今天凡太百科給各位分享勒索病毒解密的知識(shí)，其中也會(huì)對(duì)elbie勒索病毒解密進(jìn)行解釋?zhuān)绻芘銮山鉀Q你現(xiàn)在面臨的問(wèn)題，別忘了關(guān)注本站，現(xiàn)在開(kāi)始吧！

中勒索病毒后如何清除

中勒索病毒后如何清除

最近，一種名叫勒索病毒的新型電腦病毒正在盛行，此病毒對(duì)給网络用戶(hù)帶來(lái)了重大的損失。那么，我們中了該病毒怎么辦?中勒索病毒后如何清除?下面YJBSY我收集了中勒索病毒后清除的方法，希望對(duì)大家有幫助!

一、中勒索病毒后如何清除

勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶(hù)帶來(lái)無(wú)法估量的損失。這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，必須拿到解密的私鑰才有可能破解。

中勒索病毒清除步驟：

1、打開(kāi)“工具→選項(xiàng)→文件夾選項(xiàng)→選擇顯示所有文件和文件夾”，把“隱藏受保護(hù)的'操作系統(tǒng)文件”前的√去掉。

2、將根目錄下的名為“控制面板”隱藏文件夾用WinRAR壓縮，然后啟動(dòng)WinRAR，切換到該文件夾的上級(jí)文件夾，右鍵單擊該文件夾，在彈出菜單中選擇“重命名”。

3、去掉文件夾名“控制面板”后面的ID號(hào){21EC2020-3AEA-1069-A2DD-08002B30309D}，即可變?yōu)槠胀ㄎ募A了。也可直接進(jìn)入該文件夾找回丟失的文件。

4、針對(duì)病毒會(huì)修改注冊(cè)表鍵值隱藏用戶(hù)文件，運(yùn)行regedit，修改被病毒破壞的注冊(cè)表鍵值，這樣就能顯示隱藏文件以及系統(tǒng)文件了。

二、勒索病毒文件恢復(fù)

RakhniDecryptor(卡巴斯基解密工具)是一款非常不錯(cuò)的解密TeslaCrypt的工具。我們先下載這款專(zhuān)殺工具。

運(yùn)行專(zhuān)殺軟件，點(diǎn)擊“Change parameters”修改軟件掃描的范圍為“Hard drives”,不要選擇“Network drive”否則會(huì)影響掃描和解密的速度。

點(diǎn)擊“Start scan”，選擇被加密文檔的所在目錄，有多個(gè)文檔也只需選中一個(gè)就行了。

軟件會(huì)自動(dòng)開(kāi)始掃描解密，過(guò)程快的話(huà)十幾秒，慢的話(huà)幾分鐘。解密出來(lái)的文檔會(huì)出現(xiàn)在剛才所選擇的目錄下面，我原先被加密的圖片已經(jīng)被成功還原了。

;

SERVER2003服務(wù)器中毒了，應(yīng)該怎么辦？

服務(wù)器中了勒索病毒是一個(gè)嚴(yán)重的問(wèn)題，因?yàn)樗鼤?huì)影響到服務(wù)器上托管的網(wǎng)站和應(yīng)用程序，并可能導(dǎo)致數(shù)據(jù)丟失或泄露。勒索病毒通常通過(guò)電子郵件、惡意軟件下載或网络漏洞等方式傳播，一旦感染，它會(huì)加密服務(wù)器上的所有文件，并要求支付贖金才能解密它們。

如果您的服務(wù)器中了勒索病毒，如果數(shù)據(jù)比較重要建議大家可以選擇專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)工程師團(tuán)隊(duì)來(lái)進(jìn)行恢復(fù)，如果數(shù)據(jù)不太重要建議大家可以選擇以下應(yīng)對(duì)措施：

1. 立即隔離服務(wù)器：將服務(wù)器從网络中隔離，以防止病毒通過(guò)网络繼續(xù)傳播。

2. 不要付贖金：勒索病毒需要支付贖金才能解密加密的文件，但是付贖金并不能保證您可以獲得解密密鑰或您的文件會(huì)完全恢復(fù)。同時(shí)，支付贖金會(huì)鼓勵(lì)黑客繼續(xù)發(fā)起攻擊，因此不要輕易付贖金。

