电脑中毒后的处理
最好是不中毒,做到这一点并不难,平时多注意电脑安全使用习惯,不随便运行未知来源的软件,不上不可靠的网站,安装好防火墙和杀毒软件等等。
如果平时能做到以下几点,可以给中毒后的处理带来方便。
平时注意:
1 做好系统备份,如果可能的话,可以考虑把这个系统备份放在移动硬盘或光盘上,避免被病毒感染
2 C盘尽量不放重要文件,避免恢复系统时忘记备份而丢失;其他分区的重要文件也定期及时备份
3 准备可以启动pe的光盘或u盘,用于电脑中毒后无法启动的情况备份文件用
4 如果有条件备份一下分区表和mbr,disk genius这个软件有这个功能
中毒后建议:
一、立即断开网络或关机,但不能重启电脑
第一步需要根据病毒症状表现轻重来决定只是断开网络还是立即关机。
如果病毒症状表现较轻,基本不影响正常操作,此时应该立即断开网络。因为病毒发作后,可能向外发送你的个人信息、病毒等,使危害进一步扩大。
断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。如果安装了防火墙,可以在 防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。
如果病毒症状表现较重,比如硬盘灯狂闪,操作失常,安全软件失效等等,此时应该立即关机,如关机失败则强行断电关机,然后進入pe下备份文件(见下文)
无论如何,都不能重启电脑,否则可能使病毒从启动开始全面控制电脑,这样可能会造成更大的损失。
二、备份重要文件
如果病毒表现较轻,断开网络后,把电脑中重要的数据、邮件、文档,包括C盘以外的分区上的重要文件,立即备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。
如果平时就注意备份重要文件,这一步会很轻松的完成(见平时注意2)
如果病毒发作后造成电脑无法工作或关机重启,那就需要使用外在启动设备,比如光盘,u盘等,启动到pe下进行备份(见平时注意3)。如果手头没有pe启动工具,那只好暂时关机等待,等有了这些工具再来备份文件。
三、恢复或重装系统后全面杀毒
在备份好重要文件后,我们先进行恢复或重装系统,然后全面杀毒。这里需要注意以下三点:
1 如果病毒感染了MBR或破坏了分区表,可能恢复系统后无法正常启动、分区丢失或无法安装系统,这种情况比较少,但一旦遇到危害较大。如果平时没有备份分区表和MBR就比较麻烦了(见平时注意4),所以推荐一定要备份一下。如果有备份,则先想办法(比如使用Disk Genius软件)恢复MBR和分区表
2 恢复或安装系统后,一定不要随便打开C盘以外其他分区,避免再次中毒的可能。先安装和更新杀毒软件到最新病毒库,然后对电脑所有硬盘进行全面查杀;建议先对杀毒软件进行必要的设置,例如扫描压缩包中的文件、扫描电子邮件等,同时设置对带病毒文件的处理方式,例如可以将其设为“清除病毒” 或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。如果确认重要文件已备份,其他分区已没有需要的文件,也可以考虑重新分区或直接格式化各分区
3 如果已经注意了前面两点,恢复备份后还有毒,可能本机的备份已被病毒破坏,可以考虑恢复储存在移动硬盘或光盘上的备份(见平时注意1)
四、更改重要资料设定
由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如Email账户密码等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。
还有一点,有些邮箱可以设置邮件转发功能,如Gmail,这个时候也要检查一下,是否有设置邮件转发了。
以上只是一般情况下的中毒后的对待方式,对于某些会造成特殊危害的病毒,可能需要根据具体情况去对待。
#病毒 #系统安全
信息安全技术频道🔎
@tg_InternetSecurity
最好是不中毒,做到这一点并不难,平时多注意电脑安全使用习惯,不随便运行未知来源的软件,不上不可靠的网站,安装好防火墙和杀毒软件等等。
如果平时能做到以下几点,可以给中毒后的处理带来方便。
平时注意:
1 做好系统备份,如果可能的话,可以考虑把这个系统备份放在移动硬盘或光盘上,避免被病毒感染
2 C盘尽量不放重要文件,避免恢复系统时忘记备份而丢失;其他分区的重要文件也定期及时备份
3 准备可以启动pe的光盘或u盘,用于电脑中毒后无法启动的情况备份文件用
