特急：关于电脑感染勒索病毒的安全警告及处理方法-信息化办公室
当前位置：
特急：关于电脑感染勒索病毒的安全警告及处理方法
信息化办公室&
&&(点击： )
5月12日，多所高校发生了学校电脑感染勒索病毒的安全事件，重要文件被加密，类似下图所示。
据了解，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额的比特币赎金才能解密恢复文件，损失严重。
此次利用的SMB漏洞影响以下未自动更新的操作系统：
Windows XP／Windows 2000／Windows 2003
Windows Vista／Windows Server 2008／Windows Server 2008 R2
Windows 7／Windows 8／Windows 10
Windows Server 2012／Windows Server 2012R2／Windows Server 2016
建议广大师生做好预防措施：
1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为：
对于XP、2003等微软已不再提供安全更新的系统，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：
2、安装正版操作系统、Office软件等，并将漏洞、补丁升级设置为自动安装。
3、关闭445、135、137、138、139端口，关闭文件与打印机共享服务。打开系统自带防火墙并添加相应规则。处理方法：
4、强化网络安全意识，不明链接不要点击，不明文件不要下载，不明邮件不要打开……
5、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
6、注意个人电脑安全维护，自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开实时监控功能。
如有被感染现象，请立即隔离被感染机器(拔网线断网)，并报告学校信息办：
Copyright (C) 2014. 东北电力大学信息化办公室1&&/&&2&&页
跳转 0 ? parseInt(this.value) : 1) + '.aspx';}else{window.location='showtopic.aspx?topicid=9334868&page=' + (parseInt(this.value) > 0 ? parseInt(this.value) : 1) ;}}"" size="4" maxlength="9"
class="colorblue2"/>页
求助各位大神帮忙查看被病毒加密的文件，谢谢！
初生襁褓狮
求助各位大神帮忙查看被病毒加密的文件，谢谢！
“------------------------------------这个文件已被加密, 您所有的文件与资料都已被加密; 要解密文件, 请运行桌面上的&文件解密&工具或查看&文件解密帮助&; 如果这些文件已丢失, 请用&Tor浏览器&访问
获得帮助; 不要使用杀毒软件以及任何工具尝试恢复, 否则您所有的数据将永远丢失!------------------------------------”此病毒将电脑中所有文件加密，打开全是乱码。。。
您所在的用户组无法下载或查看附件
在线技术支持工程师
回复：求助各位大神帮忙查看被病毒加密的文件，谢谢！
文件无法解密。楼主还记得是做了什么操作后中招的吗？如果是运行了不明邮件附件，欢迎跟帖上传附件若不是，且系统没有重做过，请把QQ发我，让工程师远程协助。
欢迎加入瑞星杀毒软件QQ群 瑞星个人防火墙QQ群 瑞星路由安全卫士QQ群 瑞星安全WiFi QQ群 瑞星手机安全助手 QQ群
威望：18504
初生襁褓狮
回复：求助各位大神帮忙查看被病毒加密的文件，谢谢！
当时安全软件提示有软件要自行安装，被拦截，后来还是被安装。然后所有的文件（文档、图片、压缩文件）后缀全部改为.txt，打开之后就是“------------------------------------这个文件已被加密, 您所有的文件与资料都已被加密; 要解密文件, 请运行桌面上的&文件解密&工具或查看&文件解密帮助&; 如果这些文件已丢失, 请用&Tor浏览器&访问
获得帮助; 不要使用杀毒软件以及任何工具尝试恢复, 否则您所有的数据将永远丢失!------------------------------------”后面就是一堆乱码。。。
