首頁>Club>

今天看到爆發的高校勒索比特幣事件,那麼怎麼應對這件事,怎麼解開被鎖的電腦?

被鎖住的電腦除了支付比特幣以外,還有什麼辦法?
7
回覆列表
  • 1 # 不一樣的科技宅

    解決方式:

    目前並無有效的解決辦法,只能重灌系統,但受感染的檔案無法恢復。

    應對方法:

    1、資料備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要檔案資料做好異地備份或雲備份,以防感染病毒造成損失。

    2、確保所使用電腦防火牆處於開啟狀態。

    3、不要輕易開啟不明郵件或連結。

  • 2 # 那一年追過的皮皮蝦

    近期關注到國內多所院校出現ONION勒索軟體感染情況,磁碟檔案會被病毒加密為.onion字尾,只有支付高額贖金才能解密恢復檔案,對學習資料和個人資料造成嚴重損失。

    根據網路安全機構通報,這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享埠的Windows機器,無需使用者任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

    在此提醒廣大師生:

    目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。

    那麼勒索病毒的黑手是怎麼伸向我們的

    勒索病毒軟體主要透過大量垃圾郵件及被入侵的網站快速散播。受害者往往是在開啟垃圾電郵的附件時,或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。

    目前已知的垃圾電郵標題包括:

    ATTN: Invoice J-[RANDOM NUMBERS]

    Your booking [RANDOM NUMBERS] is confirmed

    Payment ACCEPTED [RANDOM NUMBERS]

    FW: Invoice 2016-M#[RANDOM NUMBER]

    這些惡意電郵中的附件,可能是已啟動“宏”的微軟 Office 檔案,亦可能是包含 javascript (.js) 的 zip 壓縮檔案,或其他格式的檔案。這些帶有惡意程式或程式碼的附件通常是可以避過反惡意軟體偵測的下載器。此外 HKCERT 亦發現部份受害者在訪問被駭客入侵的網站時也會受到感染,這些網站主要是針對 Internet Explorer 的使用者。

    受到感染後,勒索軟體通常會將使用者系統上所有的文件、郵件、資料庫、原始碼、圖片、壓縮檔案等多種檔案進行某種形式的加密操作,使之不可用,或者透過修改系統配置檔案,干擾使用者正常使用系統,使系統的可用性降低。

    在使用者心急如焚想要開啟文件時,勒索軟體就會透過彈出視窗、對話方塊或生成文字檔案等的方式,向用戶發出勒索通知,要求使用者向指定帳戶匯款來獲得解密檔案的密碼,或者獲得恢復系統正常執行的方法。

    1、不要給錢。贖金很貴並且交了之後未必能恢復。

    2、未中毒的電腦迅速多次備份資料。已中毒的,重灌系統前把硬碟低格,然後安作業系統。

    3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文件備份工作。不要訪問可以網站、不開啟可疑郵件和檔案

    4、關閉電腦包括TCP和UDP協議135和445埠

    5、還看不懂的,把網掐了。

  • 3 # 蓬草如思

    合理使用,健康安全的使用電腦、電子裝置是關鍵,良好的安全習慣,然後遇到問題解決問題,該求助求助,該報警報警。

  • 4 # 新技術客棧

    還沒有中招的人,請儘可能透過windows系統更新獲取補丁。

    如果死活不想更新或者使用的是盜版windows的人,請在控制面板>程式>啟用或關閉windows功能>取消勾選SMB1.0/

    CIFS

    檔案共享並重啟系統。

    網路檔案和印表機共享,重啟系統。

  • 5 # 半盞清輝

    這個漏洞是win7上沒有修復的,建議最好系統升級成win10,所有重要檔案記得備份,我所知道的解決辦法是重灌系統

  • 6 # 上海天盾資料恢復中心

    作為一名程式猿,昨天難得有空閒時間陪陪老孃過個母親節,也算是盡了一份孝心。但是今天一早登陸郵箱就“噔噔噔”不停,一看全是boss發來的各種檔案,原因就是因為上週爆發的那個windows“勒索病毒”,說是讓大家馬上把電腦掃一遍,把重要檔案備份起來,以防萬一。

    看到這裡我就放心了,這說明我們的電腦還沒有被“勒索病毒”入侵,但是老闆說的就是對的!凡事總有萬一,所以感染病毒和未感染病毒的電腦,保護措施通通都要做起來!

    “怎麼解開被鎖的電腦”

    如果你的電腦已經遭受“勒索病毒”的攻擊,不要做無謂的掙扎,如果那麼容易就能擺平就不會搞得人心惶惶,建議你立即斷網,避免進一步傳播病毒。不要盲目支付贖金!不要盲目支付贖金!不要盲目支付贖金!支付贖金就是在向惡勢力低頭,尋找專業人士能得到更好的解決辦法。

    “那麼怎麼應對勒索病毒”

    如果你的電腦沒有中毒,先祝福你是windows使用的幸運兒!對於應對“勒索病毒”,要做的第一件事也是立即斷網!然後做好電腦上的檔案備份!在使用電腦管家這樣的病毒查殺軟體進行電腦的全面檢查。

    具體操作方法如下:

    1、斷網

    不僅是網線、網絡卡,連wifi都要斷掉!總之一起能連線網路的方式都要斷開!斷開!斷開!

    2、備份

    相信大家電腦上都會下載有電腦管家這樣的一款軟體,不僅能防毒,備份起來也是駕輕就熟喲!我使用的是【360安全衛士】,就以這個為例子跟大家說說電腦備份那點事。

    首先,在360安全衛士裡面找到【360雲盤】這個功能,下載之後開啟,註冊賬號登陸。

    開啟【360雲盤】,選擇【網盤】,並選擇需要備份的檔案上傳。

    3、查殺病毒

    最後告誡大家一句:收到可疑、陌生的電子郵件、彈出視窗等,不要掉以輕心,隨意開啟!很多電腦中毒就是因為這樣掉入了釣魚網站,好奇害死貓!

  • 中秋節和大豐收的關聯?
  • 銅梁龍燈為什麼是巴蜀文化之首?