勒索软件攻击恢复,勒索软件攻击恢复怎么办

作者:hacker | 分类:破解 | 浏览:144 | 日期:2023年03月05日

中了勒索病毒能恢复吗

除非有解密密钥，否则不可能恢复，一切说自己能恢复的厂商只存在如下情况：1.你中的是老的勒索，网上已经出现了解密软件 2.就是这个厂商的人员干的，手里有解密密钥，所以能恢复。 3.问你要很多钱并签一切其他项目等，然后自己拿着你的钱去支付给勒索者从而恢复。

中招勒索病毒怎么恢复正常系统

一种叫做“WanaCrypt0r 2.0”（WanaCry直译过来，应该叫“想哭”）电脑病毒爆发并袭击了不少Windows用户，案发地遍布99个国家。

如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，那么等待你的将是：电脑所有文件会被加密锁定， *** 病毒的黑客还会通过修改桌面壁纸和弹窗的方式，温馨提示被感染的机主（病毒提示内容甚至可因地区不同，而翻译成不同语言）：需要在指定时间内，支付价值300美元的比特币才能纾困，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。

但目前还未搞清楚WannaCry病毒的来源，相当一部分专业人士指出，Windows系统黑客工具Eternal Blue（代号“永久之蓝”）是这个病毒的最初原型，而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局（NSA）。

微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010，IT之家也援引微软发言人的声明称：微软已发布了Win32.WannaCrypt，对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。

另外，WannaCry病毒攻击的漏洞，是通过微软的Windows操作系统中的 *** 端口（如445、135、137、138、139端口等）以及 *** 共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国，教育网因为没有关闭445端口而成为感染重灾区。

到目前为止，已经有“极客湾”等公号已经推送了不少封禁445端口的教程，如果你是教育网用户，请先断网并根据教程更改电脑设置；

如果你是关闭了升级推送的Windows 10或Windows 7用户，建议尽快打开升级程序，接受微软的安全补丁的推送，更老的Windows XP用户，请放弃所谓情怀，升级系统吧~

总之，虽然很多科技媒体和公众号都极尽渲染之能事，但事实上，如果你平常防范得当，完全无须害怕。如果用的是Windows 10系统就更不用担心啦，你最讨厌的每次开机莫名其妙强制升级，就是微软在保你不受这种突发病毒的伤害。

没有中毒的机器解决 *** ：下载对应你机器的勒索病毒 win7补丁例如：win 7 32或是64 位。

windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

如果已经中毒的机器最终解决 *** ：重新安装系统前把c盘格式化一下在安装系统就可以了，安装好系统后不要打开c盘以外的任何盘，然后先关闭445、135、137、138、139端口，随后装杀毒软件，更新至最新版后，执行全盘查杀即可。