普通人的勒索病毒紧急自救偏方

万博maxbetx官网

  

还有一些自信病毒会在敲诈勒索中自我报告,如下所示。

简而言之,观察信件外面的勒索信,看看是否有任何勒索软件的迹象。

如果您无法确定上述病毒类型,请记下文件路径,具体内容,信中提到的所有URL,电子邮件地址等,这些可以作为判断的依据。以后如何使用它。

自卫

所谓的对人的要求并不像要求自己那么好。即使您是计算机白色,也有可能直接找到解密工具。

世界各地的安全公司正在努力应对勒索软件,其中许多公司已经推出了勒索软件免费解密工具聚合网站。

例如卡巴斯基:

奥地利着名软Emsisoft:

着名的安全研究团队malwareteam:

360:

停住:

还有一些非商业公司建立的勒索网站,如着名的Nomoreransom勒索软件解密工具集,这是一个由各种警察和几家着名的在线公司联合发布的“公益”网站:

这些网站的基本流程类似:上传病毒样本,加密文件,勒索信的全文或邮件中的电子邮件地址,它会自动帮助您识别哪些勒索软件。

如果是遭受入侵的勒索软件,恭喜,网站将提供相应的解密工具和详细的使用说明。 (很多外国网站和手册都是英文的。建议英语不太好的朋友使用“彩云孝义”。上面的截图用它翻译。很容易用炸鸡。这是我的良心推荐)

如果您仍然无法通过这些方法找到解密工具,并且您甚至无法区分勒索软件的类型,则下一步就是调用异地帮助热线。

场外帮助

你可以去一些名为silver的技术研究或安全论坛。

如“My Love Crack Forum”,“Chai Rice Forum”等主要网络安全公司的官方论坛,如“卡卡安全论坛”,“火焰论坛”,360社区等(这里仅举几例) ,在消息区域还有其他好的地方可以推荐),找到合适的部分,并给网民和管理员打电话。

面对危险,尖叫寻求帮助并不是一种耻辱,也不要认为这是毫无意义的帮助。所谓“城中大隐,大师就是乡亲”,技术之神往往隐藏在群众的行列中。

互联网上有很多案例已通过论坛成功解密。据我所知,只要您使用小学生的文明和礼貌语言,许多论坛管理员仍会回应。

天鹅绒论坛的管理员回复了

来自Rising Kaka安全论坛的管理员回复

还有许多通过异地帮助进行最终解密的例子。例如,在我喜欢论坛之前,论坛的用户在寻求帮助后,前往Rising的“卡卡安全论坛”并发送了一个帮助帖子。我没想到管理员过来帮忙,最后成功解密,节省了几块钱。 iPhone的赎金。 (在上图中就是这种情况)

如果没有办法,您还可以在互联网上找到一些私人研究人员的私人公共号码,或者在安全公司的公共号码上寻求帮助。

作为最后的手段,您还可以要求无所不能的淘宝网。在淘宝上搜索“勒索病毒解密”,你会发现一个大型的门票店。

这是一种帮助方式,但我不是很推荐,毕竟这是收费的。

而且,淘宝网帮助人们破译的商店,实际上大多数商店都使用在线公共解密工具。

从逻辑上讲,这家名牌安全公司代表着地球上最强大的反赎金权力,但当一家安全公司破坏了某种赎金病毒时,它通常会告诉全世界:“XXXX是第一个打破XXXX的”,就像这个:

