中了比特币勒索病毒

A. All your files are encrypted。我的电脑上是中毒了吗，我该怎么办

原因：电脑中病毒了。是比特币勒索病毒CryptoWall，国外媒体把这种Crypt后缀的病毒叫做CryptXXX，需要将电脑重装系统才能解决。

1，打开小白U盘启动盘制作工具，然后切换到“U盘启动-U盘模式“，选择需要制作的U盘按照默认参数点击“一键制作U盘启动盘”。

B. 首个比特币勒索病毒制作者落网，这个病毒有多大伤害

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

二、如何规避比特币勒索病毒的危害？

比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

C. 已经中了勒索病毒怎么办

已经中了勒索病毒马上找专人处理。

企业或个人在发现勒索病毒问题之时，切忌使用移动存储设备接触已中招的设备，包括U盘、手机、移动硬盘等；也不要读写中毒设备上的磁盘文件，以防止勒索病毒更大面积的传染。

小编想在此特别强调：正确处理勒索病毒第一步的标准答案是——速速拔网线！是的，你没看错。一旦电脑中了勒索病毒应立即采取断网处理，把中毒设备进行网络的物理隔离以防止内网传染，并及时向信息安全专家求助，由专业人士对受灾设备和数据进行处理和保护。

安全分析师通过查找、比对、校准样本和勒索信息，确认勒索病毒的家族来源；确认病毒家族之后进行溯源分析、特征入库，通过同类型的解密工具进行处理，并封堵安全漏洞；做好相应的安全防护工作，以防再次感染。

如何有效地预防勒索病毒？

勒索病毒之所以如此勤勉作案、四处活跃，是因为总有漏洞可钻——系统漏洞和个人安全意识的漏洞对于勒索病毒而言是天然的土壤。勒索病毒如同一颗无法被完全切除的毒瘤，事先预防比事后处理更为关键。

为了更好地攻击企业或个人用户，勒索病毒总是伪装得不遗余力。

D. 比特币勒索病毒在全球爆发 中了比特币勒索病毒怎么办

一，在未中病毒之前必须定时对电脑中重要的东西进行备份另存，最好另备一个硬盘定时备份
二，中了病毒以后建议还是立刻到公安机关先报警备案，并且最好是地市及以上级别的，县级及以下的就不要去了，因为据我所知很多县级机关往往人浮于事，而更重要的是他们基本没有相关的技术处理能力和条件，很多案件说不定还要移交上级。至于警方处理是怎么进行的就管不着了。
三，准备一台新电脑吧，这个是最好损失最小的方案了，千万不要砸电脑或者自己另行处理，而是应该听警方安排，因为警方负责的话或许会以此为线索进行新的侦破，一方面也是为公众除害，另一方面也可能带来一些损失补偿（只能说是可能）

E. 涓浜嗗嫆绱㈢梾姣掓庝箞鍔烇紵

濞佽儊鐥呮瘨鏈杩戠户缁鍗犻嗙戞妧濯掍綋鐨勯栦綅锛屽彈鍒版敾鍑荤殑璁＄畻鏈虹殑澶ч儴鍒嗘枃浠惰鍔犲瘑锛岃濞佽儊鏀浠樻瘮鐗瑰竵杩涜岃В瀵嗘枃浠.鐩鍓嶆病鏈夊畬缇庣殑瑙ｅ瘑宸ュ叿鍜屾柟妗堬紝浣嗗苟闈炲畬鍏ㄦ棤鑳戒负鍔.涓嬩竴浣嶇紪杈戜粙缁嶈达紝濡傛灉涓嶅垢鐨勬槸鏁茶瘓鐥呮瘨鎬庝箞鍔烇紵

涓銆佺珛鍗崇粍缁囩綉缁滄缁滄鏌ワ紝瀵绘壘寮鏀445娆SMB鏈嶅姟绔鍙ｇ殑缁堢鍜屾湇鍔″櫒锛屼竴鏃﹀彂鐜颁腑姣掓満鍣锛岀珛鍗冲垏鏂缃戠粶澶勭悊锛岀‖鐩樼殑鏍煎紡鍖栦技涔庡彲浠ュ幓闄ょ梾姣.