3. 備份數(shù)據(jù)：在處理勒索病毒問(wèn)題之前，務(wù)必備份服務(wù)器上的所有數(shù)據(jù)。這樣即使您無(wú)法恢復(fù)所有受感染的文件，您也可以使用備份還原服務(wù)，并確保最小化數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

4. 找到解密工具：有些勒索病毒有已知的解密工具，您可以在互聯(lián)網(wǎng)上搜索這些工具并使用它們來(lái)嘗試恢復(fù)受感染的文件。但是請(qǐng)注意，這些工具可能無(wú)法完全解密所有受感染的文件。

5. 重新安裝操作系統(tǒng)：為了確保服務(wù)器不再感染勒索病毒，您可能需要重置服務(wù)器并重新安裝操作系統(tǒng)。在重新安裝之前，務(wù)必備份數(shù)據(jù)，并確保備份數(shù)據(jù)不會(huì)被感染的文件污染。

總之，服務(wù)器中了勒索病毒是一個(gè)非常嚴(yán)重的問(wèn)題，它可能會(huì)導(dǎo)致數(shù)據(jù)丟失和泄露，給您和您的客戶(hù)帶來(lái)巨大的企業(yè)損失。因此，在防止它發(fā)生之前，您應(yīng)該采取預(yù)防措施，如定期更新安全軟件、加強(qiáng)賬戶(hù)管理安全性、定期進(jìn)行服務(wù)器備份等。

Mac IOS系統(tǒng)勒索病毒解密 蘋(píng)果系統(tǒng)勒索病毒恢復(fù)

勒索軟件感染已經(jīng)持續(xù)了一段時(shí)間，并且它們已經(jīng)以驚人的速度蔓延。有趣的是，在過(guò)去幾年中，我們還看到了用于攻擊Mac系統(tǒng)的勒索軟件病毒。有些像病毒一樣的病毒 掛鎖病毒來(lái)自屏幕鎖定器類(lèi)型，一些病毒，如KeRanger，我們也檢測(cè)到直接加密受到攻擊的Mac上的文件。在本文中，詳細(xì)解釋如何處理Mac的勒索軟件病毒以及如何在沒(méi)有備份的情況下嘗試恢復(fù)文件。

理論上的加密基本上是加密數(shù)據(jù)的過(guò)程，因此只有具有訪(fǎng)問(wèn)權(quán)限的用戶(hù)才能解鎖和讀取這些數(shù)據(jù)。這意味著當(dāng)勒索軟件病毒感染您的Mac時(shí)，它將運(yùn)行一組腳本和進(jìn)程，這些腳本和進(jìn)程將攻擊您文件的文件結(jié)構(gòu)。通常，有很多加密算法，并且它們?cè)谶^(guò)去幾年中已經(jīng)發(fā)展，但勒索軟件病毒使用的主要算法是RSA（rivest-shamir adleman）和AES（高級(jí)加密標(biāo)準(zhǔn)）算法。他們的目標(biāo)是覆蓋文件或刪除它，并在受害者的計(jì)算器上創(chuàng)建它的加密副本。然后，勒索軟件病毒會(huì)創(chuàng)建一個(gè)解密密鑰，該密鑰可以是對(duì)稱(chēng)密鑰，也可以是私鑰。目前勒索軟件病毒的最新趨勢(shì)是使用幾種加密算法的組合來(lái)使解密變得更加困難。

解釋了什么是加密之后，現(xiàn)在是時(shí)候解釋一下您有什么選擇讓它們?cè)俅喂ぷ鳌Ｔ谙旅娴氖诛L(fēng)琴中，創(chuàng)建了不同的方法，旨在通過(guò)解釋您可以嘗試和恢復(fù)文件的方式來(lái)幫助您。為了解除您的希望，會(huì)根據(jù)破壞您的文件的病毒類(lèi)型和手頭的情況說(shuō)，您可以恢復(fù)所有文件，但不要提高您的希望，因?yàn)槟赡芤矡o(wú)法恢復(fù)您的數(shù)據(jù)。在您開(kāi)始閱讀下面的解密方法之前，建議您嘗試使用最適合您情況的方法。