4 如果有条件备份一下分区表和mbr,disk genius这个软件有这个功能
中毒后建议:
一、立即断开网络或关机,但不能重启电脑
第一步需要根据病毒症状表现轻重来决定只是断开网络还是立即关机。
如果病毒症状表现较轻,基本不影响正常操作,此时应该立即断开网络。因为病毒发作后,可能向外发送你的个人信息、病毒等,使危害进一步扩大。
断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。如果安装了防火墙,可以在 防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。
如果病毒症状表现较重,比如硬盘灯狂闪,操作失常,安全软件失效等等,此时应该立即关机,如关机失败则强行断电关机,然后進入pe下备份文件(见下文)
无论如何,都不能重启电脑,否则可能使病毒从启动开始全面控制电脑,这样可能会造成更大的损失。
二、备份重要文件
如果病毒表现较轻,断开网络后,把电脑中重要的数据、邮件、文档,包括C盘以外的分区上的重要文件,立即备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。
如果平时就注意备份重要文件,这一步会很轻松的完成(见平时注意2)
如果病毒发作后造成电脑无法工作或关机重启,那就需要使用外在启动设备,比如光盘,u盘等,启动到pe下进行备份(见平时注意3)。如果手头没有pe启动工具,那只好暂时关机等待,等有了这些工具再来备份文件。
三、恢复或重装系统后全面杀毒
在备份好重要文件后,我们先进行恢复或重装系统,然后全面杀毒。这里需要注意以下三点:
1 如果病毒感染了MBR或破坏了分区表,可能恢复系统后无法正常启动、分区丢失或无法安装系统,这种情况比较少,但一旦遇到危害较大。如果平时没有备份分区表和MBR就比较麻烦了(见平时注意4),所以推荐一定要备份一下。如果有备份,则先想办法(比如使用Disk Genius软件)恢复MBR和分区表
2 恢复或安装系统后,一定不要随便打开C盘以外其他分区,避免再次中毒的可能。先安装和更新杀毒软件到最新病毒库,然后对电脑所有硬盘进行全面查杀;建议先对杀毒软件进行必要的设置,例如扫描压缩包中的文件、扫描电子邮件等,同时设置对带病毒文件的处理方式,例如可以将其设为“清除病毒” 或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。如果确认重要文件已备份,其他分区已没有需要的文件,也可以考虑重新分区或直接格式化各分区
3 如果已经注意了前面两点,恢复备份后还有毒,可能本机的备份已被病毒破坏,可以考虑恢复储存在移动硬盘或光盘上的备份(见平时注意1)
四、更改重要资料设定
由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如Email账户密码等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。
还有一点,有些邮箱可以设置邮件转发功能,如Gmail,这个时候也要检查一下,是否有设置邮件转发了。
以上只是一般情况下的中毒后的对待方式,对于某些会造成特殊危害的病毒,可能需要根据具体情况去对待。
#病毒 #系统安全
信息安全技术频道🔎
@tg_InternetSecurity
2345 旗下下载站被发现传播木马
安全公司火绒报告,2345 旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包括:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。
#病毒
信息安全技术频道🔎
@tg_InternetSecurity
安全公司火绒报告,2345 旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包括:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。
#病毒
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎索引
点击标签查找所有相关帖子:
#Windows #Android #Linux #Mac #IOS #Tails
