中了比特幣勒索病毒

A. All your files are encrypted。我的電腦上是中毒了嗎，我該怎麼辦

原因：電腦中病毒了。是比特幣勒索病毒CryptoWall，國外媒體把這種Crypt後綴的病毒叫做CryptXXX，需要將電腦重裝系統才能解決。

1，打開小白U盤啟動盤製作工具，然後切換到「U盤啟動-U盤模式「，選擇需要製作的U盤按照默認參數點擊「一鍵製作U盤啟動盤」。

B. 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

二、如何規避比特幣勒索病毒的危害？

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

C. 已經中了勒索病毒怎麼辦

已經中了勒索病毒馬上找專人處理。

企業或個人在發現勒索病毒問題之時，切忌使用移動存儲設備接觸已中招的設備，包括U盤、手機、移動硬碟等；也不要讀寫中毒設備上的磁碟文件，以防止勒索病毒更大面積的傳染。

小編想在此特別強調：正確處理勒索病毒第一步的標准答案是——速速拔網線！是的，你沒看錯。一旦電腦中了勒索病毒應立即採取斷網處理，把中毒設備進行網路的物理隔離以防止內網傳染，並及時向信息安全專家求助，由專業人士對受災設備和數據進行處理和保護。

安全分析師通過查找、比對、校準樣本和勒索信息，確認勒索病毒的家族來源；確認病毒家族之後進行溯源分析、特徵入庫，通過同類型的解密工具進行處理，並封堵安全漏洞；做好相應的安全防護工作，以防再次感染。

如何有效地預防勒索病毒？

勒索病毒之所以如此勤勉作案、四處活躍，是因為總有漏洞可鑽——系統漏洞和個人安全意識的漏洞對於勒索病毒而言是天然的土壤。勒索病毒如同一顆無法被完全切除的毒瘤，事先預防比事後處理更為關鍵。

為了更好地攻擊企業或個人用戶，勒索病毒總是偽裝得不遺餘力。

D. 比特幣勒索病毒在全球爆發 中了比特幣勒索病毒怎麼辦

一，在未中病毒之前必須定時對電腦中重要的東西進行備份另存，最好另備一個硬碟定時備份
二，中了病毒以後建議還是立刻到公安機關先報警備案，並且最好是地市及以上級別的，縣級及以下的就不要去了，因為據我所知很多縣級機關往往人浮於事，而更重要的是他們基本沒有相關的技術處理能力和條件，很多案件說不定還要移交上級。至於警方處理是怎麼進行的就管不著了。
三，准備一台新電腦吧，這個是最好損失最小的方案了，千萬不要砸電腦或者自己另行處理，而是應該聽警方安排，因為警方負責的話或許會以此為線索進行新的偵破，一方面也是為公眾除害，另一方面也可能帶來一些損失補償（只能說是可能）

E. 涓浜嗗嫆緔㈢棶姣掓庝箞鍔烇紵

濞佽儊鐥呮瘨鏈榪戠戶緇鍗犻嗙戞妧濯掍綋鐨勯栦綅錛屽彈鍒版敾鍑葷殑璁＄畻鏈虹殑澶ч儴鍒嗘枃浠惰鍔犲瘑錛岃濞佽儊鏀浠樻瘮鐗瑰竵榪涜岃В瀵嗘枃浠.鐩鍓嶆病鏈夊畬緹庣殑瑙ｅ瘑宸ュ叿鍜屾柟妗堬紝浣嗗苟闈炲畬鍏ㄦ棤鑳戒負鍔.涓嬩竴浣嶇紪杈戜粙緇嶈達紝濡傛灉涓嶅垢鐨勬槸鏁茶瘓鐥呮瘨鎬庝箞鍔烇紵

涓銆佺珛鍗崇粍緇囩綉緇滄緇滄鏌ワ紝瀵繪壘寮鏀445嬈SMB鏈嶅姟絝鍙ｇ殑緇堢鍜屾湇鍔″櫒錛屼竴鏃﹀彂鐜頒腑姣掓満鍣錛岀珛鍗沖垏鏂緗戠粶澶勭悊錛岀‖鐩樼殑鏍煎紡鍖栦技涔庡彲浠ュ幓闄ょ棶姣.

