从 5 月 12 日起, 毒霸安全中心监测到 Onion、WNCRY 两类敲诈者病毒变种在全国大范围内出现爆发态势, 与以往不同的是, 此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day 漏洞利用, 通过 445 端口(文件共享)在内网进行蠕虫式感染传播, 没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。 一旦感染该蠕虫病毒变种, 系统重要资料文件就会被加密并勒索高额的比特币赎金(折合人民币 2000~50000 不等)。
针对电脑已中病毒的用户, 推荐下载金山毒霸, 免费使用数据恢复。 病毒加密后会删除源文件, 有机会恢复部分或全部被删除的源文件。 建议电脑中毒后, 尽量少操作, 且及时恢复, 恢复概率比较高。 希望可以帮到大家。 (免费毒霸账号:ksda679795862 密码:kingsoft)
长按复制连接 ?? http://cd002.www.duba.net/duba/install/2011/ever/knsatool_20170514.exe 下载比特币勒索病毒免疫工具
1.检测当前电脑是否有免疫比特币勒索病毒攻击, 建议安装金山毒霸
2.点击一键免疫, 同时可以点击获取提供恢复丢失文件的方法
已成功免疫效果如下图
数据恢复使用教程
2.选择扫描对象:在界面中选择文件丢失前所在的磁盘或文件夹, 然后点击“开始扫描”。
4.扫描完结果预览:点击文件可进行预览, 可预览的就是可有机会成功恢复的。 勾选需要恢复文件(夹), 点击开始恢复即可恢复文件。
5.选择恢复路径:恢复的文件将保存再您选择的文件夹路径, 请选择您要恢复到哪个文件夹。
6.恢复结果:恢复的文件夹将保存在您选择的文件夹路径, 打开目录可检查恢复的文件。
有以下几种情况需要注意
1.扫描出来的照片、office 文档, 显示不可预览的, 是无法恢复的
2.不支持预览的文件类型, 只能恢复后才能知道是否可以正常使用
3.使用误删除文件功能, 扫描完后, 每个文件会有恢复概率显示, 恢复概率高, 恢复成功率就高
4.视频文件极易产生碎片和数据覆盖, 所以视频文件完全恢复的可能性很小。
5.内存卡、U 盘因为物理损坏(即是无法打开, 文件已经乱码, 提示格式化等), 恢复后的文件可能是已经损坏的文件
……