然后相应的解密工具将同步到主要的反赎金网站。淘宝店老板不太可能掌握一些特殊的解密技巧。

但是,如果您觉得您在网上寻求帮助,寻找工具或担心错误处理您的手,您可能希望为它们支付少量费用,前提是价格合理。

与此同时,我还想提醒大家,最好找一家声誉较高的商店,否则你会被欺骗然后上当受骗,你可能会怀疑生活。

寻找敲诈者

除了向第三方寻求帮助外,您还可以直接联系勒索者。勒索信中通常有一个联系人。

写一个含泪的故事,降低价格,或告诉对方他们正在准备索要赎金,但没有购买虚拟货币的经验,学习和开立账户需要一些时间,并试图推迟付款。

网友clg808发邮件吐赎金太贵了

如果敲诈者心情愉快,不可能给你折扣或延期,甚至对你的诚意和生活哲学印象深刻,尽管概率有点小。

顺便说一下,一个小操作:一般来说,勒索软件病毒编写者将提供测试解密机会,以证明他有解密的能力。例如,您可以向他发送三个文件并帮助您免费解密。

如果您的加密文件包含您需要紧急使用的非机密文件(例如刚刚完成的手稿),您可以将它们直接发送给勒索者以让他解密。

付钱或死磕

敲诈者不会给你留下太多时间,大部分勒索软件都会倒计时,例如将赎金加倍超过24小时,将票价撕毁超过三天,并且从不解密。

所以事实上,最重要的是你必须计划自助失败。

如果被勒索的文件非常重要,请提前准备赎金,这可能在最后一分钟有用。虽然赎金意味着鼓励勒索,但也无奈。

几天前《纽约时报》有消息称美国225位市长共同支持不向黑客支付赎金的决议。表面听起来非常令人兴奋,但问题来了,黑客真的锁定了医院并发电。工厂,政府和整个城市都陷入瘫痪。这些市长可以支付不支付赎金吗?

我个人的观点是,支付赎金并非绝对。如果锁定的文件非常重要,仍然需要双手。最好吃一个带有赎金病毒并且不支付赎金。我很长很聪明,我准备反对它。

如果您被勒索的文件既不重要也不紧急,您可能希望决定死亡。也许安全公司会在一段时间后找出解密方法。但是,这个时期可能是一个月,或一年,甚至十年,就像彩票一样。

研究员王铮告诉我,自Globebmposter和CrySiS的新变种已经过去一年多了,到目前为止还没有相关的解密工具发布。

总之,看看生活。

事实上,最安全的方法是第一次联系专业的安全公司。但是,我问了一些朋友,他们说安全公司通常只针对公司和个人。当然,如果你没有钱,就不难说了。

总结

话虽如此,我仍然希望每个人都幸运而不是勒索。

我之前看过一则新闻,说有外国的保安公司收钱赎金。费用非常高,每次都可以解锁。后来,在被发现之后,他们实际上从客户处收取了钱并偷偷前往赎金组支付赎金。关键,坐在中间的业务作为一个区别。

说实话,这不能怪安全公司。毕竟,抵制在线勒索的最好方法是防止它发生,而不是付钱,省钱寻找一家安全公司。除了平衡当前形势外,更重要的是防止未来。再次踩到同一个坑。

勒索软件在未来肯定会越来越多。一个非常重要的原因是肉体难以捕捉。

这种逻辑与电信欺诈一样难以对抗。犯罪机构隐藏在国外,跨境执法存在问题。有时候我想知道这是否会产生一种奇怪的现象:

A国的帮派勒索B国人民,B国的帮派勒索A国人民。双方的罪犯都很难掌握,但双方的人都是有罪的。

我把这种现象称为“共轭赎金”。

在这种情况下,作为一个吃瓜的普通人,除了自我保护之外别无他法。

最后,我希望你不要乱用文件,不要搞乱你看到的东西,去常规网站,养成备份重要文件的习惯,或者只是用同步云盘实时同步你的重要文件。

我希望所有的朋友在互联网上愉快的冲浪。

参考文献:

熊猫正政。安全分析与研究。《企业中了勒索病毒该怎么办?可以解密吗?》

360企业安全服务团队。安全客人。《勒索病毒应急响应自救手册(第二版)》

照片取自电影《功夫》

“当每个人都上网时,他们应该注意安全。”

本文转载自公众号:qianheikeji

作者:谢幺

几天前我才知道,我看到一句话:普通人的计算机很难被黑客入侵,因为没有侵略性的价值。

我部分同意这一说法。

与企业的服务器相比,个人电脑的攻击价值不值一提,但是蚊子虽小但也很肉!

