比特幣勒索病毒如何破解

⑴ 中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法

中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法

電腦中了比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中，不少小夥伴的電腦都受到了勒索病毒的侵襲，那麼被侵襲之後，要如何恢復我們的文件呢? 比特幣勒索病毒文件怎麼恢復?下面是為你整理的關於中了比特幣勒索病毒文件怎麼恢復方法教程，希望對你有幫助!

比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中，不少小夥伴都受到了勒索病毒的侵襲，那麼被侵襲之後，要如何恢復我們的文件呢?

比特幣勒索病毒文件怎麼恢復

一般來說，比特幣勒索病毒由於加密非常復雜，使用超級電腦破解比特幣勒索病毒的話也需要十幾年，總之目前來看破解比特幣勒索病毒難度很大。

但是比特幣勒索病毒主要是給網友的文件加密，網友自己無法解卡，需要給勒索者支付比特幣才能解鎖。

部分病毒變種，在加密用戶文檔後會徹底刪除原文件。

注意，這種情況下原文件並沒有被加密，只是被刪除。

存在一定機會恢復部分被刪除的原文件。

所以電腦中毒後，千萬不要再向電腦里拷貝文件，應該馬上使用數據恢復軟體，嘗試掃描電腦硬碟。如果找到了被刪除的文件，馬上恢復，這樣就可以最大限度降低損失。

對於電腦內保存重要文件的網友來說，比特幣勒索病毒怎麼才能恢復文件呢?

比特幣勒索病毒文件怎麼恢復 勒索病毒文件恢復方法

3款文件恢復軟體：

1、老牌數據恢復軟體 finaldata

2、強力恢復軟體 Recuva

使用方法大同小異，都是用軟體打開電腦里的 C盤或D盤E盤，然後開始掃描。速度通常不太快，硬碟大的話，可能要掃幾十分鍾。

掃完後，會看到大量被徹底刪除的文件，如果顯示狀態「非常好」，那麼就可以右鍵點擊文件恢復到其他硬碟里去。

這些恢復軟體，一定要裝在 U盤里，放到硬碟的話，有可能擠占源文件的位置。

這個辦法並沒有解密被綁架的文件，而是去恢復被刪除的文件。

3、360勒索蠕蟲病毒文件恢復工具

近期360發布了一款360勒索蠕蟲病毒文件，聲稱可以恢復部分被勒索軟體加密的文件。

並不能百分之百恢復文件，但是有可能恢復一定比例文件，成功概率會受到文件數量等多重因素影響。文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說，中毒後越早恢復，成功的幾率越高。此次發布的工具是只針對 Wannacrypt 勒索軟體的，對於其他勒索病毒可能沒有用，同時也無法保證100%恢復所有文件。

反病毒專家：比特幣病毒造成的破壞不可逆，即使交了贖金也未必能解除

電腦文件被加密 交錢未必清除勒索病毒文件恢復方法

成都市的李先生最近遇到一件奇怪的事，自家的電腦彷彿被黑客控制了一般，所有文件都打不開，電腦屏幕上還出現一段像對話一樣的神秘英文。原來，李先生的電腦被一種比特幣病毒綁架了，「綁匪」提出，用3個比特幣作為「贖金」購買解密的軟體。反病毒專家提醒，這種勒索病毒造成的損害不可逆，需小心防範。

一段英文朗誦後電腦文件全都被加了密

「10月4日下午，我家孩子用電腦做英語作業，做完後電腦沒關，過了差不多一個小時，電腦突然發出一段聲音，是英文的，就像朗誦一樣。」李先生回憶說，「因為孩子做的是英語作業，當時自己也沒想太多，結果之後就看到電腦桌面被修改了。」

時間已經過去了6天，李先生的電腦桌面仍然保持當天下午的樣子，桌面背景變成了白色，屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件，都被更改了格式。「這些文件都打不開了，點擊打開後就會出現沒有相應軟體的提示。」

李先生這才意識到，電腦可能中病毒了，他趕緊試著翻譯了桌面上的英文。「英文大意是，文件和數據已經被加密了，安全解密文件的唯一方式就是支付3個比特幣，購買一種解密文件。如果用第三方軟體解密文件，那樣將遭受不可挽回的損失。」李先生說。

文字後面，還附帶了幾個網址，只要點擊這些網址，就可以購買英文所說的解密的軟體。「我沒有點這些鏈接，擔心點了過後會有更大的麻煩。」李先生告訴記者，第一次遇到這種奇怪的事，自己也想不出到底是怎麼回事。