#VPN #v2ray #ChromeGo #Shadowsocks #v2free #trojan #clash #Lantern #Brook #Golfway #Firefly #nthlink #Naiveproxy #Etgo #FreeNet #XXNET
#app #telegram #Tor #Chrome #Firefox #BTSync #Signal #SafeChat #Facebook #Twitter #YouTube #MeWe #Rumble #Gab #Google_Play_Store #potato #Zoom #VeraCrypt #TrueCrypt #Potplayer #GoogleVoice #szmj #NTD
#iYouPort #DNS #Google #GitHub #SSH #meek #FreedomBox #GPG
#公告 #投稿 #原创 #回顾
#翻墙 #代理 #黑客 #监控 #脑控 #匿名 #暗网 #入侵 #漏洞 #病毒 #卫星 #电信
#网门 #无界 #赛风 #华为 #小米 #抖音 #微软 #科技 #政治 #军事 #经济 #缅甸
#美国 #中国 #中共 #香港 #台湾 #印度 #日本 #韩国 #朝鲜 #欧洲 #伊朗
#美博园 #自由门 #迷雾通 #密码学 #浏览器 #虚拟机 #输入法 #网必通 #大数据 #防火墙 #加拿大 #俄罗斯 #云极权 #新唐人 #神州明见 #爱博电视 #神韵
#网络审查 #网络攻击 #网络知识 #网络安全 #信息安全 #系统安全 #纯净系统 #新冠肺炎 #电子取证 #芯片技术 #恶意软件 #移动通信 #投票合集
#技术防身 #加密技术 #邮件加密 #加密货币 #虚拟货币 #编程随想 #数字签名 #数字证书 #数据备份 #数据销毁 #个人隐私 #手机刷机 #入侵检测 #搜索引擎
#翻墙二维码 #中国禁闻网 #临时手机号 #虚拟手机号 #搭建服务器 #社会工程学
#安全上网方案 #全盘加密系统 #国家反诈中心 #信息安全知识普及 #2020美国大选
#要想土共完的快法轮功真相一定要明白
点击标签查找所有相关帖子:
#Windows #Android #Linux #Mac #IOS #Tails
#VPN #v2ray #ChromeGo #Shadowsocks #v2free #trojan #clash #Lantern #Brook #Golfway #Firefly #nthlink #Naiveproxy #Etgo #FreeNet #XXNET
#app #telegram #Tor #Chrome #Firefox #BTSync #Signal #SafeChat #Facebook #Twitter #YouTube #MeWe #Rumble #Gab #Google_Play_Store #potato #Zoom #VeraCrypt #TrueCrypt #Potplayer #GoogleVoice #szmj #NTD
#iYouPort #DNS #Google #GitHub #SSH #meek #FreedomBox #GPG
#公告 #投稿 #原创 #回顾
#翻墙 #代理 #黑客 #监控 #脑控 #匿名 #暗网 #入侵 #漏洞 #病毒 #卫星 #电信
#网门 #无界 #赛风 #华为 #小米 #抖音 #微软 #科技 #政治 #军事 #经济 #缅甸
#美国 #中国 #中共 #香港 #台湾 #印度 #日本 #韩国 #朝鲜 #欧洲 #伊朗
#美博园 #自由门 #迷雾通 #密码学 #浏览器 #虚拟机 #输入法 #网必通 #大数据 #防火墙 #加拿大 #俄罗斯 #云极权 #新唐人 #神州明见 #爱博电视 #神韵
#网络审查 #网络攻击 #网络知识 #网络安全 #信息安全 #系统安全 #纯净系统 #新冠肺炎 #电子取证 #芯片技术 #恶意软件 #移动通信 #投票合集
#技术防身 #加密技术 #邮件加密 #加密货币 #虚拟货币 #编程随想 #数字签名 #数字证书 #数据备份 #数据销毁 #个人隐私 #手机刷机 #入侵检测 #搜索引擎
#翻墙二维码 #中国禁闻网 #临时手机号 #虚拟手机号 #搭建服务器 #社会工程学
#安全上网方案 #全盘加密系统 #国家反诈中心 #信息安全知识普及 #2020美国大选
#要想土共完的快法轮功真相一定要明白
电脑大厂宏碁惊传遭黑客勒索 5000 万美元
