『壹』 中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
中勒索病毒後如何清除-電腦中勒索病毒後加密文件恢復方法
電腦中了比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴的電腦都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢? 比特幣勒索病毒文件怎麼恢復?下面是為你整理的關於中了比特幣勒索病毒文件怎麼恢復方法教程,希望對你有幫助!
比特幣勒索病毒文件怎麼恢復?比特幣勒索病毒正在傳播中,不少小夥伴都受到了勒索病毒的侵襲,那麼被侵襲之後,要如何恢復我們的文件呢?
一般來說,比特幣勒索病毒由於加密非常復雜,使用超級電腦破解比特幣勒索病毒的話也需要十幾年,總之目前來看破解比特幣勒索病毒難度很大。
但是比特幣勒索病毒主要是給網友的文件加密,網友自己無法解卡,需要給勒索者支付比特幣才能解鎖。
部分病毒變種,在加密用戶文檔後會徹底刪除原文件。
注意,這種情況下原文件並沒有被加密,只是被刪除。
所以電腦中毒後,千萬不要再向電腦里拷貝文件,應該馬上使用數據恢復軟體,嘗試掃描電腦硬碟。如果找到了被刪除的文件,馬上恢復,這樣就可以最大限度降低損失。
對於電腦內保存重要文件的網友來說,比特幣勒索病毒怎麼才能恢復文件呢?
1、老牌數據恢復軟體 finaldata
2、強力恢復軟體 Recuva
使用方法大同小異,都是用軟體打開電腦里的 C盤或D盤E盤,然後開始掃描。速度通常不太快,硬碟大的話,可能要掃幾十分鍾。
掃完後,會看到大量被徹底刪除的文件,如果顯示狀態「非常好」,那麼就可以右鍵點擊文件恢復到其他硬碟里去。
這些恢復軟體,一定要裝在 U盤里,放到硬碟的話,有可能擠占源文件的位置。
這個辦法並沒有解密被綁架的文件,而是去恢復被刪除的文件。
3、360勒索蠕蟲病毒文件恢復工具
近期360發布了一款360勒索蠕蟲病毒文件,聲稱可以恢復部分被勒索軟體加密的文件。
並不能百分之百恢復文件,但是有可能恢復一定比例文件,成功概率會受到文件數量等多重因素影響。文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說,中毒後越早恢復,成功的幾率越高。此次發布的工具是只針對 Wannacrypt 勒索軟體的,對於其他勒索病毒可能沒有用,同時也無法保證100%恢復所有文件。
反病毒專家:比特幣病毒造成的破壞不可逆,即使交了贖金也未必能解除
電腦文件被加密 交錢未必清除勒索病毒文件恢復方法
成都市的李先生最近遇到一件奇怪的事,自家的電腦彷彿被黑客控制了一般,所有文件都打不開,電腦屏幕上還出現一段像對話一樣的神秘英文。原來,李先生的電腦被一種比特幣病毒綁架了,「綁匪」提出,用3個比特幣作為「贖金」購買解密的軟體。反病毒專家提醒,這種勒索病毒造成的損害不可逆,需小心防範。
一段英文朗誦後電腦文件全都被加了密
「10月4日下午,我家孩子用電腦做英語作業,做完後電腦沒關,過了差不多一個小時,電腦突然發出一段聲音,是英文的,就像朗誦一樣。」李先生回憶說,「因為孩子做的是英語作業,當時自己也沒想太多,結果之後就看到電腦桌面被修改了。」
時間已經過去了6天,李先生的電腦桌面仍然保持當天下午的樣子,桌面背景變成了白色,屏幕中間有幾行綠色英文。而桌面上包括Word文檔、JPG圖片和視頻在內的每個文件,都被更改了格式。「這些文件都打不開了,點擊打開後就會出現沒有相應軟體的提示。」
李先生這才意識到,電腦可能中病毒了,他趕緊試著翻譯了桌面上的英文。「英文大意是,文件和數據已經被加密了,安全解密文件的唯一方式就是支付3個比特幣,購買一種解密文件。如果用第三方軟體解密文件,那樣將遭受不可挽回的損失。」李先生說。
文字後面,還附帶了幾個網址,只要點擊這些網址,就可以購買英文所說的解密的軟體。「我沒有點這些鏈接,擔心點了過後會有更大的麻煩。」李先生告訴記者,第一次遇到這種奇怪的事,自己也想不出到底是怎麼回事。
一個比特幣4100元破解不可能支付又心疼