第1步： 登錄iCloud。

第2步： 打開(kāi)“ 設(shè)置” 。

第3步： 當(dāng)您進(jìn)入 設(shè)置時(shí) ，向下滾動(dòng)，您將看到 ?“高級(jí)” 菜單。在其上，單擊 ?“還原文件” ，如下所示：

第4步： ?您將看到要還原的文件列表。用鼠標(biāo)標(biāo)記它們，然后單擊 ?“恢復(fù)” 。

步驟5： ?等待iCloud恢復(fù)您的文件，并在準(zhǔn)備好后單擊“完成”。

恢復(fù)完成后，您應(yīng)該能夠在iCloud驅(qū)動(dòng)器上找到已還原的文件。如果您不小心從iCloud驅(qū)動(dòng)器中刪除了文件，這也可以提供幫助。

步驟1： ?通過(guò)單擊右上角的刷新圖標(biāo)并單擊 ?“輸入Time Machine” 打開(kāi) ?Time Machine 。

步驟2： 在不同時(shí)間導(dǎo)航到以前版本的Mac，或者從導(dǎo)航箭頭旁邊右下角的欄中選擇一個(gè)還原點(diǎn)

步驟3： 選擇要通過(guò)鼠標(biāo)標(biāo)記來(lái)恢復(fù)的文件。使用右下箭頭選擇要還原它的日期。完成此操作后，單擊屏幕右下角的“恢復(fù)”按鈕，文件將自動(dòng)恢復(fù)：

關(guān)注服務(wù)號(hào)，交流更多解密文件方案和恢復(fù)方案：

勒索病毒怎么解決

問(wèn)題一：中了勒索病毒怎么辦呢？ 1，直接重裝系統(tǒng)，不過(guò)電腦文件全都沒(méi)了

2，另外就是安裝電腦管家，打開(kāi)工具箱

3，有一個(gè)文件解密，嘗試用這個(gè)是否可以正常打開(kāi)文件

4，還不行的話(huà)就在安全模式下殺毒，看能不能徹底刪除該病毒

問(wèn)題二：勒索病毒現(xiàn)在有解決的辦法了嗎？ 360安全衛(wèi)士已經(jīng)推出了資料恢復(fù)工具！安裝下載即可！

具體下載地址到360官網(wǎng)！

問(wèn)題三：中了勒索軟件病毒，可以處理嗎 可安全模式下查殺

1、病毒大多隱藏在C盤(pán)的SYSTEM32文件夾內(nèi)，這是裝載系統(tǒng)的文件夾，不過(guò)木馬病毒都具有隱藏性，想自己找是不行的。

2、如果電腦中毒了，可下載一個(gè)騰訊電腦管家查殺。

3、然后使用騰訊電腦管家――殺毒――全盤(pán)查殺，電腦管家擁有4+1殺毒引擎，基于“云查殺與微特征技術(shù)”的新一代電腦管家云查殺引擎和本地反病毒引擎，可以輕松根據(jù)微特征和云病毒庫(kù)，檢測(cè)出各種流行頑固木馬病毒，并做出查殺。

