Sep 18

问题有点大了,遭遇HELP_DECRYPT加密文件勒索病毒 不指定

eyeman , 10:52 , Others , 评论(0) , 引用(0) , 阅读(6711) , Via 本站原创 | |
不小心打开一个网站,电脑马上变得奇慢,杀毒软件报毒杀了电脑还是很慢,顶了。打开任务管理器查看进程,没有发现可疑进程,神了,由于太慢,我只有强制重启电脑。
电脑重启完一会电脑还是超慢,没有发现可疑进程,但找到了可疑启动项及文件(随机生成文件名的EXE文件),在注册表及启动项清理并删除文件,没有找到相关启动服务,然后再重启电脑。
这次电脑重启完后,电脑速度正常了,以为没事了,上网一查原来是问题有点大了,遭遇HELP_DECRYPT加密文件勒索病毒,中毒后
每个文件夹都有生成
HELP_DECRYPT.HTML
HELP_DECRYPT.PNG
HELP_DECRYPT.TXT
HELP_DECRYPT
四个文件

最可恶的是把部分文件加密了,没法恢复,要付钱。。。下面内容来自网络:
CryptoWall 3.0 病毒是一个危险的勒索软件,它可以轻易给你带来很多麻烦,包括封锁你的档案、开始寄恐吓信给你、并企图拿走你的钱。如果你想摆脱这些麻烦,你应该尽力避开CryptoWall 3.0和更早的版本,如 Cryptowall, Cryptolocker, CTB Locker 等。否则,你可能会遗失你的重要文件、相片、视频档案和类似的数据。
如上述提及的任何一个病毒入侵了你的电脑,它通常会扫描你的电脑,并加密每个重要档案。已知CryptoWall 3.0 病毒会寻找以下格式的档案:3fr、accdb、ai、arw、bay、cdr、cer、cr2、crt、crw、dbf、dcr、der、dng、doc、docm、docx、dwg、dxf、 dxg、eps、erf、indd、jpe、jpg、kdc、mdb、mdf、mef、mrw、nef、nrw、odb、odm、odp、ods、odt、orf、p12、p7b、p7c、pdd、pef、pem、 pfx、ppt、pptm、pptx、psd、pst、ptx、r3d、raf、raw、rtf、rw2、rwl、srf、srw、wb2、wpd、wps、xlk、xls、xlsb、xlsm、xlsx等。找到以下格式的档案后,这病毒就会加密它们。据了解,它是利用对称加密-密码区块链256位元的加密算法的帮助来进行加密的,就是说要对这些档案进行解密的唯一方法,就是取得解密密钥。然后,Cryptowall开始显示巨大的警告信息,告诉受害者如何解锁每一个加密的档案。通常,该病毒会要求使用者下载和安装Tor网页浏览器,开启它并浏览器它的网页。通常,受害者会被要求付$500赎金以取回档案。如果在7天内都不付款,赎金就会提升到$1000。但是,我们建议你任何时候都不要付款,因为这不能保证你付赎金之后,它就会给你档案的解密密钥。现时,勒索软件已经是对电脑使用者来说很重要的隐忧,所以很多开发者都开始设计特别的工具来帮助受害的使用者。如果CryptoWall 3.0 勒索软件出现在你的电脑,你应该使用SpyHunter 来为你的电脑进行全面扫描,以避免软件继续加密你的档案。此外,你应该尝试用  R-Studio, Photorec 来解密你的档案。

现在只知道最好方法是,发现有中毒现象,第一时间马上要重启到安全模式,先把注册表及启动项清理并删除启动的exe文件!然后再搜索HELP_DECRYPT,全部删除!至于中毒被加密的文件看来很难恢复。

防御措施:
1、定期备份重要文件;
2、操作系统和IE、Flash等常用软件及时打好补丁,以免病毒利用漏洞自动入侵电脑;
3、不轻易打开陌生人发来的可疑文件和邮件附件;
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]