公司地址:江苏省苏州市昆山市潭子街43号 
电话:0512-57531585  紧急电话:180-1266-0223 
邮箱:hddfixer@126.com
江苏省苏州市昆山市潭子街43号
电话:0512-57531585
手机:18012660223
邮箱:hddfixer@126.com
            ksyt@163.com
新闻资讯

电脑勒索病毒WannaCry如何防范,如果不幸中毒如何解密?

作者:云天工程师王伟 来源:原创 日期:2017-5-13 15:48:13 人气:4231
全球爆发电脑勒索病毒WannaCry,已波及99个国家7.5万台电脑被感染,目前已经有99个国家遭受了攻击。其中包括英国、美国、中国、俄罗斯、西班牙和意大利。并有迅速蔓延之势。值得关注的是此次病毒波及到中国多所高校以及医院。至发稿时昆山云天数据恢复公司已经接到12例客户求援电话。


什么是勒索病毒?

勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。根据云天数据恢复公司接到的中毒案例原因分析,多数为不明来历的邮件中附件包含病毒。下载附件后,病毒开始在后台运行,针对所有office文档,图片,数据库等进行加密。这时候电脑速度会明显变慢。直至所有的特定文件被加密后电脑界面会提示“您的电脑文件已经被我们加密了,如果找回密码请付费”付费方式是通过比特币付到一个英文网站。付费金额不等,少则几百美金,多则上万美金。


中毒之后如何找回文件?
第一种方法:按照勒索病毒的指定网站购买比特币并支付,这种方式具有极大的风险性。并且勒索病毒感染文件后会限定你付费时间,超过付费时间后即使你付费也仍旧无法找回秘钥。并且我们不建议你付费给病毒制造者,因为这是对病毒制造者的纵容。另外因为病毒制造者是毫无道德底线的,所以可能你将面临即使付费也无法要回秘钥的情况。

第二种方法:委托云天数据恢复公司进行数据解密,因这种勒索病毒两年前已经开始发作,只是感染电脑数量较少,没有引起人们的注意,但是我们自2015年已经接触过多起此类加密文件的解密工作。在我们的研究过程中,部分文件可以实现解密。部分文件则无法解密。主要可根据勒索病毒感染文件后,文件的后缀名发生的变法来判断。目前我公司可以解密12种不同类型的病毒变种。


如何预防勒索病毒?
根据勒索病毒的传播原理我们给出以下几条建议
1:更新windows系统,安装微软最新补丁。
2:关闭危险端口,如139,445.
3:对重要数据做好备份工作,并安装专业的杀毒软件。
针对以上的详细操作步骤,可联系云天数据恢复工程师
电话:0512-57531585
Copyright 2014 Yuntian Technology.All Rights Reserved
版权所有:昆山义薄云天信息技术有限公司| 公司地址:江苏省苏州市昆山市潭子街43号
电话:0512-57531585|紧急电话:180-1266-0223|邮箱:hddfixer@126.com
技术支持:昆山艾玛科技
服务项目:
硬盘数据恢复、服务器数据恢复、数据库数据恢复、移动存储介质数据恢复
工控机数据恢复、监控视频数据恢复、苹果机数据恢复、邮件文档数据恢复
数据容灾备份方案、手机数据恢复、Linux/Unix文件系统数据恢复