信息安全网站 Bleeping Computer 报导,宏碁 20 日传出被 REvil 病毒团体勒索攻击,而被要求支付赎金高达 5000 万美元,这是 REvil 有史以来最高的勒赎金额。
报导称,REvil 3 月 14 日与宏碁谈判,宏碁对于需要支付 5000 万美元要求感到惊讶,最终没有支付赎金;REvil 声称,如果宏碁于 3 月 17 日前付款,还可以给予 8 折折扣,并提供解密工具、漏洞报告及删除盗取的文件;目前就 REvil 已经公布的窃取资料显示,包括宏碁的财务表格、银行结余及银行通讯文档等机密资料。
REvil 是国家级的黑客组织,他们会利用目前的最新漏洞,植入他们制作的勒索病毒,进而勒索企业或政治名人,美国前总统川普就曾遭遇勒索,但后来不了了之。
关贸网络公司技术长史素珍表示,黑客主要是透过邮件系统漏洞来进行攻击,目前的微软电子邮件系统已经修补。
为何科技大厂尤其是电脑厂商遭遇攻击的特别多?史素珍表示,科技业防火墙不会弱,但因黑客会找漏洞,因此这几年来有很多勒索病毒。但她表示,若企业有更多防护措施,例如做进阶攻击防护、App 信息安全防护等,就能够防堵。
宏碁表示,时时在检视信息系统状态,大部分的网络攻击都已被充分抵御。企业日常都遭受各式攻击,宏碁已经将近期的异常事件,通报多国执法与信息保护机关。
#信息安全 #病毒 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
信息安全网站 Bleeping Computer 报导,宏碁 20 日传出被 REvil 病毒团体勒索攻击,而被要求支付赎金高达 5000 万美元,这是 REvil 有史以来最高的勒赎金额。
报导称,REvil 3 月 14 日与宏碁谈判,宏碁对于需要支付 5000 万美元要求感到惊讶,最终没有支付赎金;REvil 声称,如果宏碁于 3 月 17 日前付款,还可以给予 8 折折扣,并提供解密工具、漏洞报告及删除盗取的文件;目前就 REvil 已经公布的窃取资料显示,包括宏碁的财务表格、银行结余及银行通讯文档等机密资料。
REvil 是国家级的黑客组织,他们会利用目前的最新漏洞,植入他们制作的勒索病毒,进而勒索企业或政治名人,美国前总统川普就曾遭遇勒索,但后来不了了之。
关贸网络公司技术长史素珍表示,黑客主要是透过邮件系统漏洞来进行攻击,目前的微软电子邮件系统已经修补。
为何科技大厂尤其是电脑厂商遭遇攻击的特别多?史素珍表示,科技业防火墙不会弱,但因黑客会找漏洞,因此这几年来有很多勒索病毒。但她表示,若企业有更多防护措施,例如做进阶攻击防护、App 信息安全防护等,就能够防堵。
宏碁表示,时时在检视信息系统状态,大部分的网络攻击都已被充分抵御。企业日常都遭受各式攻击,宏碁已经将近期的异常事件,通报多国执法与信息保护机关。
#信息安全 #病毒 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
华为应用商店中发现恶意程序
近日,Doctor Web(俄罗斯的杀毒软件公司)的病毒分析师在华为应用商店发现了一种恶意程序,这是一种名为 Android.Joker.242.origin 的木马。华为应用商店中已发现该木马的 10 种修改版本,这些被感染木马的软件已经有超过 53.8 万次安装。
被感染的 APP 诸如虚拟键盘,相机,桌面,在线 MSN,表情包,游戏等。这些 APP 中有 8 个是由山西快来拍网络技术有限公司发布的,其他 2 个是由叫做何斌的发布者发布的。
Android.Joker 是一个较老的恶意程序族,自 2019 年秋季以来,Doctor Web 恶意软件分析师几乎每天都会检测该木马的修改版本。他们以前常在 Google Play 的软件内检测出该木马。
Android.Joker 木马是多组件威胁,能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序,含有最基本的木马模块。在无害软件的掩盖下,木马程序会连接到 C&C 服务器,接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码,还将所有手机短信的内容传输到 C&C 服务器,这可能导致数据泄漏。
华为应用商店新闻服务指出:“在收到 Doctor Web 的警告后,华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查,以最大程度地减少此类 APP 在未来出现的风险。”