早些时候,网络攻击者拿走了一个普通人的电脑而没有得到几美元。通常的做法是在整个家庭桶中安装各种第三方软件,或者劫持浏览器并点击小广告以获得积分。广告费用作肉鸡。

在比特币采用数字货币后,黑客也开始“借用”受害者的计算机计算能力来挖掘硬币。这在网吧比较常见,因为网吧全年开放,显卡性能好,网络管理好。都是人才。

但总的来说,单个肉鸡的收入并不高,这取决于获胜的数量。

然而,鹅和勒索软件的出现使蚊子成为一种新的烹饪方式,普通人的攻击价值突然增加。

从那时起,黑客不需要事先知道受害者的身份,或者计算机中是否存在任何高价值,直接入侵,文件完全锁定,然后等待赎金完成。

受害者可能是人力资源,大量的公司简历都是加密的;也许是设计师,修订版的最后一个版本消失了;还有一名律师,几个紧急案件档案被锁定;也许是学生,毕业论文刚刚写完;或者它可能只是一个普通的宅男,而硬盘中的几个姐妹,一个小妹妹,挥舞着袖子而不带云。幸福是一样的,但千人有一千个悲剧。

可以说,勒索病毒已经提高了普通普通人的计算机被自己攻击的可能性。

事实并非如此,我刚刚写了一篇关于勒索软件团的文章。不久之后,有人说有朋友被敲诈勒索。

虽然这位朋友保持沉默,但我也想到了自己和成千上万吃瓜的朋友。作为一个普通人,在我们遇到勒索软件之后,我们首先可以做些什么来控制损失甚至拯救自己?

我翻过这些信息,咨询了一些有我经验的老司机,结合自己的生活经验,总结了这套勒索软件自救救援措施,与大家分享。

首先,让我们现在加入现场。

有一天,你正在愉快地玩电脑,屏幕上弹出一个奇怪的窗口,显示一堆你不太懂的英语,还有一个奇怪的小锁或倒计时。

恭喜你,你有一个举动。

通常,桌面也会弹出一个txt文本。

来自远方的勒索者发来了友好的问候,并给了你一记耳光。

对不起,你怎么处理这个?

A.遮住眼睛,假装你看不到它们,或者捂住耳朵大喊,我不听,我不听。

冷静下来,仔细阅读勒索软件,静静地欣赏信中的文学才华

C.网络破碎

阅读的经验告诉我们,最短的是最短的,所以答案是C.

如果有网线,可以直接断开网线。如果没有网线,请断开WiFi并保持冷静。如果您周围有同事或朋友,您可以查看他们的计算机是否出现故障。

许多勒索软件具有水平传输功能,就像冷病毒一样,可以传输到局域网上的其他计算机。如果你打破网络一秒钟,你的亲人将会流下眼泪。如果整个办公室因你而受到攻击,那么你就不会被勒索。只有黑客,你的同事和老板。

保持犯罪现场

如果您仍想检索加密文件,请尝试保持场景不变。

不要指望重新安装系统。一些勒索软件解密需要根据计算机的某些软件和硬件信息(例如注册表信息)生成密钥。一旦此信息被销毁,它可能永远不会被解密和支付。没有。

最好不要重新启动计算机或关闭计算机。这是网络勒索,网络管理的“万能重启大法”在这里并不好,可能是弄巧成拙,因为计算机内存很可能有解密的线索,专业人士可以用来解决这个问题,一旦电源关闭将被清空。

在这方面,警方处理案件的过程值得学习。这是第一次保留线索和犯罪现场,以便将来可以追溯并解决。

保持现场,我们可以进入下面的自助部分。

此时,重要文件应该已经加密,就像这个一样。

有数以千万计的勒索软件,你必须知道你拥有哪一个。怎么做?

收集病毒签名

仔细想想,在中毒之前的那一刻,你是否放了一个不应该打开的网站,打开一个不应该打开的文件?读一些不应该看到的东西?有FBIwarning给你吗?