浜屻佺洰鍓嶅井杞鍙戝竷琛ヤ竵MS17-010淇澶嶄簡姘告亽钃濇敾鍑葷殑緋葷粺婕忔礊錛岃峰敖蹇涓鴻＄畻鏈哄畨瑁呰ヨˉ涓侊紝緗戠珯涓篽ttps://technet.microsoft.com/zh-cn/libry/security/MS17-010.瀵逛簬XP銆2003絳夊井杞涓嶅啀鎻愪緵瀹夊叏鏇存柊鐨勬満鍣錛屽緩璁鍗囩駭鎿嶄綔緋葷粺鐗堟湰錛屾垨浣跨敤360NSA姝﹀櫒搴撳厤鐤宸ュ叿媯嫻嬬郴緇熸槸鍚﹀瓨鍦ㄦ紡媧烇紝鍏抽棴鍙楁紡媧炲獎鍝嶇殑絝鍙ｏ紝浠ュ厤鍙楀埌濞佽儊杞浠剁瓑鐥呮瘨渚靛.鍏嶇柅宸ュ叿涓嬭澆鍦板潃:http://dl.360safe.com/nsa/nsatool.exe.

涓夈佷竴鏃﹀彂鐜頒腑姣掓満鍣錛岀珛鍗蟲柇緗.

鍥涖佸惎鐢ㄥ苟鎵撳紑Windows闃茬伀澧欙紝榪涘叆楂樼駭璁劇疆錛岀佹㈡枃浠朵笌鎵撳嵃鏈哄叡浜鐩稿叧瑙勫垯.鍏抽棴UDP135銆445銆137銆138銆139絝鍙ｏ紝鍏抽棴緗戞枃鍒嗕韓.

浜斻佷弗紱佷嬌鐢║SB銆佺Щ鍔ㄧ‖鐩樼瓑鍙縐誨姩鏀誨嚮鐨勮懼.

鍏銆佸敖蹇灝嗚嚜宸辯數鑴戜腑鐨勯噸瑕佹枃浠惰祫鏂欏囦喚瀛樺偍璁懼.

涓冦佸強鏃舵洿鏂版搷浣滅郴緇熷拰搴旂敤紼嬪簭鍒版渶鏂扮増鏈.

鍏銆佸姞寮虹數瀛愰偖浠跺畨鍏錛屾湁鏁堥樆姝㈤挀楸奸偖浠訛紝娑堥櫎璁稿氬嵄闄.

涔濄佸畨瑁呮ｈ勬搷浣滅郴緇熴丱ffice杞浠剁瓑.

浠ヤ笂鏄鏁茶瘓鐥呮瘨鎬庝箞鍔烇紵鎴戝笇鏈涘ぇ瀹惰兘鍙傝冩垜浠鑷宸辮兘鍋氱殑浜嬫儏錛

F. 勒索病毒勒索了多少錢

勒索病毒「WannaCry」已經在全球禍害超過20萬台PC。中招後，病毒將加密中招電腦的文件，黑客向用戶勒索價值300美元的比特幣，三天內未收到贖金，索要金額翻倍，七天未收到，就會把文件刪除。
由於由於該病毒採用使用RSA非對稱演算法加密，沒有私鑰就無法解密文件。即便是今天地球上計算能力最強的家用電腦，解密文件也需要上萬年。
有些單位機構迫於無奈，只能乖乖交贖金，以求損失最小。病毒攻擊者則坐收漁利，考慮到全球有如此多電腦被感染，即便願意交贖金的人比例不多，仍然是一筆不菲的收入。

G. 中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法

中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法

電腦中了比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中，不少小夥伴的電腦都受到了勒索病毒的侵襲，那麼被侵襲之後，要如何恢復我們的文件呢? 比特幣勒索病毒文件怎麼恢復?下面是為你整理的關於中了比特幣勒索病毒文件怎麼恢復方法教程，希望對你有幫助!

比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中，不少小夥伴都受到了勒索病毒的侵襲，那麼被侵襲之後，要如何恢復我們的文件呢?