帶著疑問,李先生向電子科技大學相關專家進行請教。專家看了李先生的電腦後斷定,植入李先生電腦的,極有可能是比特幣病毒。「這種病毒也叫比特幣木馬,會加密受感染電腦中114種格式的文件,使其無法正常打開,還會彈窗『敲詐』機主。」
據了解,比特幣病毒早在2014年就在國外出現,2015年初開始在國內出現。而之所以被稱作比特幣病毒,是因為該病毒會要求受害者支付3比特幣作為贖金,用於購買解密的軟體。而比特幣這種虛擬貨幣只能在數字世界使用,因此使得交易難以追蹤。
不僅如此,這種病毒的加密方式相當復雜,「暴力破解需要數十萬年,超級計算機破解也需要十幾年甚至幾十年」。「我也咨詢過幾個IT高手,他們都說這種病毒很難解密,還建議我跟黑客談判,用合適的價錢買解密的軟體。」李先生有些無奈地說。
記者查詢發現,目前每個比特幣價格在4100元左右,也就是說,李先生需要花1.2萬元才能購買解密的軟體。「我存放在電腦里10多年的文件,以及近幾年的生活工作照片,全部都被非法破壞了。」李先生想到這里,就覺得心疼。
目前,李先生已經向所在地的派出所報案,並等待警方的偵查處理。
勒索病毒善偽裝造成的破壞不可逆
金山公司反病毒專家李鐵軍告訴記者,諸如比特幣木馬等勒索類病毒近來比較常見。「這種病毒利用系統內部的加密處理,而且是一種不可逆的加密,必須拿到解密的`秘鑰才有可能破解。也就是說,除了病毒開發者本人,其他人是不可能解密的。」
據介紹,勒索類病毒通常通過電子郵件傳播,偽裝成電腦系統內部的工作文檔,誘導電腦用戶打開文檔。「如果用戶沒有注意到安全警告的話,病毒程序就可能運行。」李鐵軍說,
「早期的勒索病毒版本,解密秘鑰可能存在於系統的注冊表中,但現在流行的病毒版本,我們分析過,是無法解除的。」李鐵軍說,更為嚴重的是,比特幣病毒的原理和方法早已經公開在互聯網上,「很多黑客進行改造,開發出更多病毒變種」。
至於李先生所說的花錢購買解密的軟體,李鐵軍表示,病毒開發者的說法不可信。「病毒加密是一種不可逆的加密,造成的損害也是不可逆的。」李鐵軍說,「而且根本不知道對方是什麼人,即使交了贖金,也未必能解除。」
因此,李鐵軍提醒,重要文件應及時備份,另外,處理電子郵件時需要特別小心,「對於可疑的程序,不要在自己的電腦上打開。」「還有就是在本地電腦上安裝安全軟體,現在一些安全軟體可以攔截新出現的勒索病毒,即便沒有查到病毒特徵,但病毒在加密文件過程中,可以對加密的動作進行攔截。」
反勒索服務,360安全衛士負責到底
敲詐者病毒這么猖狂,難道沒有辦法對付了嗎?當然不!360安全衛士11.0版本推出了「反勒索服務」,在開通該服務的情況下如果仍然感染敲詐者病毒,360將替用戶繳納最高3個比特幣的贖金(約人民幣13000元)並協助還原被加密文件,保障用戶財產和數據的雙重安全。
據了解,360安全衛士基於雲安全主動防禦技術,能夠通過行為判斷第一時間感知病毒,全面攔截各類敲詐者病毒及其變種。所以說,360「敲詐先賠」的舉措並不是有錢任性,而是對自身防護技術有充分的信心。
如果中毒造成了損失,360負責賠,這樣的服務是不是覺得很熟悉?沒錯,這與360此前推出的「網購先賠」如出一轍。「網購先賠」為遭遇網購欺詐和木馬盜取資金的用戶提供安全保障。即使出現賠付情況,360花一筆錢就能發現最新的病毒變異趨勢,也是非常值得的,這相當於花錢提升了產品競爭力,也是非常劃算的。
;『貳』 比特幣破解有賬號和密碼能破嗎
不能。比特幣破解有賬號和密碼不能破,加密的密碼是不可以破解的,真要玻解經電腦多次解密或黑客入侵才可,私人破解密碼都是屬違法的。
『叄』 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解
近期國內多所院校出現勒索軟體感染情況,磁碟文件會被病毒加密,加密使用了高強度的加密演算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大校園網用戶:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁,
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。 ??