如果您真的不做任何事情,可以由在当地网络上与您同行的同事来完成。当然,他可能不会承认。你可能想带上腰带并折磨他。

简而言之,最好直接找到病毒样本。

观察加密文件的后缀名称。不同勒索软件的后缀是不同的。通常,后缀名称可用于判断类型。例如,GlobeImposter勒索软件的通用后缀是:auchentoshan,动物名称为+4444,WannaCry勒索软件后缀为wncry。

怎么判断?在线搜索,你可以做到这一切,如下:

还有一些自信病毒会在敲诈勒索中自我报告,如下所示。

简而言之,观察信件外面的勒索信,看看是否有任何勒索软件的迹象。

如果您无法确定上述病毒类型,请记下文件路径,具体内容,信中提到的所有URL,电子邮件地址等,这些可以作为判断的依据。以后如何使用它。

自卫

所谓的对人的要求并不像要求自己那么好。即使您是计算机白色,也有可能直接找到解密工具。

世界各地的安全公司正在努力应对勒索软件,其中许多公司已经推出了勒索软件免费解密工具聚合网站。

例如卡巴斯基:

奥地利着名软Emsisoft:

着名的安全研究团队malwareteam:

360:

停住:

还有一些非商业公司建立的勒索网站,如着名的Nomoreransom勒索软件解密工具集,这是一个由各种警察和几家着名的在线公司联合发布的“公益”网站:

这些网站的基本流程类似:上传病毒样本,加密文件,勒索信的全文或邮件中的电子邮件地址,它会自动帮助您识别哪些勒索软件。

如果是遭受入侵的勒索软件,恭喜,网站将提供相应的解密工具和详细的使用说明。 (很多外国网站和手册都是英文的。建议英语不太好的朋友使用“彩云孝义”。上面的截图用它翻译。很容易用炸鸡。这是我的良心推荐)

如果您仍然无法通过这些方法找到解密工具,并且您甚至无法区分勒索软件的类型,则下一步就是调用异地帮助热线。

场外帮助

你可以去一些名为silver的技术研究或安全论坛。

如“My Love Crack Forum”,“Chai Rice Forum”等主要网络安全公司的官方论坛,如“卡卡安全论坛”,“火焰论坛”,360社区等(这里仅举几例) ,在消息区域还有其他好的地方可以推荐),找到合适的部分,并给网民和管理员打电话。

面对危险,尖叫寻求帮助并不是一种耻辱,也不要认为这是毫无意义的帮助。所谓“城中大隐,大师就是乡亲”,技术之神往往隐藏在群众的行列中。

互联网上有很多案例已通过论坛成功解密。据我所知,只要您使用小学生的文明和礼貌语言,许多论坛管理员仍会回应。

天鹅绒论坛的管理员回复了

来自Rising Kaka安全论坛的管理员回复

还有许多通过异地帮助进行最终解密的例子。例如,在我喜欢论坛之前,论坛的用户在寻求帮助后,前往Rising的“卡卡安全论坛”并发送了一个帮助帖子。我没想到管理员过来帮忙,最后成功解密,节省了几块钱。 iPhone的赎金。 (在上图中就是这种情况)

如果没有办法,您还可以在互联网上找到一些私人研究人员的私人公共号码,或者在安全公司的公共号码上寻求帮助。

作为最后的手段,您还可以要求无所不能的淘宝网。在淘宝上搜索“勒索病毒解密”,你会发现一个大型的门票店。

这是一种帮助方式,但我不是很推荐,毕竟这是收费的。

而且,淘宝网帮助人们破译的商店,实际上大多数商店都使用在线公共解密工具。

从逻辑上讲,这家名牌安全公司代表着地球上最强大的反赎金权力,但当一家安全公司破坏了某种赎金病毒时,它通常会告诉全世界:“XXXX是第一个打破XXXX的”,就像这个:

