我的 Windows Server 2012 R2 系統感染「太空遊騎兵 AOL.COM」勒索軟體並且所有文件都已加密。所有檔案的副檔名都是“.wallet”。
有沒有辦法解密/恢復檔案?不幸的是我沒有任何備份檔案。
答案1
以下是一些可能對您有幫助的資源:
- 身分勒索軟體是一個網站,嘗試透過分析您電腦上顯示的勒索軟體註釋或範例加密檔案來識別您受到攻擊的特定勒索軟體威脅。取自網站:
上傳勒索字條和/或範例加密文件,以識別已加密您的資料的勒索軟體。
如果存在已知的解密文件的方法,它還能夠提供有關後續步驟的信息,儘管該網站本身不提供此服務:
此服務嚴格用於識別哪些勒索軟體可能加密了您的檔案。它將嘗試為您指明正確的方向,並讓您知道是否有已知的方法來解密您的文件。
- 不再有贖金是由卡巴斯基和 Intel Security 等多家安全組織推出的網站。它提供了用於解密受多種勒索軟體威脅攻擊的檔案的工具的連結(訪問該網站以查看當前清單)。取自網站:
如果您感染了其中一種勒索軟體,請單擊其名稱下的鏈接,它將引導您訪問解密工具
該網站還提供有關防止勒索軟體攻擊,為方便起見,轉載於此:
- 備份!備份!備份!建立一個恢復系統,這樣勒索軟體感染就不會永遠破壞您的個人資料。最好建立兩份備份副本:一份儲存在雲端(記住使用自動備份檔案的服務),一份儲存在實體上(便攜式硬碟、拇指驅動器、額外的筆記型電腦等)。完成後,請中斷這些裝置與電腦的連線。如果您意外刪除了關鍵檔案或遇到硬碟故障,您的備份副本也會派上用場。
- 使用強大的防毒軟體來保護您的系統免受勒索軟體的侵害。不要關閉“啟發式功能”,因為這些功能有助於解決方案捕獲尚未正式檢測到的勒索軟體樣本。
- 讓電腦上的所有軟體保持最新。當您的作業系統 (OS) 或應用程式發布新版本時,請安裝它。如果軟體提供自動更新選項,請選擇它。
- 沒有人相信。字面上地。任何帳戶都可能被盜用,並且社交媒體上的朋友、同事或線上遊戲合作夥伴的帳戶都可能發送惡意連結。切勿開啟陌生人寄來的電子郵件中的附件。網路犯罪分子經常分發虛假電子郵件,這些電子郵件看起來非常像來自線上商店、銀行、警察、法院或稅務機構的電子郵件通知,引誘收件人點擊惡意連結並將惡意軟體釋放到他們的系統中。
- 在電腦上的 Windows 設定中啟用「顯示檔案副檔名」選項。這將使發現潛在惡意檔案變得更加容易。遠離「.exe」、「.vbs」和「.scr」等檔案副檔名。詐騙者可以使用多種副檔名將惡意檔案偽裝成影片、照片或文件(例如 hot-chics.avi.exe 或 doc.scr)。
- 如果您在電腦上發現惡意或未知進程,請立即中斷其與互聯網或其他網路連接(例如家庭 Wi-Fi)的連接,這將防止感染傳播。