比特幣勒索病毒文件怎麼恢復

一般來說，比特幣勒索病毒由於加密非常復雜，使用超級電腦破解比特幣勒索病毒的話也需要十幾年，總之目前來看破解比特幣勒索病毒難度很大。

但是比特幣勒索病毒主要是給網友的文件加密，網友自己無法解卡，需要給勒索者支付比特幣才能解鎖。

部分病毒變種，在加密用戶文檔後會徹底刪除原文件。

注意，這種情況下原文件並沒有被加密，只是被刪除。

存在一定機會恢復部分被刪除的原文件。

所以電腦中毒後，千萬不要再向電腦里拷貝文件，應該馬上使用數據恢復軟體，嘗試掃描電腦硬碟。如果找到了被刪除的文件，馬上恢復，這樣就可以最大限度降低損失。

對於電腦內保存重要文件的網友來說，比特幣勒索病毒怎麼才能恢復文件呢?

比特幣勒索病毒文件怎麼恢復 勒索病毒文件恢復方法

3款文件恢復軟體：

1、老牌數據恢復軟體 finaldata

2、強力恢復軟體 Recuva

使用方法大同小異，都是用軟體打開電腦里的 C盤或D盤E盤，然後開始掃描。速度通常不太快，硬碟大的話，可能要掃幾十分鍾。

掃完後，會看到大量被徹底刪除的文件，如果顯示狀態「非常好」，那麼就可以右鍵點擊文件恢復到其他硬碟里去。

這些恢復軟體，一定要裝在 U盤里，放到硬碟的話，有可能擠占源文件的位置。

這個辦法並沒有解密被綁架的文件，而是去恢復被刪除的文件。

3、360勒索蠕蟲病毒文件恢復工具

近期360發布了一款360勒索蠕蟲病毒文件，聲稱可以恢復部分被勒索軟體加密的文件。

並不能百分之百恢復文件，但是有可能恢復一定比例文件，成功概率會受到文件數量等多重因素影響。文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說，中毒後越早恢復，成功的幾率越高。此次發布的工具是只針對 Wannacrypt 勒索軟體的，對於其他勒索病毒可能沒有用，同時也無法保證100%恢復所有文件。

反病毒專家：比特幣病毒造成的破壞不可逆，即使交了贖金也未必能解除

電腦文件被加密 交錢未必清除勒索病毒文件恢復方法

成都市的李先生最近遇到一件奇怪的事，自家的電腦彷彿被黑客控制了一般，所有文件都打不開，電腦屏幕上還出現一段像對話一樣的神秘英文。原來，李先生的電腦被一種比特幣病毒綁架了，「綁匪」提出，用3個比特幣作為「贖金」購買解密的軟體。反病毒專家提醒，這種勒索病毒造成的損害不可逆，需小心防範。

一段英文朗誦後電腦文件全都被加了密

「10月4日下午，我家孩子用電腦做英語作業，做完後電腦沒關，過了差不多一個小時，電腦突然發出一段聲音，是英文的，就像朗誦一樣。」李先生回憶說，「因為孩子做的是英語作業，當時自己也沒想太多，結果之後就看到電腦桌面被修改了。」

時間已經過去了6天，李先生的電腦桌面仍然保持當天下午的樣子，桌面背景變成了白色，屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件，都被更改了格式。「這些文件都打不開了，點擊打開後就會出現沒有相應軟體的提示。」

李先生這才意識到，電腦可能中病毒了，他趕緊試著翻譯了桌面上的英文。「英文大意是，文件和數據已經被加密了，安全解密文件的唯一方式就是支付3個比特幣，購買一種解密文件。如果用第三方軟體解密文件，那樣將遭受不可挽回的損失。」李先生說。

文字後面，還附帶了幾個網址，只要點擊這些網址，就可以購買英文所說的解密的軟體。「我沒有點這些鏈接，擔心點了過後會有更大的麻煩。」李先生告訴記者，第一次遇到這種奇怪的事，自己也想不出到底是怎麼回事。