然后相应的解密工具将同步到主要的反赎金网站。淘宝店老板不太可能掌握一些特殊的解密技巧。

但是,如果您觉得您在网上寻求帮助,寻找工具或担心错误处理您的手,您可能希望为它们支付少量费用,前提是价格合理。

与此同时,我还想提醒大家,最好找一家声誉较高的商店,否则你会被欺骗然后上当受骗,你可能会怀疑生活。

寻找敲诈者

除了向第三方寻求帮助外,您还可以直接联系勒索者。勒索信中通常有一个联系人。

写一个含泪的故事,降低价格,或告诉对方他们正在准备索要赎金,但没有购买虚拟货币的经验,学习和开立账户需要一些时间,并试图推迟付款。

网友clg808发邮件吐赎金太贵了

如果敲诈者心情愉快,不可能给你折扣或延期,甚至对你的诚意和生活哲学印象深刻,尽管概率有点小。

顺便说一下,一个小操作:一般来说,勒索软件病毒编写者将提供测试解密机会,以证明他有解密的能力。例如,您可以向他发送三个文件并帮助您免费解密。

如果您的加密文件包含您需要紧急使用的非机密文件(例如刚刚完成的手稿),您可以将它们直接发送给勒索者以让他解密。

付钱或死磕

敲诈者不会给你留下太多时间,大部分勒索软件都会倒计时,例如将赎金加倍超过24小时,将票价撕毁超过三天,并且从不解密。

所以事实上,最重要的是你必须计划自助失败。

如果被勒索的文件非常重要,请提前准备赎金,这可能在最后一分钟有用。虽然赎金意味着鼓励勒索,但也无奈。

几天前《纽约时报》有消息称美国225位市长共同支持不向黑客支付赎金的决议。表面听起来非常令人兴奋,但问题来了,黑客真的锁定了医院并发电。工厂,政府和整个城市都陷入瘫痪。这些市长可以支付不支付赎金吗?

我个人的观点是,支付赎金并非绝对。如果锁定的文件非常重要,仍然需要双手。最好吃一个带有赎金病毒并且不支付赎金。我很长很聪明,我准备反对它。

如果您被勒索的文件既不重要也不紧急,您可能希望决定死亡。也许安全公司会在一段时间后找出解密方法。但是,这个时期可能是一个月,或一年,甚至十年,就像彩票一样。

研究员王铮告诉我,自Globebmposter和CrySiS的新变种已经过去一年多了,到目前为止还没有相关的解密工具发布。

总之,看看生活。

事实上,最安全的方法是第一次联系专业的安全公司。但是,我问了一些朋友,他们说安全公司通常只针对公司和个人。当然,如果你没有钱,就不难说了。

总结

话虽如此,我仍然希望每个人都幸运而不是勒索。

我之前看过一则新闻,说有外国的保安公司收钱赎金。费用非常高,每次都可以解锁。后来,在被发现之后,他们实际上从客户处收取了钱并偷偷前往赎金组支付赎金。关键,坐在中间的业务作为一个区别。

说实话,这不能怪安全公司。毕竟,抵制在线勒索的最好方法是防止它发生,而不是付钱,省钱寻找一家安全公司。除了平衡当前形势外,更重要的是防止未来。再次踩到同一个坑。

勒索软件在未来肯定会越来越多。一个非常重要的原因是肉体难以捕捉。

这种逻辑与电信欺诈一样难以对抗。犯罪机构隐藏在国外,跨境执法存在问题。有时候我想知道这是否会产生一种奇怪的现象:

A国的帮派勒索B国人民,B国的帮派勒索A国人民。双方的罪犯都很难掌握,但双方的人都是有罪的。

我把这种现象称为“共轭赎金”。

在这种情况下,作为一个吃瓜的普通人,除了自我保护之外别无他法。

最后,我希望你不要乱用文件,不要搞乱你看到的东西,去常规网站,养成备份重要文件的习惯,或者只是用同步云盘实时同步你的重要文件。

我希望所有的朋友在互联网上愉快的冲浪。

参考文献:

熊猫正政。安全分析与研究。《企业中了勒索病毒该怎么办?可以解密吗?》

360企业安全服务团队。安全客人。《勒索病毒应急响应自救手册(第二版)》

照片取自电影《功夫》

“当每个人都上网时,他们应该注意安全。”