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟體等。
『肆』 比特幣丟失了能找回嗎
據研究公司Chainanalysis估計,現有比特幣中有多達20%永遠消失了。在這項研究公布的時候,大約有380萬枚比特幣永遠無法找回。在這篇文章中,我們將探索所有可能丟失比特幣的方式。
1.Cryptocurrency黑客
加密貨幣交易所的黑客行為是比特幣損失的主要原因。交易所是網路罪犯的熱門目標,佔2018年網路攻擊的27%。Mt. Gox是第一個高調的加密貨幣黑客,但自那以後,許多主要交易所都被黑客攻擊,包括Bitfinex、Bitstamp和最近位於紐西蘭的加密貨幣交易所Cryptopia損失了9.4%的總持倉。
6. 惡意軟體
torrent網站和谷歌播放商店上的惡意軟體是用來從易受攻擊的種類中竊取密碼的。例如,有一個惡意軟體Clipper,它利用用戶復制和粘貼錢包地址的行為來竊取密碼。例如,如果你發送BTC到一個地址,你通常復制和粘貼該地址,因為它是一長串隨機字元,clipper惡意軟體將交換錢包地址,當你粘貼時,這意味著你將發送加密到錯誤的地址。
『伍』 資料庫被黑客攻擊索要比特幣
1. 每台伺服器都有資料庫備份,有的還是備份在其它資料庫或其它移動硬碟上,黑客攻擊了,可以恢復;
2. 沒有備份只能認倒霉,報警吧;
3. 私自聯系黑客也恢復不了數據,只會越陷越深;
4. 注意以後多備份,多種途徑,管理員每天的職責也應該有人管管了。
『陸』 姣旂壒甯佺棶姣掑埌搴曟槸浠涔
1銆佷粈涔堟槸姣旂壒甯佺棶姣掞紵榛戝㈠彂璧風殑榪欎釜鐢佃剳鐥呮瘨浼氬皢緋葷粺涓婄殑澶ч噺鏂囦歡鍔犲瘑鎴愪負.onion涓哄悗緙鐨勬枃浠訛紝涓姣掑悗琚瑕佹眰鏀浠樻瘮鐗瑰竵璧庨噾鎵嶈兘瑙e瘑鎮㈠嶆枃浠訛紝瀵逛釜浜鴻祫鏂欓犳垚涓ラ噸鎹熷け錛岃屾潃姣掕蔣浠跺苟涓嶈兘瑙e瘑榪欎簺鍔犲瘑鍚庣殑鏂囦歡銆
2銆佹牴鎹緗戠粶瀹夊叏鏈烘瀯閫氭姤錛岃繖鏄涓嶆硶鍒嗗瓙鍒╃敤NSA榛戝㈡﹀櫒搴撴硠婕忕殑鈥滄案鎮掍箣钃濃濆彂璧風殑鐥呮瘨鏀誨嚮浜嬩歡銆
3銆佷負浠涔堜細鍙姣旂壒甯佸嫆緔㈢棶姣掞紵鎵璋撶殑姣旂壒甯佸嫆緔㈢棶姣掞紝鍏跺疄鏄涓縐嶉潪瀵圭О鏂囦歡鍔犲瘑鐥呮瘨銆
4銆佺煡閬撶綉鍙嬩綘濂斤紝姣旂壒甯佺棶姣掓槸涓縐嶁滆爼鉶寮忊濈殑鍕掔儲鐥呮瘨杞浠訛紝鐢變笉娉曞垎瀛愬埄鐢∟SA娉勯湶鐨勫嵄闄╂紡媧炩滶ternalBlue鈥滆繘琛屼紶鎾銆
『柒』 朋友電腦被 中毒 被 敲詐者比特幣病毒。所以文件加密破壞 ,需要該17號到病毒指定網站 付款500
中比特幣病毒,文件被加密綁架,這個是無解的。只能重裝系統,解決電腦病毒問題。
實際上是電腦系統被病毒控制,即使交錢也許沒有任何反饋。
病毒是無窮的,所以不要指望防毒殺毒軟體,這些是無法真正防止病毒的。
防止:
1、重要文件要自己有風險意識,要知道雞蛋不能放在一個籃子裡面的道理。
一定要備份到另外移動硬碟中或u盤中。
