用户投稿如果你的电脑中了敲诈者病毒(也称为勒索软件),以下是一些自救方案:
1. "立即断网":
- 立即断开电脑与互联网的连接,以防止病毒传播到其他设备。
2. "备份重要数据":
- 如果你有备份,现在就是恢复数据的好时机。确保备份存储在安全的地方,比如外部硬盘或云存储服务。
3. "隔离受感染的设备":
- 将受感染的电脑从网络中隔离,以防止病毒进一步传播。
4. "使用安全软件":
- 使用杀毒软件对电脑进行全盘扫描。确保使用的是最新版本的杀毒软件,因为勒索软件经常更新以逃避检测。
5. "尝试手动删除病毒":
- 根据你的杀毒软件和操作系统的不同,可能需要手动删除病毒文件。以下是一些常见的病毒文件和文件夹:
- Windows系统:C:Program Files,C:Program Files (x86),C:Users用户名AppDataLocalTemp等目录。
- Linux系统:/usr/local/bin/,/usr/bin/,/var/lib/mlocate/等目录。
- Mac系统:/Applications/,/Library/LaunchAgents/,/Library/LaunchDaemons/等目录。
6. "恢复系统":
- 如果病毒无法被清除,或者你担心病毒可能已经破坏了系统
相关内容:
勒索软件近年来非常活跃。作为PC用户,很多朋友就遭受过勒索软件的“欺凌”,比如前段时间流行的CTB-Locker敲诈者病毒,中招后病毒会使用高强度的加密算法,加密用户系统中的文档、图片、数据库等重要资料。加密完成后采用弹出窗体和修改桌面背景等方式,提示用户支付赎金方式才能解密(见图1)。
图1 中招敲诈者病毒后会修改桌面背景,并提示如何访问其赎金支付页面
那么中招这类病毒后我们该如何解决文件被加密的问题?解决的方案自然是借助第三方的安全软件。比如360安全卫士的“木马查杀”组件就可以查杀很多勒索软件木马,如果怀疑自己电脑中招,可以使用它来进行全盘查杀(见图2)。
图2 通过360安全卫士查杀勒索木马
当然在很多时候如果文件已经被木马加密,此时杀毒软件也无法解决。此时我们就可以根据自己中的实际木马名称,可以通过杀软扫描结果获知,也可以根据勒索页面特征简单判断是何种勒索软件。我们可以尝试自行到网上下载相应的解密工具,比如现在很多勒索软件市面上都有免费的破解工具,可以先到
http://adlab.tongfudun.com/tools/anti-ransomware/anti-ransomware.xlsx查看勒索病毒及解密工具对应表,再到
http://adlab.tongfudun.com/tools/anti-ransomware/下载对应勒索工具解密软件对文件进行解密即可(见图3)。
图3 使用解密软件解密文件
当然如果上述方法仍然无法解决,基本上结果就是付钱赎文件,或者全格硬盘重装系统了,因此防范勒索木马最好的方法是备文件备份。
写在最后:防范比查杀木马更重要
因为勒索木马会通过加密方法使我们无法打开重要文件,因此平时做好重要数据的定期备份是防范此类病毒最好方法,平时我们可以使用Windows 10自带的OneDrive、腾讯微云等网络硬盘同步保存重要文件,再借助移动硬盘定期保存重要文件。这样即使中招损失也不会太大,只要重装系统后再恢复文件即可。
此外,建议大家要及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机,对于经常访问的网站通过收藏夹方式打开,对于非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接等,同时还可以加入一些安全赔付推广活动中。比如360搜索推广赔付计划,在360搜索推广网站中因遭遇欺诈、钓鱼、假冒网站并造成经济损失,在符合《360搜索推广赔付协议》赔付条件时可向360申请赔付。
微信扫一扫打赏
支付宝扫一扫打赏
