外地客户如不方便将要进行数据恢复的储存设备(如硬盘,U盘等)送到我们数据恢复中心,可以通过快递至我数据恢复中心。

No More Ransom! 大家一起对抗勒索病毒

技术文章 16013℃

一、No More Ransom网站介绍

近年来遭受勒索病毒(Ransomware)侵扰的机构层出不穷,其中不乏政府机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。一般来说,勒索病毒惯用手法是包装在软体或邮件附件,以其他格式伪装,当使用者不小心执行后,它就会在电脑内进行部署,最终将所有档案加密变成无法存取使用,跳出支付赎金来胁迫使用者取得解密金钥恢复档案,而且使用比特币(Bitcoin)技术使嫌犯更难以被追踪

趋势科技针对勒索软体推出的免费复原工具 Trend Micro Ransomware File Decryptor,能有效对付某些类型勒索病毒,在不用支付赎金的情况下来强制重新复原救回档案,这个工具目前支援包括 TeslaCrypt、CryptXXX、SNSLocker 等等在内共十多种勒索软体类型。除此之外,本文要来介绍一个「No More Ransom」网站,一个勒索病毒主题入口网站,以专门对付勒索病毒为主,网站来头不小,由 Intel Security、Interpol、荷兰警方和卡巴斯基安全实验室联手打造!主要是协助使用者对抗危害,提供各种解密破解工具,让使用者在不支付勒索赎金的情况下恢复重要文件档案。

与其说 No More Ransom 是一个提供解密工具的网站,倒不如说他是一个教育使用者如何避免遇到勒索病毒危害的教育网站,内容简单扼要一目了然,例如:备份资料、只打开认识且信任的联络人邮件附件、安装防毒软体、让电脑软体更新保持最新状态,这些虽是老生常谈,谨记在心准没错。

此外,No More Ransom 还提供线上勒索病毒检测平台,使用者只要上传自己被加密后的档案,它就能从该组织拥有的 16 万组解密金钥中找出能够解锁的方式,还会让你免费下载合适的复原工具,接下来我就简单介绍一下 No More Ransom 这个网站的使用方法吧!

 

二、使用方法

STEP 1

开启 No More Ransom! https://www.nomoreransom.org/ 网站后,首页会直接询问是否要协助你解锁、复原你的档案或文件,而不用支付给骇客赎金?点选 YES 后会进入检测平台,如果点选 No 则会有一系列的防护安全资讯供使用者参考学习,不过目前仅有英文版。

STEP 2

No More Ransom! 的 Crypto Sherief 加密档案自我检测平台相当厉害,可能是目前网路唯一提供这项服务的网站!简单来说,使用者只要点选左侧两个按钮将被加密的任一两个档案选取、上传,右侧则是填入你在支付赎金页面看到的 Email、网址,这部分需要确认无误,以避免找不到可以解密的金钥或工具,你也可以直接上传勒索病毒留下来的讯息(.txt 或 .html 格式)。

最后,点选下方按钮,No More Ransom! 就会找出可能可以解蜜、复原档案的金钥让你免费下载,或者可能可以还原的免费工具。

STEP 3

在网站的 Decryption Tools 解密工具页面,提供一系列可协助处理、还原或救援被勒索病毒加密后档案的工具(CoinVault、RannohDecryptor、RakhniDecryptor、ShadeDecryptor),都有各自对应可以处理的勒索病毒副档名格式。

不过在下载前请务必先阅读使用说明,尤其要先确保勒索病毒已经从你的系统被完整移除,避免在解密后又被重新加密造成档案损毁,任何可信赖的防毒软体都能做到。

目前勒索软体(勒索病毒)的数量相当多,而且不断变种,有更多型态出现,现阶段破解工具还无法涵盖所有的勒索病毒,不过 No More Ransom! 网站提醒:尽量不支付赎金给这些病毒骇客,一来你会让这些人认为有利可图,进而找出更多方法来入侵其他使用者电脑;二来支付赎金获取的解密金钥也可能无法使用!让你掉入被诈骗的陷阱当中。若你真的不幸中了勒索病毒,请记得先到 No More Ransom 网站找找解决办法。

转载请注明:成都千喜数据恢复中心 » No More Ransom! 大家一起对抗勒索病毒

喜欢 (64)or分享 (0)
顶部 电话 微信
微信号:18328458868
QQ 地图 底部