u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具)

近日,多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。

“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除"

u盘中了蠕虫病毒怎么办恢复(勒索病毒文件恢复工具

英国全国上下的16家医院首先报道同时遭到网络攻击....

这些医院的网络被攻陷,电脑被锁定..... 黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料... |事情刚发生时英国上下一片慌乱,媒体曾误传要300比特币)

一瞬之间,医院里的电脑一台接一台的被感染... 攻击爆发之后,医院内部的医疗系统几乎停止运转....

不只是英国,这一场网络攻击,几乎席卷全球!!

西班牙: 电信公司Telefonica电脑系统被攻击....

u盘中了蠕虫病毒怎么办恢复(勒索病毒文件恢复工具

意大利:大学机房中招....

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

德国: 火车车站系统中招...

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

俄罗斯: 政府内政部超过1000台电脑收到攻击瘫痪.....

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

在我国,高校是这次攻击的重灾区

国内高校是这次攻击的重灾区,电脑上的资料文档会被锁,需要付费才能解锁。

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。

整个攻击遍布全世界超过99个国家....

那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络...

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

然而,

在施虐一波后,

英国时间12日半夜,国内时间今天一大早....

这波攻击,突然减弱消退了!

这,就不能不说一个人....

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

当这次攻击大规模爆发后....

世界各国的安全人员,立马开始了对病毒样本的分析....

这其中,就有一个英国安全人员,他分析了病毒的代码,发现在代码的一开始,有一个特殊的域名地址.....

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

对,就这么一个看似手滚键盘打出来的,死长死长的域名地址....

同时,地球另一端思科的网络安全人员也发现了这个域名

通过分析,他们发现,在昨天之前,网络上完全没有针对这个域名的访问。

而昨天开始,这个域名的访问量激增...

峰值达到了每小时1400多次...

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

发现这个域名之后,

那个英国网络安全小哥照例搜索了一下,

发现那个域名地址并没有被注册...

出于职业习惯,他花了几十块钱,干脆顺手把那个域名注册了一下....

注册成功后,

一瞬之间,他发现....

这个域名接到了几乎全世界各个国家的电脑的连接.....

因为后来,随着对病毒代码的进一步分析,

安全人员发现,这个域名,看起来像是病毒作者给自己留的一个紧急停止开关.... 防止事情失去他自己的控制...

在代码里,安全人员找到了这样的语句..

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

这个代码的逻辑是这么写的

访问这个域名

如果 这个域名存在

那么 退出一切

反之如果这个域名不存在

那么 开始继续攻击...

也就是说,每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播.. 如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播....

就这么一个简单的域名,

那个网络安全小哥无意间的一注册,

万万没想到 ,

触发了病毒作者留给自己的紧急停止的开关.....

事后,小哥自己在twitter上自嘲道...

“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播... 这发现完全意外...”

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

“所以以后我简历上大概可以加一句 ‘ 一不小心阻止了一场全球性的网络攻击...' "

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

后来,小哥根据此开发出了这么一个攻击地图....

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

地图上的每一个蓝点,不止代表着一台被感染了病毒的机器.....

还代表着,

这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器....

虽然已经被感染的机器无能为力...

但是发现这么一个紧急停止开关,已经阻止了进一步大范围爆发的可能...

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

然鹅,如果你不小心已经中招

那么下面的“教程”能帮上你

↓↓↓

360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响,详细教程见本文。越早操作,成功率越高!!

1.首先安装360安全卫士,选择漏洞修复,打好安全补丁,预防再次被攻击

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

2.使用360木马查杀功能,清除全部木马,防止反复感染。

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件。

下载地址:

http://dl.360safe.com/recovery/RansomRecovery.exe

选择加密文件所在驱动器

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

扫描后,选择要恢复的文件

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上

u盘中了蠕虫病毒怎么办恢复|勒索病毒文件恢复工具

本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。

附上相关软件地址:

360公司免疫工具下载链接:http://b.360.cn/other/onionwormimmune

360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller

360公司勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe

推荐阅读