2、一旦系統中病毒木馬,必須要重新格式化整個硬碟,防止病毒木馬殘留。然後重裝系統。
3、重裝系統後,安裝一鍵還原軟體如onekey,並備份系統。這樣今後一旦系統出現任何問題,都可以用一鍵還原恢復到系統剛裝狀態,不必每次重裝了。
4、系統上網避免不了病毒的,所以最好安裝影子衛士保護軟體,設置保護c盤。
這樣就可以不必再堵漏洞,只要每次重新開機或重啟,就可恢復到保護前狀態,即使運行病毒軟體也會在重啟後被抹除。
『捌』 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊,覆蓋了Windows所有版本,受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
『玖』 FBI能破解比特幣嗎
實際破解不可能,有說法是說FBI通過黑客中轉的伺服器提供商強制提供了伺服器許可權,從而拿到了私鑰。在我看來沒有全部扣押很可能說明這筆錢已經變現了,這個已經是在別人的錢包中了,所以只能不要臉的硬扣人家比特幣。
我來回答:關於 FBI 如何取得了黑客比特幣地址的私鑰,盡管有許多猜測,但顯然沒有人知道真相如何。
一位舊金山 FBI 的工作人員 Elvis Chan 在接受 NBC 采訪 時,拒絕透露獲取私鑰的細節,因為在未來的行動中還有可能用到同樣手段。 但同時,他也明確說明,這次的行動並不依賴於「等待犯罪分子使用美國的加密貨幣服務」。
這一說法至少否定了 FBI 是通過交易所獲得黑客資金的猜測, 大多數交易所有嚴格的 KYC/AML 政策,更何況是美國的交易所,因而黑客不大可能直接使用美國的交易所洗錢。
由於此次行動只是恢復了部分勒索資金,也基本上否定了 FBI 已經破解比特幣加密演算法的猜測,因為假如 FBI 已經破解了加密演算法,顯然可以恢復全部的資金。
Elvis Chan 還提到,此次行動得益於「大多數互聯網的基礎設施都在美國」,從而給 FBI 提供了方便。
因而最接近事實的猜測是,勒索者使用了位於北美的全節點錢包,而全錢包在廣播交易時,會泄露節點的 IP。從安全的角度來說,每個地址只能使用一次,而通過區塊鏈瀏覽器查詢可知,勒索者先後兩次使用轉移資金的地址 發送比特幣,導致 IP 泄露,從而使得 FBI 抓住了獲取私鑰的機會。
幣印 CTO 李天昭表示,黑客把勒索得來的比特幣存儲在使用美國公司雲服務的比特幣錢包上,而該雲伺服器位於美國境內被 FBI 直接接管,從而在沒有私鑰的情況下拿回了贖金。
比特幣地址數量是2的256次方,有正余的地址大約5千萬個,破解的概率幾乎為零,概率太低,相當於在整個宇宙原子個數中找一個特定原子。
比特幣在地址中轉移是可以追蹤的,無論轉移多少次,但是不知道誰在轉移轉移到哪裡。
但是一旦轉到交易所那麼就可以知道在誰的交易所賬戶里了,提現更可以追蹤到提現到那個現金賬戶,這些都是人為可控的,除非不在線交易,否則就不可查。