一個比特幣4100元破解不可能支付又心疼

帶著疑問，李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定，植入李先生電腦的，極有可能是比特幣病毒。「這種病毒也叫比特幣木馬，會加密受感染電腦中114種格式的文件，使其無法正常打開，還會彈窗『敲詐』機主。」

據了解，比特幣病毒早在2014年就在國外出現，2015年初開始在國內出現。而之所以被稱作比特幣病毒，是因為該病毒會要求受害者支付3比特幣作為贖金，用於購買解密的軟體。而比特幣這種虛擬貨幣只能在數字世界使用，因此使得交易難以追蹤。

不僅如此，這種病毒的加密方式相當復雜，「暴力破解需要數十萬年，超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手，他們都說這種病毒很難解密，還建議我跟黑客談判，用合適的價錢買解密的軟體。」李先生有些無奈地說。

記者查詢發現，目前每個比特幣價格在4100元左右，也就是說，李先生需要花1.2萬元才能購買解密的軟體。「我存放在電腦里10多年的文件，以及近幾年的生活工作照片，全部都被非法破壞了。」李先生想到這里，就覺得心疼。

目前，李先生已經向所在地的派出所報案，並等待警方的偵查處理。

勒索病毒善偽裝造成的破壞不可逆

金山公司反病毒專家李鐵軍告訴記者，諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的`秘鑰才有可能破解。也就是說，除了病毒開發者本人，其他人是不可能解密的。」

據介紹，勒索類病毒通常通過電子郵件傳播，偽裝成電腦系統內部的工作文檔，誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話，病毒程序就可能運行。」李鐵軍說，

「早期的勒索病毒版本，解密秘鑰可能存在於系統的注冊表中，但現在流行的病毒版本，我們分析過，是無法解除的。」李鐵軍說，更為嚴重的是，比特幣病毒的原理和方法早已經公開在互聯網上，「很多黑客進行改造，開發出更多病毒變種」。

至於李先生所說的花錢購買解密的軟體，李鐵軍表示，病毒開發者的說法不可信。「病毒加密是一種不可逆的加密，造成的損害也是不可逆的。」李鐵軍說，「而且根本不知道對方是什麼人，即使交了贖金，也未必能解除。」

因此，李鐵軍提醒，重要文件應及時備份，另外，處理電子郵件時需要特別小心，「對於可疑的程序，不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體，現在一些安全軟體可以攔截新出現的勒索病毒，即便沒有查到病毒特徵，但病毒在加密文件過程中，可以對加密的動作進行攔截。」

反勒索服務，360安全衛士負責到底

敲詐者病毒這么猖狂，難道沒有辦法對付了嗎?當然不!360安全衛士11.0版本推出了「反勒索服務」，在開通該服務的情況下如果仍然感染敲詐者病毒，360將替用戶繳納最高3個比特幣的贖金(約人民幣13000元)並協助還原被加密文件，保障用戶財產和數據的雙重安全。

據了解，360安全衛士基於雲安全主動防禦技術，能夠通過行為判斷第一時間感知病毒，全面攔截各類敲詐者病毒及其變種。所以說，360「敲詐先賠」的舉措並不是有錢任性，而是對自身防護技術有充分的信心。

如果中毒造成了損失，360負責賠，這樣的服務是不是覺得很熟悉?沒錯，這與360此前推出的「網購先賠」如出一轍。「網購先賠」為遭遇網購欺詐和木馬盜取資金的用戶提供安全保障。即使出現賠付情況，360花一筆錢就能發現最新的病毒變異趨勢，也是非常值得的，這相當於花錢提升了產品競爭力，也是非常劃算的。

⑵ 因為比特幣勒索病毒不能聯網怎麼破

一、請立即組織內網檢測，查找所有開放 445 SMB 服務埠的終端和伺服器，一旦發現中毒機器，立即斷網處置，目前看來對硬碟格式化可清除病毒。
二、目前微軟已發布補丁 MS17-010 修復了 " 永恆之藍 " 攻擊的系統漏洞，請盡快為電腦安裝此補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於 XP、2003 等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器，立即斷網。
四、啟用並打開 "Windows 防火牆 "，進入 " 高級設置 "，在入站規則里禁用 " 文件和列印機共享 " 相關規則。關閉 UDP135、445、137、138、139 埠，關閉網路文件共享。
五、嚴格禁止使用 U 盤、移動硬碟等可執行擺渡攻擊的設備。
六、盡快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新操作系統和應用程序到最新的版本。
八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。
九、安裝正版操作系統、Office 軟體等。