一個比特幣4100元破解不可能支付又心疼

帶著疑問，李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定，植入李先生電腦的，極有可能是比特幣病毒。「這種病毒也叫比特幣木馬，會加密受感染電腦中114種格式的文件，使其無法正常打開，還會彈窗『敲詐』機主。」

據了解，比特幣病毒早在2014年就在國外出現，2015年初開始在國內出現。而之所以被稱作比特幣病毒，是因為該病毒會要求受害者支付3比特幣作為贖金，用於購買解密的軟體。而比特幣這種虛擬貨幣只能在數字世界使用，因此使得交易難以追蹤。

不僅如此，這種病毒的加密方式相當復雜，「暴力破解需要數十萬年，超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手，他們都說這種病毒很難解密，還建議我跟黑客談判，用合適的價錢買解密的軟體。」李先生有些無奈地說。

記者查詢發現，目前每個比特幣價格在4100元左右，也就是說，李先生需要花1.2萬元才能購買解密的軟體。「我存放在電腦里10多年的文件，以及近幾年的生活工作照片，全部都被非法破壞了。」李先生想到這里，就覺得心疼。

目前，李先生已經向所在地的派出所報案，並等待警方的偵查處理。

勒索病毒善偽裝造成的破壞不可逆

金山公司反病毒專家李鐵軍告訴記者，諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的`秘鑰才有可能破解。也就是說，除了病毒開發者本人，其他人是不可能解密的。」

據介紹，勒索類病毒通常通過電子郵件傳播，偽裝成電腦系統內部的工作文檔，誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話，病毒程序就可能運行。」李鐵軍說，

「早期的勒索病毒版本，解密秘鑰可能存在於系統的注冊表中，但現在流行的病毒版本，我們分析過，是無法解除的。」李鐵軍說，更為嚴重的是，比特幣病毒的原理和方法早已經公開在互聯網上，「很多黑客進行改造，開發出更多病毒變種」。

至於李先生所說的花錢購買解密的軟體，李鐵軍表示，病毒開發者的說法不可信。「病毒加密是一種不可逆的加密，造成的損害也是不可逆的。」李鐵軍說，「而且根本不知道對方是什麼人，即使交了贖金，也未必能解除。」

因此，李鐵軍提醒，重要文件應及時備份，另外，處理電子郵件時需要特別小心，「對於可疑的程序，不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體，現在一些安全軟體可以攔截新出現的勒索病毒，即便沒有查到病毒特徵，但病毒在加密文件過程中，可以對加密的動作進行攔截。」

反勒索服務，360安全衛士負責到底

敲詐者病毒這么猖狂，難道沒有辦法對付了嗎?當然不!360安全衛士11.0版本推出了「反勒索服務」，在開通該服務的情況下如果仍然感染敲詐者病毒，360將替用戶繳納最高3個比特幣的贖金(約人民幣13000元)並協助還原被加密文件，保障用戶財產和數據的雙重安全。

據了解，360安全衛士基於雲安全主動防禦技術，能夠通過行為判斷第一時間感知病毒，全面攔截各類敲詐者病毒及其變種。所以說，360「敲詐先賠」的舉措並不是有錢任性，而是對自身防護技術有充分的信心。

如果中毒造成了損失，360負責賠，這樣的服務是不是覺得很熟悉?沒錯，這與360此前推出的「網購先賠」如出一轍。「網購先賠」為遭遇網購欺詐和木馬盜取資金的用戶提供安全保障。即使出現賠付情況，360花一筆錢就能發現最新的病毒變異趨勢，也是非常值得的，這相當於花錢提升了產品競爭力，也是非常劃算的。

;

H. 手機中了勒索病毒怎麼辦

手機中了勒索病毒怎麼辦？下面我給大家帶來手機勒索病毒解決方法,需要的朋友可以參考下。

想要讓手機恢復正常，必須要支付要求的金額，一般是50到100元不等，這個數字雖然比「比特幣勒索病毒」中敲詐的金額少得多，但是由於自己的不慎操作導致的額外消費，多少讓人覺得有些不甘心。然而，很多小白遇到這種鎖機勒索病毒時，往往都是主動的聯系鎖屏上的聯系方式，乖乖給出勒索金額，希望破財免災。