#华为 #恶意软件 #病毒 #app
信息安全技术频道🔎
@tg_InternetSecurity
近日,Doctor Web(俄罗斯的杀毒软件公司)的病毒分析师在华为应用商店发现了一种恶意程序,这是一种名为 Android.Joker.242.origin 的木马。华为应用商店中已发现该木马的 10 种修改版本,这些被感染木马的软件已经有超过 53.8 万次安装。
被感染的 APP 诸如虚拟键盘,相机,桌面,在线 MSN,表情包,游戏等。这些 APP 中有 8 个是由山西快来拍网络技术有限公司发布的,其他 2 个是由叫做何斌的发布者发布的。
Android.Joker 是一个较老的恶意程序族,自 2019 年秋季以来,Doctor Web 恶意软件分析师几乎每天都会检测该木马的修改版本。他们以前常在 Google Play 的软件内检测出该木马。
Android.Joker 木马是多组件威胁,能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序,含有最基本的木马模块。在无害软件的掩盖下,木马程序会连接到 C&C 服务器,接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码,还将所有手机短信的内容传输到 C&C 服务器,这可能导致数据泄漏。
华为应用商店新闻服务指出:“在收到 Doctor Web 的警告后,华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查,以最大程度地减少此类 APP 在未来出现的风险。”
#华为 #恶意软件 #病毒 #app
信息安全技术频道🔎
@tg_InternetSecurity
警惕陌生用户私聊发送病毒文件
近期,不断有管理员收到来自陌生用户私聊发送的病毒文件。今日一管理员收到文件名为 “
该病毒一旦注入,就会对系统设置进行严重的恶意更改,并在此之后立即开始进行各种恶意活动。该恶意软件也称为 Wacatac Trojan。Wacatac 病毒极为危险,它有可能跟踪用户的个人信息,包括登录信息,银行详细信息等,并注入各种其他恶意软件,例如 Ransomware,Cryptominers,rootkit,RAT 和其他危险软件。此外,它可能会将受感染的设备添加到僵尸网络,并对目标执行 DDoS 攻击。
检测结果链接
#公告 #病毒
近期,不断有管理员收到来自陌生用户私聊发送的病毒文件。今日一管理员收到文件名为 “
5月会员资料.exe” 的可疑文件,经我们扫描后发现这是一个极其危险的病毒文件。该病毒一旦注入,就会对系统设置进行严重的恶意更改,并在此之后立即开始进行各种恶意活动。该恶意软件也称为 Wacatac Trojan。Wacatac 病毒极为危险,它有可能跟踪用户的个人信息,包括登录信息,银行详细信息等,并注入各种其他恶意软件,例如 Ransomware,Cryptominers,rootkit,RAT 和其他危险软件。此外,它可能会将受感染的设备添加到僵尸网络,并对目标执行 DDoS 攻击。
检测结果链接
#公告 #病毒
【安全提醒】请勿点击陌生人私聊发送的可疑文件
近期,有 telegram 群友又收到来自陌生人发送的可疑压缩包文件,文件名为
在大多数情况下,勒索软件会生成一个勒索票据(或多个勒索票据),以向受害者提供详细信息,例如解密密钥或软件的价格,付款期限,必须用于支付勒索赎金的加密货币钱包地址以及其他一些信息。
通常,勒索软件背后的网络攻击者是唯一可以提供解密工具的工具。没有第三方工具可以解密 Ekvf 的加密,至少目前还不能。另一个问题是,即使所有受害者都付费使用,也不会获得解密工具。因此,向网络攻击者付款是有风险的,不应这样做。在这种情况下,无需付费即可恢复文件的唯一方法是从备份中还原文件。值得一提的是,受害者应尽快卸载已安装的勒索软件,以防止其加密新文件或感染连接到同一网络的计算机。
感染勒索病毒建议立马做以下几件事情:1. 将感染病毒的主机断开互联网连接;2. 拔下所有存储设备;3. 注销云存储帐户;4. 关闭所有共享文件夹;5. 寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。
近期,telegram 平台上的电信诈骗广告有减弱趋势,但是私聊发送病毒文件的态势在逐步上升,请广大网友警惕病毒文件,以防不慎给自己的信息资产带来损害!
