拒绝勒索,电脑中毒玩自救

技术宅 《电脑爱好者》2016年第24期 2017-05-31 13:52专题 标签:病毒 勒索软件 自救

勒索软件近年来非常活跃。作为PC用户,很多朋友就遭受过勒索软件的“欺凌”,比如前段时间流行的CTB-Locker敲诈者病毒,中招后病毒会使用高强度的加密算法,加密用户系统中的文档、图片、数据库等重要资料。加密完成后采用弹出窗体和修改桌面背景等方式,提示用户支付赎金方式才能解密(见图1)。

1624A-TBHT31-(1)

图1 中招敲诈者病毒后会修改桌面背景,并提示如何访问其赎金支付页面

那么中招这类病毒后我们该如何解决文件被加密的问题?解决的方案自然是借助第三方的安全软件。比如360安全卫士的“木马查杀”组件就可以查杀很多勒索软件木马,如果怀疑自己电脑中招,可以使用它来进行全盘查杀(见图2)。

1624A-TBHT31-(2)

图2 通过360安全卫士查杀勒索木马

当然在很多时候如果文件已经被木马加密,此时杀毒软件也无法解决。此时我们就可以根据自己中的实际木马名称,可以通过杀软扫描结果获知,也可以根据勒索页面特征简单判断是何种勒索软件。我们可以尝试自行到网上下载相应的解密工具,比如现在很多勒索软件市面上都有免费的破解工具,可以先到http://adlab.tongfudun.com/tools/anti-ransomware/anti-ransomware.xlsx查看勒索病毒及解密工具对应表,再到http://adlab.tongfudun.com/tools/anti-ransomware/下载对应勒索工具解密软件对文件进行解密即可(见图3)。

1624A-TBHT31-(3)

图3 使用解密软件解密文件

当然如果上述方法仍然无法解决,基本上结果就是付钱赎文件,或者全格硬盘重装系统了,因此防范勒索木马最好的方法是备文件备份。

写在最后:防范比查杀木马更重要

因为勒索木马会通过加密方法使我们无法打开重要文件,因此平时做好重要数据的定期备份是防范此类病毒最好方法,平时我们可以使用Windows 10自带的OneDrive、腾讯微云等网络硬盘同步保存重要文件,再借助移动硬盘定期保存重要文件。这样即使中招损失也不会太大,只要重装系统后再恢复文件即可。

此外,建议大家要及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机,对于经常访问的网站通过收藏夹方式打开,对于非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接等,同时还可以加入一些安全赔付推广活动中。比如360搜索推广赔付计划,在360搜索推广网站中因遭遇欺诈、钓鱼、假冒网站并造成经济损失,在符合《360搜索推广赔付协议》赔付条件时可向360申请赔付。