特別注意,遭受勒索病毒破壞后,不要胡亂操作。
有以下建議能夠使您盡可能的恢復(fù)數(shù)據(jù)減少損失:
1、不要向有重要數(shù)據(jù)而且被破壞的分區(qū)拷貝東西;
2、基于以上,數(shù)據(jù)肯定部分可以恢復(fù),
3、盡量使用U盤光盤啟動,啟動后,可以使用恢復(fù)軟件恢復(fù);或者使用360提供的勒索蠕蟲病毒文件恢復(fù)工具,鏈接為https://dl.360safe.com/recovery/RansomRecovery.exe 。有可能恢復(fù)一定比例文件的急救方案,成功概率會受到文件數(shù)量等多重因素影響。之后要進行殺毒處理。
4、遠程服務(wù)器,最好要使用任務(wù)管理器先結(jié)束病毒相關(guān)運行,然后可以將恢復(fù)程序拷貝到?jīng)]有重要數(shù)據(jù)的分區(qū),運行恢復(fù);
5、殺毒軟件處理.
病毒的操作特點:
最近幾天,勒索病毒流行,文件遭受破壞;
1、文件特征諸如:index.asp.id_3450660616_fgb45ft3pqamyji7.onion ,即是在文件后面加上.id*.onion一串擴展名;
2、病毒先加密成新文件保存,后刪除原文件。 所以部分數(shù)據(jù)可以通過數(shù)據(jù)恢復(fù)軟件予以恢復(fù)。
3、病毒不能修改:
a,正在使用的文件;
b,沒有權(quán)限的文件;
c,具有隱藏且只讀屬性的文件夾里的文件;
d,沒有擴展名的文件。
除此以外,所有文件都會被加密修改,包括回收站里的文件、開始菜單里的快捷方式等等。
病毒通過445文件共享端口進行攻擊,在一些系統(tǒng)文件夾下加入相關(guān)程序并運行。
|
