電腦文檔全部被加密鎖死,黑客直接索要贖金,一臺電腦中毒可能影響幾千用戶,警局、出入境等事業單位竟全部淪陷……
這并不是危言聳聽,5月12日晚,勒索病毒瘋狂攻擊英國、美國、法國、俄羅斯等全球上百個國家,我國更是成為此次病毒攻擊的重災區,包括機場、銀行、加油站、醫院、警察等單位均出現受害用戶。針對電腦已經中招的白領用戶,騰訊電腦管家緊急上線文件恢復工具,幫助用戶恢復正常工作。
據騰訊電腦管家研究發現,此次勒索病毒是一種名為“WannaCry”的新家族,結合蠕蟲的方式進行傳播,當電腦被感染后,會作為攻擊機再次掃描互聯網和局域網其他機器,行成蠕蟲感染大范圍超快速擴散。白領用戶辦公所使用的多為公司內網,一旦被勒索病毒感染,則會牽一發而動全身,有集體中招的風險。
在此次影響全社會的網絡災難中,廣大白領用戶是勒索病毒的重要攻擊目標。據報道,勒索病毒的攻擊已導致多家通信,汽車等商業公司受到不同程度的影響。白領用戶電腦中的重要技術資料、機密商業合同、項目企劃書等文件雖然對于攻擊者來說沒有辦法直接轉化成經濟價值,但是不法分子以此為“人質”要挾受害者繳納贖金,往往一擊必中。目前已出現多起白領中毒案例,甚至還有遭遇勒索的警局向黑客繳納贖金。
(電腦中毒后屏幕上跳出來的勒索信)
為有效保護網絡安全,防止用戶因電腦中的重要文件被鎖定而無法正常工作,騰訊電腦管家緊急發布“勒索病毒專殺工具”,白領用戶可按照以下流程操作,有一定幾率恢復被鎖文件。
1、 發現感染了勒索病毒后,立即斷網(拔網線或斷開WiFi)。
2、 電腦中毒后,不能關機,并且不要因為驚慌失措,進行大量的無效操作(如拷貝、新建、復制、粘貼等),也不要打開任何文檔、軟件或程序。
3、 通過其他電腦或手機,在騰訊電腦管家官網下載勒索病毒專殺工具及文件恢復工具,并用U盤直接拷貝到電腦中安裝運行。
(勒索病毒專殺工具下載地址:http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
4、 用騰訊電腦管家勒索病毒專殺工具進行查殺,殺毒完畢后即可運行文件恢復工具恢復文件。
5、 將恢復好的文件拷貝至安全的U盤或移動硬盤中,隨后重新安裝系統。
根據騰訊電腦管家安全團隊測試發現,只要按照以上方法進行操作,其文件被回復的概率可達到最高!
不過需要說明的是,這不是將WannaCry加密的文件解密,而是利用勒索病毒加密的一個特點,對木馬病毒刪除的數據進行了數據恢復而已,而且也只能恢復部分的文件。據騰訊電腦管家分析發現,WannaCry勒索病毒在加密文件的時候,會在原文件的基礎上首先復制一份新的文件,修改為后綴.WNCRY,然后對修改后的文件進行加密,再把原始的文件刪除。所以文件恢復工具,是針對被刪除的原文件進行恢復。
而事實上,我們知道平常的數據刪除操作,其實并未刪除磁盤中的數據,而僅僅是把硬盤的信息中,把該段數據標識為刪除,可以重新填寫新的數據。因此騰訊電腦管家指出,若這段數據未被新的文件覆蓋,可以從磁盤中直接提取原始的文件,也就是被刪除的文件。
所以,為了提高恢復的成功率,一定要記住以下幾點:
1、 中毒后越快處理越好。
因為,時間越久,操作的文件越多,很容易導致數據被覆蓋,導致無法恢復。
2、 硬盤空余空間越大,恢復成功率越高。
原理是,硬盤空間越多,則新的文件操作首先會寫空余的磁盤空間,寫完全部磁盤空間后會去覆蓋之前的被清掉的數據。因此空間剩余大,就越不容易被覆蓋,因此成功率高。
3、 文件越小越容易被恢復。
原理同樣如上,小文件的文件空隙小,因此越不容易被覆蓋。
總之,感染病毒后一定要保持清醒的頭腦,迅速按照以上建議的應對方案,科學處置,相信會將感染病毒的損失控制在最低程度。為避免電腦再次遭受病毒攻擊,使用時務必開啟以騰訊電腦管家為代表的安全類軟件,對電腦進行實時保護。
(新聞稿 2017-05-17)