@南馆潇湘
2年前 提问
1个回答

文件被勒索软件加密了怎么办

delay
2年前
官方采纳

如果你的电脑或者服务器里面的文件已经中了勒索病毒,这个要看这个病毒的版本和种类,如果已经有相应的查杀工具,下载安装即可解决,但现在很多病毒没有相应的查杀工具且一旦将磁盘上锁很难将文件恢复。这种情况只有提高自身安全意识,现在勒索病毒种类太多,版本太多。可以提前在计算器上安装杀毒软件或者反勒索软件,一旦发现计算机有中毒症状先拔掉网线,最后还是要加强自身安全意识,不要访问不安全网站和随便在网站上下载软。

勒索病毒传播方式有以下这些:

  • 远程桌面入侵:攻击者大多利用弱口令漏洞、系统漏洞等方式获得远程登录用户名和密码,之后通过RDP(远程桌面协议)远程登录目标服务器并运行勒索病毒程序。“黑客”一旦能够成功登录服务器,就可以在服务器上为所欲为。即使服务器上安装了安全软件,也有可能会被黑客第一时间手动退出,以便于后续投毒勒索。

  • 共享文件夹入侵:此类病毒通常会结合远程桌面入侵,对本地磁盘与共享文件夹的所有文件进行加密,导致系统、数据库文件被加密破坏。

  • 网站挂马:黑客通过在色情网站某些页面中嵌入恶意代码文件,当网民、企业员工访问色情网站时,触发恶意代码,导致电脑被勒索病毒感染,严重者甚至会感染整个组织机构/企业的网络。

  • 恶意软件:黑客利用恶意软件试图获取计算机系统和网络的资源以及在未获得用户的许可时得到其私人的敏感信息,如个人信息凭证,并以此进一步入侵网络,实施勒索病毒入侵。

  • 邮件传播:这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的docx、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。

  • 漏洞传播:这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。例如国内曾经泛滥的WannaCry就是这样的典型:利用微软445端口协议漏洞,感染传播网内计算机。

  • 捆绑传播:与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如Bt、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。

  • 介质传播(如U盘蠕虫传播):可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。