来自:futura
回复 3F Logtes 的帖子
楼主中毒前装了什么杀毒软件
威望：3112
金钱：0.02
初生襁褓狮
回复：求助各位大神帮忙查看被病毒加密的文件，谢谢！
当时装的应该是360
初生襁褓狮
回复: 求助各位大神帮忙查看被病毒加密的文件，谢谢！
原帖由 瑞星工程师20 于
10:20:00 发表文件无法解密。楼主还记得是做了什么操作后中招的吗？如果是运行了不明邮件附件，欢迎跟帖上传附件若不是，且系统没有重做过，请把QQ发我，让工程师远程协助。 我的QQ号码是： 请问我的文件还能找回来吗？特别重要的文件
初生襁褓狮
回复: 求助各位大神帮忙查看被病毒加密的文件，谢谢！
请问有没有好的解决方案呢，重要工作文档都被加密没办法用了，打开也是这个网址eqlc75eumpb77ced.onion，这个好像是3月底4月初出来的新型勒索病毒啊！！！
初生襁褓狮
回复：求助各位大神帮忙查看被病毒加密的文件，谢谢！
啊啊啊啊啊！！！！！我的昨天也是中毒了。跟你的一样！！！U盘上全是重要的东西。怎么办啊 ！！！1
初生襁褓狮
回复：求助各位大神帮忙查看被病毒加密的文件，谢谢！
------------------------------------这个文件已被加密, 您所有的文件与资料都已被加密; 要解密文件, 请运行桌面上的&文件解密&工具或查看&文件解密帮助&; 如果这些文件已丢失, 请用&Tor浏览器&访问
获得帮助; 不要使用杀毒软件以及任何工具尝试恢复, 否则您所有的数据将永远丢失!------------------------------------跟楼主的一样一样的。
在线技术支持工程师
回复：求助各位大神帮忙查看被病毒加密的文件，谢谢！
文件无法解密。楼主还记得是做了什么操作后中招的吗？如果是运行了不明邮件附件，欢迎跟帖上传附件。或者在temp里找找是否有可疑的.exe程序，找到后上传。
欢迎加入瑞星杀毒软件QQ群 瑞星个人防火墙QQ群 瑞星路由安全卫士QQ群 瑞星安全WiFi QQ群 瑞星手机安全助手 QQ群
威望：18504
1&&/&&2&&页
跳转 0 ? parseInt(this.value) : 1) + '.aspx';}else{window.location='showtopic.aspx?topicid=9334868&page=' + (parseInt(this.value) > 0 ? parseInt(this.value) : 1) ;}}"" size="4" maxlength="9"
class="colorblue2"/>页
论坛跳转...
热点专题 &&瑞星安全云 &&瑞星ESM（瑞星下一代网络版杀毒软件） &&瑞星杀毒软件网络版 &&瑞星杀毒软件 && &&瑞星安全联盟论坛 && &&瑞星杀毒软件V16+ && && &&V16+新引擎测试专区 && &&瑞星全功能安全软件 && &&瑞星杀毒软件2011 && &&北方区 && &&华东区 && &&华南区 &&瑞星之剑 && &&木马入侵拦截有奖体验专区 && &&瑞星2009版查杀引擎测试 && &&瑞星2009测试版问题反馈 && && &&瑞星杀毒软件2009公测 && && &&瑞星个人防火墙2009公测 && && &&瑞星全功能安全软件2009公测瑞星产品求助区 &&瑞星个人防火墙V16 && &&广告过滤 && &&瑞星个人防火墙2011 &&瑞星路由安全卫士 && &&路由系统内核漏洞 &&瑞星安全随身WiFi &&瑞星手机安全助手 &&APP保镖 &&瑞星其他产品 && &&瑞星安全浏览器 && &&瑞星安全助手 && && &&卡卡上网安全助手 && &&瑞星WiFi助手 && &&瑞星软件管家 && &&瑞星加密盘 && &&账号保险柜5.0 && &&瑞星专业数据恢复技术交流区 &&反病毒/反流氓软件论坛 && &&菜鸟学堂 && &&安全技术讨论 &&可疑文件交流 &&恶意网站交流 && &&瑞星云安全网站联盟专版 && &&每日网马播报 &&入侵防御（HIPS） &&系统软件 && &&防火墙自定义规则 &&硬件交流综合娱乐区 &&Rising茶馆 &&影音贴图 &&瑞星安全游戏 && &&凡人修真 && &&华人德州扑克 && &&一球成名 && &&星际世界 && &&神仙道 && &&赢家竞技 && &&梦幻飞仙 && &&三国演义 && &&仙落凡尘 && &&秦美人 && &&攻城掠地 && &&女神联盟 && &&风云无双 && &&傲视九重天 && &&深渊 && &&魅影传说 && &&热血屠龙 && &&雷霆之怒 && &&大天使之剑 && &&传奇霸业 && &&无上神兵 && &&斗破沙城 &&活动专区 && &&瑞星积分商城 && &&实习生专区 && && &&实习生交流区 && && && &&实习生签到区 && && &&实习生考核区 && &&“安全之狮”校园行活动专版 && &&历史活动 && && &&论坛9周年活动专区 && && &&关注灾情 同心抗灾本站站务区 &&站务 &&版主之家[限] && &&禁言禁访记录 &&待审核 &&瑞星客户俱乐部[限]您的位置： &
& 勒索病毒2017文件怎么恢复 中了病毒该怎么应对
勒索病毒2017文件怎么恢复 中了病毒该怎么应对
发表时间： 10:56:30|
编辑：老花
勒索病毒，是新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦将给用户带来无法估量的损失。这种病毒利用各种算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。勒索病毒文件一旦被用户点击打开，会利用至黑客的&C，进而上传本机信息并下载加密公钥和私钥。然后，将加密公钥私钥写入到注册表中，遍历本地所 有磁盘中的ffice 文档、图片等文件，对这些文件进行格式篡改和加密;加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。该类型病毒可以导致重要文件无法读取，关键被损坏，给用户的正常工作带来了极为严重的影响。Cerber、Locky、XTBL是目前最主流的三大敲诈者病毒家族。网页挂马传播、邮件附件传播、服务器入侵传播是目前最主流的三大传播方式。勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征的安全产品是一个极大的挑战。病毒清除方式如下1、打开“工具→选项→文件夹选项→选择显示所有文件和文件夹”，把“隐藏受保护的操作系统文件”前的√去掉。2、将根目录下的名为“”隐藏文件夹用Win压缩，然后启动WinRAR，切换到该文件夹的上级文件夹，右键单击该文件夹，在弹出菜单中选择“重命名”。3、去掉文件夹名“控制面板”后面的号{21EC2020-3AEA-1069-A2DD-D}，即可变为普通文件夹了。也可直接进入该文件夹找回丢失的文件。4、针对病毒会修改注册表键值隐藏用户文件，运行regedit，修改被病毒破坏的注册表键值，这样就能显示隐藏文件以及系统文件了。RakhniDecryptor(卡巴斯基解密工具)是一款非常不错的解密eslaCrypt的工具。先下载这款专杀工具。运行专杀软件，点击“ parameters”修改软件扫描的范围为“Hard drives”,不要选择“Network drive”否则会影响扫描和解密的速度。点击“ scan”，选择被加密文档的所在目录，有多个文档也只需选中一个就行了。软件会自动开始扫描解密，过程快的话十几秒，慢的话几分钟。解密出来的文档会出现在刚才所选择的目录下面，我原先被加密的图片已经被成功还原了。近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往其他办法解密文件，支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全通报，这是不法分子利用NA黑客武器库泄漏的“之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大网用户：1、为安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。4、尽快(今后定期)自己电脑中的重要文件资料到硬盘、盘，备份完后脱机保存该磁盘。5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。6、安装操作系统、Office软件等。如果您觉得勒索病毒2017文件怎么恢复 中了病毒该怎么应对这篇文章对您有的话，请继续支持以及关注91手游以及小编发的内容！
精心安卓软件
专业的单机游戏下载网站
() 打造不一样的 单机游戏下载基地拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(43ef-ua98).
重新安装浏览器，或使用别的浏览器