問(wèn)題四：我電腦中了勒索病毒怎么辦？ 中了那就沒(méi)辦法了，等Key 被破解或者交錢(qián)吧，可以告訴你怎么防范

勒索病毒導(dǎo)致人心惶惶，醫(yī)院，加油站，學(xué)校，公安系統(tǒng)相繼中招，而且中招的不是核心服務(wù)器，都是終端設(shè)備，看來(lái)人們的安全目標(biāo)也還轉(zhuǎn)移下了，不加油可以接受，手術(shù)都能取消就太戲劇性了，也好，國(guó)人可以提高安全意識(shí)了。首先殺毒軟件可以有效的防護(hù)，但是像國(guó)外發(fā)達(dá)國(guó)家殺毒軟件不是很強(qiáng)，還不照樣中招？備份才是數(shù)據(jù)安全的最后一道防線(xiàn)，還要是離線(xiàn)備份，傳統(tǒng)的可以整個(gè)百度云，備份下文件，系統(tǒng)被破壞在重新?lián)v騰一次，起碼損失減少了，但是個(gè)人建議可以采用像ghost或者更強(qiáng)的trueimage進(jìn)行鏡像級(jí)的保護(hù)，當(dāng)然數(shù)據(jù)備份到哪里也很講究，備份到本地照樣被加密，trueimage有安全區(qū)的概念，就是在本地磁盤(pán)上創(chuàng)建另外一個(gè)專(zhuān)有格式的文件系統(tǒng)，任何病毒都訪(fǎng)問(wèn)不了，而用戶(hù)可以進(jìn)行數(shù)據(jù)備份和恢復(fù)，方便快捷還安全，終端設(shè)備首選。

親自測(cè)試了一遍效果不錯(cuò)，安全區(qū)里的備份文件沒(méi)有被加密

問(wèn)題五：電腦中勒索病毒了怎么辦？ 1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁，網(wǎng)址為：technet.microsoft/zh-/library/security/MS17-010；對(duì)于windows XP、2003等微軟已不再提供安全更新的機(jī)器，可使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：dl.360safe/nsa/nsatool.exe。

2、關(guān)閉445、135、137、138、139端口，關(guān)閉网络共享。

3、強(qiáng)化网络安全意識(shí)：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開(kāi)……

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)，備份完后脫機(jī)保存該磁盤(pán)。

5、建議仍在使用windows xp， windows 2003操作系統(tǒng)的用戶(hù)盡快升級(jí)到 window 7/windows 10，或 windows 2008/2012/2016操作系統(tǒng)。

注意:

切勿支付贖金，個(gè)人用戶(hù)可聯(lián)系360安全中心，360安全專(zhuān)家可協(xié)助處理。

若電腦內(nèi)無(wú)有價(jià)數(shù)據(jù)可通過(guò)格式化硬盤(pán)恢復(fù)。

問(wèn)題六：中了勒索病毒能不能解決 Windows用戶(hù)不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無(wú)論如何切勿支付贖金，有大量證據(jù)表明即使支付贖金文件也無(wú)法解密。)Windows用戶(hù)可以通過(guò)格式化所有硬盤(pán)從而徹底在設(shè)備上消除wanacry勒索病毒。

個(gè)人用戶(hù)可以聯(lián)系國(guó)內(nèi)外安全廠(chǎng)商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協(xié)助恢復(fù)重要數(shù)據(jù)。

利用“勒索病毒免疫工具”進(jìn)行修復(fù)。用戶(hù)通過(guò)其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線(xiàn)版，并將文件拷貝至安全、無(wú)毒的U盤(pán)；再將指定電腦在關(guān)閉WiFi，拔掉網(wǎng)線(xiàn)，斷網(wǎng)狀態(tài)下開(kāi)機(jī)，并盡快備份重要文件；然后通過(guò)U盤(pán)使用“勒索病毒免疫工具”離線(xiàn)版，進(jìn)行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

利用“文件恢復(fù)工具”進(jìn)行恢復(fù)。已經(jīng)中了病毒的用戶(hù)，可以使用電腦管家-文件恢復(fù)工具進(jìn)行文件恢復(fù)，有一定概率恢復(fù)您的文檔。

注意:也可持續(xù)關(guān)注相關(guān)安全廠(chǎng)商的處理辦法，等待更加優(yōu)越的完美解鎖。

問(wèn)題七：防止中勒索病毒應(yīng)該怎么做？ 30分 下個(gè)360

或者看看微博上有教你怎么防止端口病毒的視頻

問(wèn)題八：中了勒索病毒怎么解決 Windows用戶(hù)可以通過(guò)格式化所有硬盤(pán)從而徹底在設(shè)備上消除wanacry勒索病毒。

個(gè)人用戶(hù)可以聯(lián)系國(guó)內(nèi)外安全廠(chǎng)商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協(xié)助恢復(fù)重要數(shù)據(jù)。

