让我们从你不应该做的事情开始。请不要在互联网上搜索特定的勒索软件删除指南。 如果您的数据已被勒索软件加密,则无法使用所谓的病毒清除工具将其恢复。所有这些工具实际上可以做的就是删除安装勒索软件的初始恶意软件。不要指望他们能够恢复您的文件,因为他们不会。
许多网站仅提供有关勒索软件感染的少量信息,然后尝试出售付费工具来删除勒索软件。但不要指望这会有效。重要提示:如果您怀疑计算机感染了勒索软件,切勿重新启动计算机。解密密钥有可能位于您计算机的内存中。如果重新启动,该密钥将会丢失。
在这种情况下你能做什么?老实说,没有太多确定性的东西。通常,真正能取回加密数据的唯一方法就是向网络犯罪分子支付费用。这是因为他们拥有解密您的数据的密钥,而该密钥通常仅在他们的服务器上可用。
曾经有一段时间,某些勒索软件变体在受感染计算机本身的内存中包含密钥。但对于大多数现代勒索软件,网络犯罪分子不再犯这个错误。因此,您的选择通常仅限于付费或从备份恢复。
虽然向网络犯罪分子付钱可能很诱人,特别是如果您没有备份或信息非常有价值,但强烈建议不要这样做。付费会助长网络犯罪,并且无法保证您在付款后能真正取回文件。最好定期进行备份,并小心可疑的电子邮件和下载,以避免出现此类情况。
举报
打击勒索软件等网络犯罪,从您的行动开始。如果您成为此类攻击的受害者,请务必向当地警察局报告。
如今,勒索软件越来越受到警方的重视。报告可以帮助识别网络犯罪分子,并更好地了解勒索软件问题的广泛程度。尽管举报似乎毫无意义,但这是打击这种形式犯罪的重要一步。它不仅有助于绘制规模,而且如果发生大量报告,有时可以追踪犯罪分子并追究其责任,例如通过追踪数字货币的流动。
您还可以尝试其他方法。访问网站 nomoreransom.org。该网站会跟踪哪些勒索软件变体处于活动状态,并在某些情况下提供允许您无需付费即可解锁数据的工具。它是对抗勒索软件的宝贵资源,可以在某些情况下提供解决方案。
诺莫勒索项目
在网站上 nomoreransom.org 您只能找到可以离线找到密钥的勒索软件工具,即在受感染计算机本身的某个位置。然而,许多勒索软件变体使用存储在外部服务器上的密钥。不幸的是,如果没有那个特定的密钥,就不可能解密加密的数据。
备份
首先检查您是否有备份。如果您有 Windows 的完整备份,请将其恢复。但如果您只备份了某些文件,请确保在恢复文件之前先完全删除勒索软件。有多种在线服务可以帮助您解决此问题。
如果您的公司受到勒索软件的攻击,明智的做法是立即寻求专业帮助。与其尝试自己使用各种工具,不如让经验丰富的公司帮助您。
恢复文件之前确保您的计算机是干净的
如果您作为个人必须处理恶意软件,您可以 完全免费试用 Malwarebytes。这是一款恶意软件删除应用程序,您可以免费试用 14 天,而无需直接购买。 的Malwarebytes 扫描您的计算机是否有勒索软件,并确保删除源文件(也称为有效负载)。在从外部备份恢复数据之前,首先确保勒索软件文件完全从您的计算机中消失非常重要。
附加提示
避开展示免费视频、下载和盗版软件的网站。根据我的经验,这通常是典型家庭用户的计算机感染勒索软件的原因。
请注意:不要相信浏览器中突然出现的那些声称您的计算机已被感染的广告。此类不需要的弹出窗口通常会在您的计算机上秘密安装恶意软件,这可能会导致勒索软件感染。
提示:如果您收到奇怪的电子邮件,尤其是带有发票、PDF 或带有额外代码(宏)的 Office 文档等附件的电子邮件,请不要打开它们。它们往往是经过伪装的陷阱。
祝你好运!感谢您的阅读。