你的位置:首页 > 行业资讯 > 行业资讯

Cerber5/6 DECRYPT勒索病毒查杀 解密数据恢复

2017/4/16 9:15:47      点击:

  基本上目前各种勒索病毒损坏文件都是可恢复的,部分类型当今的技术仍然无法破解。

  一:重要善意提醒。

  如自行尝试任何破解工具或是恢复工具前请做好所有当前变异文件的备份,或全硬盘镜像备份,否则有可能造成对应文件的永久丢失;如带有系统自身/第三方的文件保护加密系统,在确认安全前请不要进行系统重装或还原的操作。

  二:目前发现主流勒索病毒(中文地区)及感染电脑特征简表。


勒索病毒类型


  注:以上内容仅凭个人经验,不做任何准确保证。

  三:常规问答参考。

  如果您不明白电脑遭遇了什么,如非紧急建议您至少花半天时间了解。可通过下面的内容快速了解:

  问:电脑为什么会中这种病毒

  答:一般是网站劫持,病毒邮件,漏洞、弱口令攻击。建议此刻您立即着手文件的安全备份工作。

  问:何谓勒索病毒?

  答:简单说就是一种恶意软件,加密用户数据,需向勒索者索要“密码”才可以使文件正常。

  问:电脑中毒后恢复前,需要注意什么?

  答:无论电脑中文件名是否发生变化,建议不要再尝试打开已损坏的文件或是更改文件名,否则有可能造成这类改动的文件无法找回。

  问:文件目前不需要恢复,将来可能有办法自行恢复吗?

  答:目前已有原部分类型算法被破解或是密钥释出,这种情况下基本是免费解密。但我们也如实说明:未来的事情我们没有能力预知。是否付费仍需要客户自行抉择。

  问:文件解密了,以后还会中这种病毒吗?

  答:和上一个问题类似,未来的事情我们没有能力预知。因为病毒与安全是一个对立的动态过程。而且这种勒索病毒不同电脑或是同一台电脑多次感染的“密码”都是不同的。备份!!备份!!再备份!!

  四:如下流程进行并完成必要前置步骤。

  1、发送或打开拍照病毒留下的信息文件。(正常每个磁盘目录都可能有,以特殊字符开头或文件名称有特定规律,如含有 README、Help、Decrypt、Recover 等字样,下图为几个示例)


勒索病毒查杀


  2、购置或准备移动硬盘,注意常规XP系统无法识别2T及以上的移动硬盘,如您仍在使用XP系统,强烈建议您升级系统。

  3、在恢复前将全部有用文件夹的变异文件备份一份(此步非必需,但为了安全建议这么做)。

  4、正常2小时左右(不同类型时间不同)帮您买到恢复工具和密钥。我们提供免费的远程操作服务,不需要买家具备任何相关知识。如文件涉密我们也可以发送操作说明文档(下图为某一例在恢复文件中)。


勒索病毒查杀 解密数据恢复


  5、文件成功恢复后建议立刻备份并进行全盘杀毒或重装系统。(杀毒这个步骤也可以在中毒后立即进行)。建议使用收费杀毒软件:卡巴斯基、诺顿、NOD32等。

  免费版建议使用 AVAST或小红伞;不推荐使用国内杀毒软件或防护工具。

  相关免费杀毒软件下载:

  小红伞:http://www.avira.com/

  AVAST:https://www.avast.com/


勒索病毒查杀 解密数据恢复


  五、附加阅读:

  其中一个病毒制作者被美国FBI通缉悬赏300万美元(2015年),也有不少作者被证实在俄罗斯境内,但是由于美国和俄罗斯并无引渡协议,所以也只能是悬赏无果。在跨国犯罪破案难度大的情况下我们只能通过强化备份措施来保证我们的文件安全!