利用“勒索病毒免疫工具”進(jìn)行修復(fù)。用戶(hù)通過(guò)其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線(xiàn)版，并將文件拷貝至安全、無(wú)毒的U盤(pán)；再將指定電腦在關(guān)閉WiFi，拔掉網(wǎng)線(xiàn)，斷網(wǎng)狀態(tài)下開(kāi)機(jī)，并盡快備份重要文件；然后通過(guò)U盤(pán)使用“勒索病毒免疫工具”離線(xiàn)版，進(jìn)行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

利用“文件恢復(fù)工具”進(jìn)行恢復(fù)。已經(jīng)中了病毒的用戶(hù)，可以使用電腦管家-文件恢復(fù)工具進(jìn)行文件恢復(fù)，有一定概率恢復(fù)您的文檔。

注意:也可持續(xù)關(guān)注相關(guān)安全廠(chǎng)商的處理辦法，等待更加優(yōu)越的完美解鎖。

問(wèn)題九：新一輪勒索病毒petya爆發(fā)是怎么回事？ 在6月27日晚間（歐洲6月27日下午時(shí)分），新一輪的勒索病毒變種（本次名為Petya）又再一次襲擊并導(dǎo)致歐洲多國(guó)多個(gè)組織、多家企業(yè)的系統(tǒng)出現(xiàn)癱瘓，距今年5月感染全球150多個(gè)國(guó)家的Wannacry勒索病毒事件僅一個(gè)多月。

與5月爆發(fā)的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍(lán)”等黑客武器攻擊系統(tǒng)漏洞，還會(huì)利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透。在歐洲國(guó)家重災(zāi)區(qū)，新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦，多家運(yùn)營(yíng)商、石油公司、零售商、機(jī)場(chǎng)、銀行ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

目前，烏克蘭似乎是“Petya”受打擊最嚴(yán)重的國(guó)家之一。 該國(guó) *** 、一些國(guó)內(nèi)銀行和能源公司今天都發(fā)出了警報(bào)，他們正在處理來(lái)自Petya感染的后果。

此次攻擊是勒索病毒‘必加’（Petya）的新變種，該變種疑似采用了郵件、下載器和蠕蟲(chóng)的組合傳播方式，之后通過(guò)MS17-010（永恒之藍(lán)）漏洞和系統(tǒng)弱口令進(jìn)行內(nèi)網(wǎng)傳播。

同時(shí)，經(jīng)過(guò)初步分析發(fā)現(xiàn)，Petya捆綁了一個(gè)名為“LSADump”的工具，可以從Windows計(jì)算機(jī)和网络上的域控制器收集密碼和憑證數(shù)據(jù)。

因此，Petya勒索病毒對(duì)內(nèi)網(wǎng)總體上比此前受到廣泛關(guān)注的“魔窟”（WannaCry）有更大的威脅，而多種傳播手段組合的模式必將成為勒索軟件傳播的常態(tài)模式。

Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。

新變異病毒（Petya）不僅只對(duì)文件進(jìn)行加密，而且直接將整個(gè)硬盤(pán)加密、鎖死，在出現(xiàn)以下界面并癱瘓后，其同時(shí)自動(dòng)向局域網(wǎng)內(nèi)部的其它服務(wù)器及終端進(jìn)行傳播。

Petya要求受害者通過(guò)Tor网络支付300美金贖金來(lái)解鎖相關(guān)被加密文件，但是目前大量證據(jù)表明即使支付贖金也無(wú)法進(jìn)行解密文件。

勒索病毒在西方已經(jīng)非常流行，已經(jīng)形成黑色產(chǎn)業(yè)鏈，大量郵件中夾雜勒索軟件，目前沒(méi)有明顯證據(jù)證明該次勒索病毒對(duì)歐洲國(guó)家產(chǎn)生太大的經(jīng)濟(jì)影響，但是值得警惕，一旦后面出現(xiàn)大規(guī)模爆發(fā)可能會(huì)產(chǎn)生更大影響。

