解密器。有些勒索病毒因历史较长,已被解密了。
360:
https://lesuobingdu.360.cn
卡巴斯基:
https://noransom.kaspersky.com/zh
结果都是:没有公开的解密器,无法解密。找专业数据恢复公司。
在淘宝上联系了几个做数据恢复的商家,向他们提供了被病毒感染的样本文件。晚上一家四川公司回复了:
这些“专家”,对勒索病毒毫无办法。
他们的方法就是:联系勒索者讨价还价,然后中间挣差价
注意:一些数据恢复公司和勒索者之间,甚至有潜规则:
确定无法解密后,我只能重装系统,然后用备份,来恢复文件和数据。
但找遍了两个移动硬盘和五六个U盘,去年做的备份竟然不见了!
恨自己粗心!
最后使用终极武器:
数据恢复软件!
我用一个免费的数据恢复软件,挨个扫描U盘,终于在一个已经被格式化的u盘中,找到并恢复了以前备份的文件和数据。
重装电脑,所有文件恢复正常。
有惊无险!
费用:0
总结
勒索病毒席卷全球,许多大企业被迫交赎金,我的经历只是冰山一角。现在不光是服务器和企业,个人电脑也被盯上了。
平时做好安全管理,经常修改密码,特别是windows操作系统。定期备份,重要的程序、数据和文件,一定要备份;
中勒索病毒后,如果在杀毒软件网站查不到公开的解密钥匙,就不要再折腾找数据恢复公司。这些“专家”,面对勒索病毒也毫无办法,只会联系勒索者砍价,然后中间吃差价。如果你病急乱投医,同时找多家公司,结果就是:勒索者一看这么多人写信来谈这个id编号,说明数据很重要啊。奶奶个熊!赎金再翻2倍!
介绍一个数据备份方法:买两个大容量移动硬盘(不能用U盘;推荐西数),编为:1号、2号。
1号硬盘,日常使用,在里面建一个文件夹,取名为:“重要数据”。电脑上重要的程序、文件数据、图片视频,每个月备份一次到1号硬盘的这个文件夹。再把1号硬盘的这个文件夹,备份到2号硬盘,即可。
这样就是三重备份,平时做好电脑的安全漏洞和补丁升级、定期每月改密码。极端情况下,如果电脑被勒索、1号硬盘也出现机械故障,最后还有2号硬盘的备份兜底。只需重装系统,然后恢复移动硬盘上的备份数据即可。市面上的数据恢复软件很多,我用的这个是国内企业开发的,很有名、口碑也很好,功能强大,可恢复电脑硬盘、移动硬盘、U盘中被格式化(或被误删)的以前数据和文件,但不能解密勒索病毒。这次是第二次用它拯救电脑了。我用的免费旧版,没有使用限制。现在的新版本有限制,恢复数据超过了200M就要付费,一年费用100多。
请支持国产IT企业。这个软件是:
