前言:
接下来会介绍到的解密网站/工具:
1、NO MORE RANSOM(解密工具齐全,但需要下载对应解密工具手动操作)
2、360勒索病毒解密(网站支持在线解密,可检索超过800中病毒,解密种类可能不多)
3、腾讯勒索病毒解密(需要下载管家或对应的解密工具操作,可检索超过1000种病毒,解密种类可能不多)
4、火绒勒索病毒解密工具集合(跟上面的比像是来开玩笑的,不过多条路多个选择)
0x00 什么是勒索病毒?
简单来说就是让你的电脑所有文件都无法正常打开,需要正常打开各类型的文件就要向“病毒编写者”转入虚拟货币(最常见的就是比特币)来获取解锁密码。
在2017年的时候,有一个叫“WannaCry”的病毒利用Windows的“永恒之蓝”漏洞(注1)攻击了中国大部分校园、医疗等(注2)网络,导致大面积的网络瘫痪,电脑中所有的文件、软件数据都进行了加密,每隔一段时间弹出勒索窗口(如下图),想正常使用就得付几百美元等值的比特币来获取密码。
注1:2017年的时候一个国外的黑客团队公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。发布完一个月之后,“WannaCry”病毒就出现了。
注2:因为学校大多数使用的校园网,防护存在漏洞又覆盖了整个校园,只要有程序找到一个突破点就会影响整个校园网络。反正只要有一个学生或者老师点击了不明链接或下载打开了非法程序,在同一网络下所有电脑都有会被病毒感染的风险。
0x01 如何判断是否中了勒索病毒
1、时不时的弹出勒索窗口
现在国外勒索病毒基本上都有中文翻译了。为了让你付款,每3分钟就会弹出窗口,还会免费帮你恢复部分文档,来吸引你交“赎金”。如果程序判断你超过半年还没有重装系统,也没交钱,“病毒作者”还会嘲讽你一波:“对于半年没交钱的穷人,我们会推出免费恢复活动,至于轮不轮到你,就看你的运气了”。
2、桌面背景被篡改
服务器被感染勒索病毒后,最明显的特征是电脑桌面发生明显变化,即:桌面通常会出现新的文本文件或网页文件,这些文件用来说明如何解密的信息,同时桌面上显示勒索提示信息及解密联系方式。
0x02 感染病毒后“自救”前须知,查询电脑中了什么毒
1、首先必须先谈一下中毒后错误的做法
1.1、当确认电脑已经被感染勒索病毒后,在中毒电脑上使用U盘、移动硬盘等移动存储设备
这种病毒(不仅仅只是勒索病毒)通常会对感染电脑上的所有文件进行加密,假如这个时候电脑上已经有或新连接一个存储设备的话,病毒立马会感染连接设备,也就是说你连接的储存设备里的所有文件也逃不掉,全部被加密。
换句话说,你没有感染新冠病毒,你不戴口罩还接触了新冠患者,后面我就不说了。
1.2、使用网上不对应的解密工具反复读写、破坏加密文件
俗话说,对症下药,是药三分毒。如果生病了应该咨询医生而不是乱吃药药,严重的话可能导致病情加重,所以后面我会介绍如何判断电脑中了哪种勒索病毒。
现在比较常见的勒索病毒加密我们电脑所有文件的过程为:
Step1、首先,将保存在磁盘上的文件读取到内存中;
Step2、其次,在内存中对文件进行加密;
Step3、最后,将修改后的文件重新写到磁盘中,并将原始文件删除。
也就是说,很多勒索病毒在生成加密文件的同时,会对原始文件采取删除操作。理论上说,使用某些专用的数据恢复软件,还是有可能部分或全部恢复被加密文件的。
2、怎么查询自己电脑中了哪个勒索病毒?
首先打开已经感染勒索病毒的电脑中的浏览器,看是否能访问网页,如果可以访问我们通过各大平台在线提交加密后的文件进行检索。也可以输入病毒名、被加密文件名\文件后缀名、黑客邮箱,或直接上传被加密文件、勒索提示文件进行查询。
2.1、360勒索病毒在线解密:支持检索超过800种常见勒索病毒
2.2、腾讯勒索病毒查询:支持检索超过 1000+ 种常见勒索病毒
2.3、VenusEye威胁情报中心:可查询超300种勒索病毒家族
2.4、奇安信勒索病毒搜索:病毒数据库未知
0x03 如何正确“自救”(解密文件)
1、如果你没有任何计算机基础的话,建议直接在“360勒索病毒在线解密”网站上上传文件尝试解密
2、下载360安全卫士(找到360解密大师功能)或 腾讯电脑管家,进行解密
3、如果上面两种方式都不支持解密,那么需要通过“NO MORE RANSOM”网站搜索病毒特征(不知道特征的,上面有介绍如何查询),找到对应的工具进行尝试解密。
在每一个工具都会有对应的PDF使用教程,只不过是全英文的,但是操作都很简单。
如果这个网站都解决不了你电脑的毒.. 切记!以后不要乱下载百度上的软件了。就算你安装了各种“安全软件”,也防护不了最新款病毒。换句话来讲呢,就是防范新型冠状病毒,少出门少聚集。就算你打了新冠疫苗,也可能抵不住变种新冠病毒的入侵。