目前我國(guó)已經(jīng)有極少數(shù)單位出現(xiàn)被Petya感染的情況。

勒索軟件的解密是非常困難的，如果文件被加密，暫時(shí)還沒(méi)有非常有效的解決辦法，因此我們要注重加強(qiáng)防范。

隨著勒索軟件被越來(lái)越多人熟知，可能會(huì)有更大一部分用戶(hù)考慮備份數(shù)據(jù)。

問(wèn)題十：勒索病毒感染了怎么辦 1，可以裝個(gè)電腦管家在你電腦上

2，然后打開(kāi)工具箱，找到勒索病毒專(zhuān)殺工具

3，把這個(gè)病毒查殺了，自然就可以恢復(fù)了

勒索病毒怎么破解

勒索病毒怎么破解如下

1、通過(guò)勒索信息文件、加密后文件后綴等勒索特征判斷勒索病毒家族。2、選擇對(duì)應(yīng)家族（如有版本也應(yīng)選擇對(duì)應(yīng)版本）的解密工具；3、解密前需對(duì)重要的數(shù)據(jù)進(jìn)行備份（即使處于被加密狀態(tài)），以防止解密失敗造成損失；4、解密前需確保系統(tǒng)中的勒索病毒已被清除，否則可能遭到重復(fù)加密；5、部分解密工具可能需要特定的解密環(huán)境（如在原始受感染的主機(jī)上進(jìn)行解密、需要同時(shí)提供加密文件和原文件等），具體情況參考工具中的說(shuō)明；6、解密工具可能只對(duì)某些家族的特定變種或版本生效。

encrypted勒索病毒一般怎么中的？怎么解密這個(gè)病毒

encrypted勒索病毒的感染形式

.encrypted后綴勒索病毒可以通過(guò)傳播惡意軟件的方式垃圾郵件、電子郵件包含感染附件或鏈接到惡意網(wǎng)站等方式引起您對(duì)其的好感，當(dāng)我們打開(kāi)附件后就會(huì)被感染。encrypted勒索病毒也可以通過(guò)欺騙式威脅感染計(jì)算機(jī)，通過(guò)欺騙用戶(hù)認(rèn)為他們正在安裝一個(gè)有用的軟件，如某播放器或某軟件更新信息引起用戶(hù)注意點(diǎn)擊。目前包括encrypted勒索病毒在內(nèi)的大部分勒索病毒都可以通過(guò)網(wǎng)站掛馬傳播、惡意軟件傳播、共享文件夾入侵、郵件傳播、漏洞入侵、U盤(pán)傳播等形式傳播，因此日常工作運(yùn)營(yíng)中要注意細(xì)節(jié)，提前做好預(yù)防工作。

如何恢復(fù).encrypted后綴勒索病毒

如果我們的數(shù)據(jù)文件被encrypted勒索病毒加密，無(wú)法正常打開(kāi)，建議大家不要嘗試修改名稱(chēng)，修改名稱(chēng)很有可能會(huì)損壞原件，導(dǎo)致文件徹底無(wú)法恢復(fù)，不要輕易改動(dòng)文件，最好的方式就是斷網(wǎng)，減少其他計(jì)算機(jī)被感染，然后尋找專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)公司像云天數(shù)據(jù)恢復(fù)中心，進(jìn)行專(zhuān)業(yè)數(shù)據(jù)恢復(fù)。由于encrypted勒索病毒是使用Autoit語(yǔ)言編寫(xiě)，我們很容易反編譯出其腳本，結(jié)合encrypted勒索病毒的加密方式，尋找突破口。如果我們精通其中的加密程序可以嘗試解密，不是專(zhuān)業(yè)人員，或?qū)ζ渌贫嵌脑?huà)就不要輕易嘗試，否則會(huì)造成無(wú)法挽回的損失。如果我們考慮到數(shù)據(jù)恢復(fù)所需要的時(shí)間、成本、風(fēng)險(xiǎn)等多方因素，建議數(shù)據(jù)不重要者可以全盤(pán)掃描殺毒后重裝系統(tǒng)，后期做好系統(tǒng)的安全防護(hù)工作即可，如果被感染的數(shù)據(jù)有恢復(fù)的價(jià)值，可以尋找專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)工程師來(lái)解決。

義薄云天