本人用python寫過一套程序,可以從核心錢包提取正余額地址,做成資料庫,然後隨機生成私鑰,私鑰生成三種比特幣地址與資料庫的正余額地址做比對,一旦對比成功就擁有了這個地址里的比特幣,但是運行了半年沒有成功過。理論上要集合全球所以算力,運行上千個世紀才能歷遍所有地址。
還有一種情況就是私鑰泄漏,比如放在伺服器上,任何時候私鑰都要離線存儲。
找到密鑰比破解密鑰要容易的多。
比如嚴刑逼供,比如搜查,比如到伺服器去找。
總之黑客也是要用密鑰的對吧。
拿到你記錄密鑰的紙條了,這算不算破解?
比特幣看似安全,但畢竟需要換成真實世界的錢的,畢竟還有人參與的地方。
真要追查,很多地方能追查到,並不需要破解比特幣。
不是FBI,能不能破解比特幣?
破解比特幣有兩個方法,一個是靠數學家,一個是靠比特幣的發明人。
第一種辦法,就是現在的數學家有沒有能力對比特幣的加密提供反加密的演算法。如果可以提供,那麼比特幣將毫無安全性和價值。
第二種辦法,就是留著後門,如果是這樣子,就可能令這種加密貨幣受到致命的打擊。
『拾』 比特幣怎麼可能丟失,又怎麼可能找回
研究公司Chainanalysis估計,現有比特幣中有多達20%永遠消失了。在這項研究公布的時候,大約有380萬枚比特幣永遠無法找回。在這篇文章中,我們將探索所有可能丟失比特幣的方式。
1.Cryptocurrency黑客
加密貨幣交易所的黑客行為是比特幣損失的主要原因。交易所是網路罪犯的熱門目標,Mt. Gox是第一個高調的加密貨幣黑客,但自那以後,許多主要交易所都被黑客攻擊,包括Bitfinex、Bitstamp和最近位於紐西蘭的加密貨幣交易所Cryptopia損失了9.4%的總持倉。
7. 欺詐的國際安全和發展理事會
新接觸加密技術的人淪為虛假的首次代幣發行(ico)的犧牲品,他們把自己宣傳為一種新的加密貨幣投資,將獲得高回報。他們利用「錯過的恐懼」(FOMO),只因為項目永遠不會實現,資金永遠不會返還給投資者。有經驗的投資者知道如何根據團隊分析項目,以評估他們是否有能力履行承諾,是否已經有了最低限度的可行產品等。最著名的欺詐性ico之一是Centra,由弗洛伊德·梅威瑟(Floyd Mayweather)背書。
8. 泵及傾卸計劃
哄抬和傾銷是價格操縱,騙子利用社交媒體群炒作項目或被稱為「垃圾幣」的代幣,因為它們沒有增加價值或沒有真正的使用案例,價值會在一夜之間呈指數級增長。一旦價值增加,騙子出售他們的代幣,不久之後,大量拋售代幣的價格急劇下降,導致持有較長時間或以較高價格購買的人遭受巨大損失。名人或人也被用來炒作所謂的「糞幣」。
9. 冷藏設備丟失或損壞
有很多人在比特幣價值不高的時候就開始使用比特幣,他們扔掉了自己的舊電腦、放錯地方的硬體錢包等,或者他們的電腦被損壞了。
10. 粗心大意
將比特幣發送到錯誤的地址,一些錢包和交易所有防止用戶將比特幣發送到錯誤的錢包(非比特幣)的選項。