病毒检测结果 | 病毒感染实例
#公告 #telegram #病毒 #勒索病毒 #系统安全
近期,有 telegram 群友又收到来自陌生人发送的可疑压缩包文件,文件名为
5.27P.zip 。扫描后发现压缩包内含有一种名为 Trojan:Win32/Glupteba!ml 的勒索病毒,它通过将 .ekvf 附加为文件扩展名来重命名每个加密文件。例如,它将名为 1.jpg 的文件重命名为 1.jpg.ekvf ,将 2.pdf 重命名为 2.pdf.ekvf ,依此类推。Ekvf 在包含受影响数据的所有文件夹中创建其赎金记录( _readme.txt 文本文件)。在大多数情况下,勒索软件会生成一个勒索票据(或多个勒索票据),以向受害者提供详细信息,例如解密密钥或软件的价格,付款期限,必须用于支付勒索赎金的加密货币钱包地址以及其他一些信息。
通常,勒索软件背后的网络攻击者是唯一可以提供解密工具的工具。没有第三方工具可以解密 Ekvf 的加密,至少目前还不能。另一个问题是,即使所有受害者都付费使用,也不会获得解密工具。因此,向网络攻击者付款是有风险的,不应这样做。在这种情况下,无需付费即可恢复文件的唯一方法是从备份中还原文件。值得一提的是,受害者应尽快卸载已安装的勒索软件,以防止其加密新文件或感染连接到同一网络的计算机。
感染勒索病毒建议立马做以下几件事情:1. 将感染病毒的主机断开互联网连接;2. 拔下所有存储设备;3. 注销云存储帐户;4. 关闭所有共享文件夹;5. 寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。
近期,telegram 平台上的电信诈骗广告有减弱趋势,但是私聊发送病毒文件的态势在逐步上升,请广大网友警惕病毒文件,以防不慎给自己的信息资产带来损害!
病毒检测结果 | 病毒感染实例
#公告 #telegram #病毒 #勒索病毒 #系统安全
www.52pojie.cn
求救各位大神!电脑出了C盘,所有文件变成.ekvf格式的文件! - 『病毒救援区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
情况是电脑前一段时间一直报毒,用360杀毒检测到后,放入到隔离区,然后就把360杀毒卸载了,同时把隔离区的文件删除了!然后突然发现电脑所有文件都变成.ekvf格式了!! ... 求救各位大神!电脑出了C盘,所有文件变成.ekvf格式的文件! ,吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
警惕钓鱼链接伪装成汉化包散播病毒
用户在寻找简体中文汉化包的时候,往往会在电报的搜索框中搜索“ @zh_CN ”这个词,但是搜索完之后会有很多结果出现,其中绝大多数都是钓鱼链接。如图所示的搜索结果中,钓鱼频道设置了跟@zh_CN极其类似的username以混淆用户,其频道名称与头像也与原频道几乎雷同,让人很难分辨。
若不慎点击钓鱼链接并在自己的电脑中执行的话,将有极大风险感染病毒。经过信息安全技术频道测试,该款病毒软件具有窃取内存、CPU数据、修改系统代理设置、窃取聊天软件和邮件客户端中的个人信息、读取浏览器信息等恶意行为。
经 VirusTotal 网站测试,该款软件被 31 个病毒库认定为恶意软件,但国内的金山、江民、百度、腾讯、阿里巴巴等病毒库均未检测出该病毒。
#原创 #汉化包 #病毒 #信息安全
用户在寻找简体中文汉化包的时候,往往会在电报的搜索框中搜索“ @zh_CN ”这个词,但是搜索完之后会有很多结果出现,其中绝大多数都是钓鱼链接。如图所示的搜索结果中,钓鱼频道设置了跟@zh_CN极其类似的username以混淆用户,其频道名称与头像也与原频道几乎雷同,让人很难分辨。
若不慎点击钓鱼链接并在自己的电脑中执行的话,将有极大风险感染病毒。经过信息安全技术频道测试,该款病毒软件具有窃取内存、CPU数据、修改系统代理设置、窃取聊天软件和邮件客户端中的个人信息、读取浏览器信息等恶意行为。
经 VirusTotal 网站测试,该款软件被 31 个病毒库认定为恶意软件,但国内的金山、江民、百度、腾讯、阿里巴巴等病毒库均未检测出该病毒。
#原创 #汉化包 #病毒 #信息安全