浜屻佺洰鍓嶅井杞鍙戝竷琛ヤ竵MS17-010淇澶嶄簡姘告亽钃濇敾鍑荤殑绯荤粺婕忔礊锛岃峰敖蹇涓鸿＄畻鏈哄畨瑁呰ヨˉ涓侊紝缃戠珯涓篽ttps://technet.microsoft.com/zh-cn/libry/security/MS17-010.瀵逛簬XP銆2003绛夊井杞涓嶅啀鎻愪緵瀹夊叏鏇存柊鐨勬満鍣锛屽缓璁鍗囩骇鎿嶄綔绯荤粺鐗堟湰锛屾垨浣跨敤360NSA姝﹀櫒搴撳厤鐤宸ュ叿妫娴嬬郴缁熸槸鍚﹀瓨鍦ㄦ紡娲烇紝鍏抽棴鍙楁紡娲炲奖鍝嶇殑绔鍙ｏ紝浠ュ厤鍙楀埌濞佽儊杞浠剁瓑鐥呮瘨渚靛.鍏嶇柅宸ュ叿涓嬭浇鍦板潃:http://dl.360safe.com/nsa/nsatool.exe.

涓夈佷竴鏃﹀彂鐜颁腑姣掓満鍣锛岀珛鍗虫柇缃.

鍥涖佸惎鐢ㄥ苟鎵撳紑Windows闃茬伀澧欙紝杩涘叆楂樼骇璁剧疆锛岀佹㈡枃浠朵笌鎵撳嵃鏈哄叡浜鐩稿叧瑙勫垯.鍏抽棴UDP135銆445銆137銆138銆139绔鍙ｏ紝鍏抽棴缃戞枃鍒嗕韩.

浜斻佷弗绂佷娇鐢║SB銆佺Щ鍔ㄧ‖鐩樼瓑鍙绉诲姩鏀诲嚮鐨勮惧.

鍏銆佸敖蹇灏嗚嚜宸辩數鑴戜腑鐨勯噸瑕佹枃浠惰祫鏂欏囦唤瀛樺偍璁惧.

涓冦佸強鏃舵洿鏂版搷浣滅郴缁熷拰搴旂敤绋嬪簭鍒版渶鏂扮増鏈.

鍏銆佸姞寮虹數瀛愰偖浠跺畨鍏锛屾湁鏁堥樆姝㈤挀楸奸偖浠讹紝娑堥櫎璁稿氬嵄闄.

涔濄佸畨瑁呮ｈ勬搷浣滅郴缁熴丱ffice杞浠剁瓑.

浠ヤ笂鏄鏁茶瘓鐥呮瘨鎬庝箞鍔烇紵鎴戝笇鏈涘ぇ瀹惰兘鍙傝冩垜浠鑷宸辫兘鍋氱殑浜嬫儏锛

F. 勒索病毒勒索了多少钱

勒索病毒“WannaCry”已经在全球祸害超过20万台PC。中招后，病毒将加密中招电脑的文件，黑客向用户勒索价值300美元的比特币，三天内未收到赎金，索要金额翻倍，七天未收到，就会把文件删除。
由于由于该病毒采用使用RSA非对称算法加密，没有私钥就无法解密文件。即便是今天地球上计算能力最强的家用电脑，解密文件也需要上万年。
有些单位机构迫于无奈，只能乖乖交赎金，以求损失最小。病毒攻击者则坐收渔利，考虑到全球有如此多电脑被感染，即便愿意交赎金的人比例不多，仍然是一笔不菲的收入。

G. 中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

中勒索病毒后如何清除-电脑中勒索病毒后加密文件恢复方法

电脑中了比特币勒索病毒文件怎么恢复?比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴的电脑都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢? 比特币勒索病毒文件怎么恢复?下面是为你整理的关于中了比特币勒索病毒文件怎么恢复方法教程，希望对你有帮助!

比特币勒索病毒文件怎么恢复?比特币勒索病毒正在传播中，不少小伙伴都受到了勒索病毒的侵袭，那么被侵袭之后，要如何恢复我们的文件呢?

比特币勒索病毒文件怎么恢复

一般来说，比特币勒索病毒由于加密非常复杂，使用超级电脑破解比特币勒索病毒的话也需要十几年，总之目前来看破解比特币勒索病毒难度很大。

但是比特币勒索病毒主要是给网友的文件加密，网友自己无法解卡，需要给勒索者支付比特币才能解锁。

部分病毒变种，在加密用户文档后会彻底删除原文件。

注意，这种情况下原文件并没有被加密，只是被删除。

存在一定机会恢复部分被删除的原文件。

所以电脑中毒后，千万不要再向电脑里拷贝文件，应该马上使用数据恢复软件，尝试扫描电脑硬盘。如果找到了被删除的文件，马上恢复，这样就可以最大限度降低损失。

对于电脑内保存重要文件的网友来说，比特币勒索病毒怎么才能恢复文件呢?

