content/zh-cn/images/repository/isc/2021/ransomware-removal.jpg

勒索软件感染意味着您的数据已被加密或者您的操作系统正在被网络犯罪分子阻止。这些犯罪分子通常会要求赎金以解密数据。勒索软件可以通过许多不同方式进入设备。最普遍的路线包括恶意网址感染下载垃圾邮件中的恶意添加件。勒索软件攻击的目标包括个人和公司。您可以采取各种措施防御勒索软件攻击保持警惕合适的软件都是在正确方向上的重要步骤。勒索软件攻击意味着损失数据花费大笔钱,或者兼而有之

检测勒索软件

如何知道计算机被感染了?这里是检测勒索软件攻击的一些方法:

  • 反病毒扫描程序报警 — 如果设备上有病毒扫描程序,它可以尽早检测勒索软件感染,除非它已被略过。
  • 检查文件扩展名 — 例如,图像文件的正常扩展名是 ".jpg"。如果该扩展名被更改为不熟悉的字母组合,有可能是勒索软件感染。
  • 名称变化 — 文件名称和您之前起的不同吗?恶意程序经常在加密数据时更改文件名称。因此,这也可能是个线索。
  • CPU 和磁盘活动增加 — 磁盘或者主处理器活动增加可能表明勒索软件在后台工作。
  • 可疑的网络通信 — 软件与网络犯罪分子或者黑客的服务器交互,可能产生可疑的网络通信。
  • 加密文件 — 勒索软件活动的一个晚期迹象是文件可能再也无法打开。

最后,包含赎金要求的窗口确认有勒索软件感染。越早检测到威胁,可以越早对抗恶意软件。尽早检测到加密木马感染有助于确定是什么类型的勒索软件感染了终端设备。许多敲诈木马会在执行加密后马上删除自己,这样就不会被检查和解密。

勒索软件感染已发生 — 您有什么选择?

勒索软件通常分为两类:锁定勒索软件加密勒索软件。锁定勒索软件病毒会锁定整个屏幕,而加密勒索软件“仅”加密单个文件。不论是哪种加密木马,受害者通常有三个选择:

  1. 他们可以支付赎金,然后希望网络犯罪分子遵守诺言,解密数据。
  2. 他们可以尝试用可用的工具移除恶意软件
  3. 他们可以将计算机重设为出厂设置

移除加密木马和解密数据 — 如何做到

勒索软件类型和检测到勒索软件感染的阶段对于抗击病毒有重大影响。不可能对每个勒索软件变种都做到移除恶意软件和恢复文件。这里是抗击感染的三种方式。

检测勒索软件 — 越快越好!

如果在收到赎金要求前检测到勒索软件,您有删除恶意软件的优势。到这个时候已被加密的数据仍然被加密,但是勒索软件病毒可以被停止。尽早检测意味着可以防止恶意软件传播到其它设备和文件。

如果在外部或者云存储中备份了数据,您可以恢复加密数据。但是如果没有数据备份该怎么办?我们建议您联系互联网安全解决方案提供商。也许已经有您受害的勒索软件的解密工具。您也可以访问再无赎金项目的网站。这个产业倡议启动的目的是帮助勒索软件的受害者。

文件加密勒索软件移除操作说明

如果是文件加密勒索软件攻击的受害者,您可以采取这些步骤来移除加密木马。

1步:从互联网断开连接

首先,移除所有连接,包括虚拟和实体连接。这些包括无线和有线设备、外部硬盘、任何存储媒体和云账户。这可以防止勒索软件在网络内传播。如果怀疑其它区域被感染,也请执行以下备份步骤。

2步:用您的互联网安全软件进行调查

使用安装的互联网安全软件执行病毒扫描。这可帮助您识别威胁。如果发现危险文件,您可以删除或者隔离它们。您可以手动或者使用反病毒软件自动删除恶意文件。仅向精通计算机的用户推荐手动移除恶意软件。

3步:使用勒索软件解密工具

如果您的计算机被加密数据的勒索软件所感染,您需要合适的解密工具来重新获得访问权限。在卡巴斯基,我们不断专研最新类型的勒索软件,以便可以提供合适的解密工具来对付这些攻击。

4步:恢复备份

如果您已经在外部或者云存储中备份了数据,请为还没有被勒索软件加密的数据创建备份。如果没有任何备份,清理和恢复计算机会困难得多。为了避免这种情况,建议您定期创建备份。如果经常忘记这种事情,可使用自动云备份服务或者在日历中预约来提醒自己。

如何移除锁屏勒索软件

锁屏勒索软件的情况下,受害者首先面临着如何接触到安全软件。通过在“安全模式”下启动计算机,有可能锁屏操作不会加载,受害者可以用反病毒程序对抗恶意软件。

支付赎金 — 是或否?

通常不建议支付赎金。就和在实际生活中的人质情况下采取不谈判政策一样,数据被劫持时应该采取相似做法。不建议支付赎金的原因是,无法保证敲诈勒索者将真的履行承诺,解密数据。此外,付款会鼓励这种犯罪,因此应该不惜一切代价避免。

但是如果您还是计划支付赎金,您不应该从计算机上删除勒索软件。事实上,取决于勒索软件的类型或者网络犯罪分子的解密计划,勒索软件可能是应用解密代码的唯一方式。过早移除软件可能会让花大价钱买来的解密代码变得不可使用。但是如果您真的收到了解密代码而且它有效的话,您应该在数据解密后尽快将勒索软件从设备上移除。

勒索软件类型:处理方式上有何不同?

有许多不同类型的勒索软件,有的单击几下就可以卸载。不过与此相反,也有许多广泛传播的病毒变种要复杂得多,移除耗时费力。

根据勒索软件的类型,存在不同的移除和解密感染文件选项。没有放之四海而皆准的解密工具对所有勒索软件变种都有效。

当涉及到如何适当地移除勒索软件时,以下问题很重要:

  • 感染设备的是哪种类型的病毒?
  • 有适当的解密程序吗?如果有,哪种?
  • 病毒如何进入系统的?

例如,Ryuk 可能是通过 Emotet 进入系统的,这暗示处理问题的方式不同。如果是 Petya 感染,安全模式 是移除的好办法。您可以在这里了解不同勒索软件变种的更多信息。

结论

即使有最好的安全预防措施,也无法完全排除勒索软件攻击。万一出现最坏的情况,诸如卡巴斯基这样的优秀安全软件良好准备认真措施可以帮助缓解攻击后果。牢记勒索软件攻击的警告信号,您可以尽早检测和抗击感染。但是,即使被索取赎金,您也有各种选项可用,可以根据个人情况选择合适的方式。记住,定期备份数据将大幅减少攻击的影响。

移除勒索软件 | 解密数据 – 如何杀毒

检测加密木马,从计算机上移除勒索软件,解密数据。这是处理方式。
Kaspersky Logo