⑶ 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹

一. Win10防範流程
Win10平台相對比較簡單，因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁，因此只要你的Win10已經開啟自動更新，且已經升級至最新版本（版本號高於1511），即可成功抵禦Wannacrypt病毒。
操作步驟：
1. 「設置」→「更新和安全」→「Windows更新」，檢查本項為開啟狀態；
2. 點擊任務欄Cortana搜索框，輸入「Winver」回車，確認版本號高於1511即可；

Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦，由於大多已經超過服務期，或由於種種原因未開啟更新接收到安全補丁的，是本次攻擊的重災區。解決方法是手工下載ms17-010補丁，目前微軟已經緊急發布適用於不同平台的ms17-010補丁，直鏈地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或伺服器版本，請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。

搜索自己的Windows平台，需注意版本位數（如32位/64位）

再次確認平台版本號，點擊對應版本的Download按鈕

點擊鏈接直接下載本平台補丁，需要注意的是，個別平台（如Win7）會包含兩款補丁，請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁，或者手頭沒有下載好的補丁文件，可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫，針對目前版本的病毒有效，但不排除病毒出現變種後，有攻破的可能，具體方法如下：
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本：XP版
軟體大小：125.34MB
軟體授權：免費
適用平台：WinXP Vista Win8 Win7
下載地址：http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具，具有省時省力，操作難度低等特點。整個工具包為125MB，雙擊自動解壓，稍後會進入一個主界面，根據屏幕提示操作即可。當界面顯示為綠色時，則代表系統已安全！

360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外，也可手工關閉445、135、137、138、139幾個埠號，來抵禦病毒攻擊。具體操作步驟如下：
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」；
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前面的復選框；
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕；
5. 在網路鄰居上右擊滑鼠選屬性，右擊網路選項卡，去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框，即可關閉共享端 135、137、138埠；

手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」→「WINS設置」，裡面有一項「禁用 TCP/IP的 NETBIOS」，勾選即可關閉 139 埠；
2.3 關閉 445 埠
「開始」→「運行」，輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉 445 埠；
註：手工關閉埠號後，可能導致部分內網服務（如文件及列印機共享）失效，請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一，僅次於當年的沖擊波。最關鍵的是，這款病毒會影響硬碟數據，且目前看幾乎無法破解。目前得到的方法是，Wannacrypt會在加密前自動刪除原文件，因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新，是防禦病毒的最好方法。

⑷ 比特幣勒索病毒怎麼辦的最新相關信息

有效預防此次Wanna勒索病毒可通過以下行為進行規避。

一是，臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能），並注意更新安全產品進行防禦，盡量降低電腦受攻擊的風險。

二是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發後，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

三是，利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

四是，利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

另外，企業網路管理員可使用「管理員助手」檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關，於14日晚推出了針對易感的企業客戶推出了一個電腦管家「管理員助手」診斷工具。企業網路管理員只要下載這一診斷工具，輸入目標電腦的IP或者設備名稱，即可診斷目標電腦是否存在被感染勒索病毒的漏洞；並可在診斷報告的指導下，對尚未打補丁的健康設備及時打補丁、布置防禦。

注意:Windows用戶近期盡量避免訪問高危網頁，同時若不幸中毒切勿支付贖金，聯系安全廠商協助恢復有價數據，或者可以通過格式化硬碟徹底消滅病毒。

Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
  

利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

⑸ 面對5月12號爆發在各高校的電腦勒索比特幣的病毒，該如何解決呢

防護：
本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445埠傳播的。
也就是說，如果你是：未打補丁、並且開啟445埠的Windows系統，只要聯網就有非常大的幾率被感染。
1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。
2、如果你是另外的系統，不過你的是家用機且關閉了445埠也打了更新補丁，不用擔心你不會中。
3、如果你是另外的系統又沒有關445埠還沒打系統更新補丁，有很大幾率中。
看看你是是什麼情況吧。

一旦中了解決辦法：
格式化硬碟全盤後【斷網】重裝系統裝殺軟打補丁
或……換塊新硬碟吧。。。

⑹ 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解

近期國內多所院校出現勒索軟體感染情況，磁碟文件會被病毒加密，加密使用了高強度的加密演算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大校園網用戶：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁，
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。 ??
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟體等。

⑺ 比特幣勒索病毒 如何解決

國家網路與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，關閉UDP135、445、137、138、139埠，關閉網路文件共享,避免進一步傳播感染。以下是藍鷗小編網上收集的關閉445埠方法大全：

關閉445埠的方法!

方法一.注冊表

首先，來查看下系統當前都開放了什麼埠，怎樣查看呢?調出cmd命令行程序，輸入命令」netstat -na「，可以看到。