比特币勒索病毒文件怎么恢复 勒索病毒文件恢复方法

3款文件恢复软件：

1、老牌数据恢复软件 finaldata

2、强力恢复软件 Recuva

使用方法大同小异，都是用软件打开电脑里的 C盘或D盘E盘，然后开始扫描。速度通常不太快，硬盘大的话，可能要扫几十分钟。

扫完后，会看到大量被彻底删除的文件，如果显示状态“非常好”，那么就可以右键点击文件恢复到其他硬盘里去。

这些恢复软件，一定要装在 U盘里，放到硬盘的话，有可能挤占源文件的位置。

这个办法并没有解密被绑架的文件，而是去恢复被删除的文件。

3、360勒索蠕虫病毒文件恢复工具

近期360发布了一款360勒索蠕虫病毒文件，声称可以恢复部分被勒索软件加密的文件。

并不能百分之百恢复文件，但是有可能恢复一定比例文件，成功概率会受到文件数量等多重因素影响。文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。此次发布的工具是只针对 Wannacrypt 勒索软件的，对于其他勒索病毒可能没有用，同时也无法保证100%恢复所有文件。

反病毒专家：比特币病毒造成的破坏不可逆，即使交了赎金也未必能解除

电脑文件被加密 交钱未必清除勒索病毒文件恢复方法

成都市的李先生最近遇到一件奇怪的事，自家的电脑仿佛被黑客控制了一般，所有文件都打不开，电脑屏幕上还出现一段像对话一样的神秘英文。原来，李先生的电脑被一种比特币病毒绑架了，“绑匪”提出，用3个比特币作为“赎金”购买解密的软件。反病毒专家提醒，这种勒索病毒造成的损害不可逆，需小心防范。

一段英文朗诵后电脑文件全都被加了密

“10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。”李先生回忆说，“因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。”

时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。“这些文件都打不开了，点击打开后就会出现没有相应软件的提示。”

李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。“英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。”李先生说。

文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密的软件。“我没有点这些链接，担心点了过后会有更大的麻烦。”李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。

一个比特币4100元破解不可能支付又心疼

带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。“这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗‘敲诈’机主。”

据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密的软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。

不仅如此，这种病毒的加密方式相当复杂，“暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密的软件。”李先生有些无奈地说。

记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密的软件。“我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。”李先生想到这里，就觉得心疼。

目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。

勒索病毒善伪装造成的破坏不可逆

金山公司反病毒专家李铁军告诉记者，诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的`秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。”

据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”李铁军说，

“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”李铁军说，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。

至于李先生所说的花钱购买解密的软件，李铁军表示，病毒开发者的说法不可信。“病毒加密是一种不可逆的加密，造成的损害也是不可逆的。”李铁军说，“而且根本不知道对方是什么人，即使交了赎金，也未必能解除。”

因此，李铁军提醒，重要文件应及时备份，另外，处理电子邮件时需要特别小心，“对于可疑的程序，不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。”

反勒索服务，360安全卫士负责到底

敲诈者病毒这么猖狂，难道没有办法对付了吗?当然不!360安全卫士11.0版本推出了“反勒索服务”，在开通该服务的情况下如果仍然感染敲诈者病毒，360将替用户缴纳最高3个比特币的赎金(约人民币13000元)并协助还原被加密文件，保障用户财产和数据的双重安全。

据了解，360安全卫士基于云安全主动防御技术，能够通过行为判断第一时间感知病毒，全面拦截各类敲诈者病毒及其变种。所以说，360“敲诈先赔”的举措并不是有钱任性，而是对自身防护技术有充分的信心。

如果中毒造成了损失，360负责赔，这样的服务是不是觉得很熟悉?没错，这与360此前推出的“网购先赔”如出一辙。“网购先赔”为遭遇网购欺诈和木马盗取资金的用户提供安全保障。即使出现赔付情况，360花一笔钱就能发现最新的病毒变异趋势，也是非常值得的，这相当于花钱提升了产品竞争力，也是非常划算的。

;

