
勒索病毒會(huì)將系統(tǒng)上的大量文件加密成為.onion為后綴的文件,如果要解密,則需要繳納價(jià)值300美元的比特幣。這是一種非常惡心的病毒,這種勒索病毒使用的是2048位RSA加密,目前的計(jì)算機(jī)沒有辦法解密,暴力破解的時(shí)間可能要以百萬年計(jì)或是等到量子計(jì)算機(jī)實(shí)用化。所以目前來說并沒有有效的的方法可以恢復(fù)被加密的文件。
已經(jīng)被感染用戶,能否恢復(fù)被加密鎖死的文件?
結(jié)論:這非常難,幾乎不可能,即使支付贖金,也未必能得到解密密鑰。
相比以往的勒索病毒,這次的WannaCry病毒存在一個(gè)致命缺陷——病毒作者無法明確認(rèn)定哪些受害者支付了贖金,因此很難給出相應(yīng)的解密密鑰(密鑰是對應(yīng)每一臺(tái)電腦的,沒有通用密鑰)。
請不要輕易支付贖金(比特幣),如上所述,即使支付了贖金,病毒作者也無法區(qū)分到底誰支付贖金并給出相應(yīng)密鑰。
網(wǎng)上流傳一些“解密方法”,甚至有人說病毒作者良心發(fā)現(xiàn),已經(jīng)公布了解密密鑰,這些都是謠言。這個(gè)勒索病毒和以往的絕大多數(shù)勒索病毒一樣,是無法解密的,請不要相信任何可以解密的謊言,防止上當(dāng)受騙。
某些安全公司也發(fā)布了解密工具,其實(shí)是“文件修復(fù)工具”,可以有限恢復(fù)一些被刪除的文件,但是依然無法解密被鎖死的文件。
所以你不管使用的是Windows哪款系統(tǒng),只要中了病毒,文件基本報(bào)廢。所以在沒有中招之前的防范非常重要??!
勒索病毒出現(xiàn)變種再度來襲,我們該如何做好預(yù)防措施?
對于Win7系統(tǒng)來說,立馬安裝勒索病毒補(bǔ)丁是一個(gè)很有效的方法。勒索病毒補(bǔ)丁 KB4012212 Win7系統(tǒng)64位|32位下載。