事實上，在安卓系統中，出現這類勒索頁面並不用太擔心，下面我給大家介紹兩個簡單的方法，可以不用交錢就解鎖讓手機恢復正常。

方法1：雙清

大家可能都知道安卓手機內部有一個恢復出廠設置的選項，但是不少小白可能還不知道不用進桌面也能恢復出廠設置。在桌面被鎖住的情況下，是無法進入內部選擇恢復出廠設置的。此時我們可以利用安卓的Recovery恢復模式來對手機進行重置，目前大部分安卓手機進入Recovery恢復模式的方法都是電源鍵+音量鍵（+/-）。

當然也有某些品牌的手機進入的方式不一樣，若上述方法無法進入Recovery恢復模式，可以網路搜索該機型的進入方式或直接詢問售後。進入Recovery恢復模式後，若是中文版本，直接點擊清除所有數據（雙清），要是不放心的話，直接將所有跟清理有關的選項都點一個遍。

若是英文界面，找到wipe data/factory reset（清理用戶數據並恢復出廠設置）和wipe cache partition（清除系統緩存）點擊即可。當然，這種方法簡單粗暴，節約時間，但是這么做手機中的數據就全都沒了，像有些人平常喜歡在手機中會存放很多重要文件的用戶建議平常多備份數據。當然，如果雙清都無法解決的.話，也可以嘗試用下面這個方法。

方法2：刷機

刷機不少小白可能覺得是個很困難的事情，確實在前些年，安卓手機還在發展初期的時候，刷機需要查看各種教程，對於小白來說可能有些困難。而這些年，刷機工具已經變成傻瓜式的了，現在很多刷機軟體都是一鍵自動刷機，功能非常強大，只需要將手機用數據線和電腦連接，點擊一鍵刷機即可。

當然，刷機前要用這些刷機軟體備份一些重要的數據，然後搜索手機機型對應的ROM刷機包，一般熱門機型都有各種刷機包，如果是冷門機型，可以手動在官方下載官方ROM包，然後用刷機軟體一鍵刷機。刷機之後，由於系統內部底層的數據全部重置，這類勒索病毒應該也會清除，這個時候再用刷機軟體恢復備份的重要數據即可。

總結：

一般手機中這類病毒，通常都是平時使用不規范造成的，例如大家在瀏覽一些不正規的網站時，手機會突然在後台自動下載一些軟體，這就是不法分子在瀏覽頁面中內嵌一個大家無法察覺的頁面跳轉，一旦點擊就會自動下載，這類軟體一般就是勒索病毒的來源。不少用戶更是將手機ROOT後，設置了自動安裝軟體，導致這類病毒軟體直接安裝並運行。

另外，還有一種就是那些不法分子會在某些用戶常用的APP中內嵌病毒，將這些病毒APP投放在那些審查不規范的第三方應用商店。用戶在下載的時候都沒有發現任何問題，但經過一段時間後就會發現手機被鎖了。所以我還是建議大家在下載應用的時候要到官方應用商店或者那些正規的應用商店下載，規范平時的使用，避免這類問題出現。

I. 如何解鎖被勒索病毒強制鎖機的安卓手機

手機中了勒索病毒怎麼辦？這里有簡單解決辦法

在安卓手機的使用中，由於官方應用商店可能無法滿足所有需求，用戶常常傾向於在第三方應用商店下載應用，這可能帶來安全風險。當在非官方商店下載軟體時，手機常常會提示用戶謹慎安裝，以免可能產生的損壞後果。

盡管有謠傳PC端的比特幣勒索病毒被移植到手機，但專家已證實這是虛假消息。盡管如此，手機中仍存在其他類型的勒索病毒。近期，一些用戶因下載不明來源的應用，導致手機被鎖，需要支付贖金才能解鎖，這無疑給用雀侍戶帶來了經濟損失和困擾。

面對這種勒索頃盯吵病毒，許多用戶可能在慌亂中選擇支付贖金。然而，不必急於求成，事實上，則橡安卓系統中遇到此類情況，有一些簡單的方法可以嘗試，無需支付就能恢復手機功能。接下來，我們將分享兩個實用的解鎖策略。