H. 手机中了勒索病毒怎么办

手机中了勒索病毒怎么办？下面我给大家带来手机勒索病毒解决方法,需要的朋友可以参考下。

想要让手机恢复正常，必须要支付要求的金额，一般是50到100元不等，这个数字虽然比“比特币勒索病毒”中敲诈的金额少得多，但是由于自己的不慎操作导致的额外消费，多少让人觉得有些不甘心。然而，很多小白遇到这种锁机勒索病毒时，往往都是主动的联系锁屏上的联系方式，乖乖给出勒索金额，希望破财免灾。

事实上，在安卓系统中，出现这类勒索页面并不用太担心，下面我给大家介绍两个简单的方法，可以不用交钱就解锁让手机恢复正常。

方法1：双清

大家可能都知道安卓手机内部有一个恢复出厂设置的选项，但是不少小白可能还不知道不用进桌面也能恢复出厂设置。在桌面被锁住的情况下，是无法进入内部选择恢复出厂设置的。此时我们可以利用安卓的Recovery恢复模式来对手机进行重置，目前大部分安卓手机进入Recovery恢复模式的方法都是电源键+音量键（+/-）。

当然也有某些品牌的手机进入的方式不一样，若上述方法无法进入Recovery恢复模式，可以网络搜索该机型的进入方式或直接询问售后。进入Recovery恢复模式后，若是中文版本，直接点击清除所有数据（双清），要是不放心的话，直接将所有跟清理有关的选项都点一个遍。

若是英文界面，找到wipe data/factory reset（清理用户数据并恢复出厂设置）和wipe cache partition（清除系统缓存）点击即可。当然，这种方法简单粗暴，节约时间，但是这么做手机中的数据就全都没了，像有些人平常喜欢在手机中会存放很多重要文件的用户建议平常多备份数据。当然，如果双清都无法解决的.话，也可以尝试用下面这个方法。

方法2：刷机

刷机不少小白可能觉得是个很困难的事情，确实在前些年，安卓手机还在发展初期的时候，刷机需要查看各种教程，对于小白来说可能有些困难。而这些年，刷机工具已经变成傻瓜式的了，现在很多刷机软件都是一键自动刷机，功能非常强大，只需要将手机用数据线和电脑连接，点击一键刷机即可。

当然，刷机前要用这些刷机软件备份一些重要的数据，然后搜索手机机型对应的ROM刷机包，一般热门机型都有各种刷机包，如果是冷门机型，可以手动在官方下载官方ROM包，然后用刷机软件一键刷机。刷机之后，由于系统内部底层的数据全部重置，这类勒索病毒应该也会清除，这个时候再用刷机软件恢复备份的重要数据即可。

总结：

一般手机中这类病毒，通常都是平时使用不规范造成的，例如大家在浏览一些不正规的网站时，手机会突然在后台自动下载一些软件，这就是不法分子在浏览页面中内嵌一个大家无法察觉的页面跳转，一旦点击就会自动下载，这类软件一般就是勒索病毒的来源。不少用户更是将手机ROOT后，设置了自动安装软件，导致这类病毒软件直接安装并运行。

另外，还有一种就是那些不法分子会在某些用户常用的APP中内嵌病毒，将这些病毒APP投放在那些审查不规范的第三方应用商店。用户在下载的时候都没有发现任何问题，但经过一段时间后就会发现手机被锁了。所以我还是建议大家在下载应用的时候要到官方应用商店或者那些正规的应用商店下载，规范平时的使用，避免这类问题出现。

I. 如何解锁被勒索病毒强制锁机的安卓手机

手机中了勒索病毒怎么办？这里有简单解决办法

在安卓手机的使用中，由于官方应用商店可能无法满足所有需求，用户常常倾向于在第三方应用商店下载应用，这可能带来安全风险。当在非官方商店下载软件时，手机常常会提示用户谨慎安装，以免可能产生的损坏后果。

尽管有谣传PC端的比特币勒索病毒被移植到手机，但专家已证实这是虚假消息。尽管如此，手机中仍存在其他类型的勒索病毒。近期，一些用户因下载不明来源的应用，导致手机被锁，需要支付赎金才能解锁，这无疑给用雀侍户带来了经济损失和困扰。

面对这种勒索顷盯吵病毒，许多用户可能在慌乱中选择支付赎金。然而，不必急于求成，事实上，则橡安卓系统中遇到此类情况，有一些简单的方法可以尝试，无需支付就能恢复手机功能。接下来，我们将分享两个实用的解锁策略。