如何应对勒索病毒WannaCry
3个回答
2017-05-19 · 知道合伙人数码行家
百度网友f32ebb7
知道合伙人数码行家
采纳数:778
获赞数:2556
新风集团2016年度最佳商务代表 春元制冷特约品牌策划专家 Apple电子外联产品技术顾问 技术交流,乐于助人。
向TA提问 私信TA
关注
![]()
展开全部
Windows用户不幸遭受wana系列勒索病毒(比特币病毒)攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁方案。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先把主要端口给关闭了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
谁也不想遇到这种事件,一旦中了勒索病毒需要及时处理,尽快恢复正常工作,提高警惕,后期做好安全防护工作才是硬道理,接下来就为大家介绍一下整体的恢复流程。
第一步,断开网络连接,排查局域网内其他计算机有没有中招,如果没有将中毒的服计算机隔离开,断开所有与其的远程、共享等操作,进入到人物管理器中,将陌生的运行程序结束掉。
第二步,排查数据受损状况,统计需要恢复的数据容量大小,数据库文件的容量与个数,办公文档类文件的容量个数,并将其做好备份(可以使用容量大的硬盘将中毒后需要恢复的重要数据提前做个备份),以防止其他误操作对原文件造成损坏。
第三步,细节注意,不要信网上所谓的解密工具,因为技术不断在发展,对方的加密方式也在不断升级,哪些所谓的解密软件早已不适用,不仅会浪费时间还会造成源文件损坏,另外,数据恢复解密工作尽可能不要在原机上操作,一旦有意外情况发生,数据就恢复失败,任何人都无法再次恢复出来,即使买钥匙也恢复不出来。
第四步,咨询专业的勒索病毒解密恢复团队,让数据恢复更安全放心有保障,通过技术工程师对加密后的数据检测分析,会给企业制定出合理的数据恢复方案计划,不仅可以让您把核心重要数据找回,还可以给企业更多的防护建议措施,以降低后期被攻击的概率,专业的技术团队不管是从检测分析方面到数据操作还是后期的数据验证等方面,都会有一整套服务流程,确保数据恢复安全高效放心。多年技术工程师(jisudata)
第五步:数据恢复完成后,验证数据没有任何问题之后,需要对原中毒机器进行全盘扫杀并格式化系统,重装系统,重新部署企业软件(值得注意的时,企业计算机需要安装与中毒之前一样的系统版本与企业软件,版本不同会有报错的情况),然后把恢复好的数据导入就可以正常操作。
第六步,防护工作,为了避免计算机再次被勒索病毒攻击,一定要对系统加强防护,安装更加可靠的防护软件,定期系统查杀并维护系统的弱口令密码,非必要不开启远程端口,可以使用官方正规的远程软件等,多种细节操作可以详询与您合作的技术工程师。
通过以上六步,可以快速将您中毒的计算机服务器上的重要核心数据恢复出来,也是大家中了勒索病毒的详细恢复流程,其他操作基本上没有任何作用,只能浪费时间,只有尽快解决问题,恢复正常工作才是正确的途径,如果大家有任何疑问或问题,可以随时跟我留言沟通(jisudata)
第一步,断开网络连接,排查局域网内其他计算机有没有中招,如果没有将中毒的服计算机隔离开,断开所有与其的远程、共享等操作,进入到人物管理器中,将陌生的运行程序结束掉。
第二步,排查数据受损状况,统计需要恢复的数据容量大小,数据库文件的容量与个数,办公文档类文件的容量个数,并将其做好备份(可以使用容量大的硬盘将中毒后需要恢复的重要数据提前做个备份),以防止其他误操作对原文件造成损坏。
第三步,细节注意,不要信网上所谓的解密工具,因为技术不断在发展,对方的加密方式也在不断升级,哪些所谓的解密软件早已不适用,不仅会浪费时间还会造成源文件损坏,另外,数据恢复解密工作尽可能不要在原机上操作,一旦有意外情况发生,数据就恢复失败,任何人都无法再次恢复出来,即使买钥匙也恢复不出来。
第四步,咨询专业的勒索病毒解密恢复团队,让数据恢复更安全放心有保障,通过技术工程师对加密后的数据检测分析,会给企业制定出合理的数据恢复方案计划,不仅可以让您把核心重要数据找回,还可以给企业更多的防护建议措施,以降低后期被攻击的概率,专业的技术团队不管是从检测分析方面到数据操作还是后期的数据验证等方面,都会有一整套服务流程,确保数据恢复安全高效放心。多年技术工程师(jisudata)
第五步:数据恢复完成后,验证数据没有任何问题之后,需要对原中毒机器进行全盘扫杀并格式化系统,重装系统,重新部署企业软件(值得注意的时,企业计算机需要安装与中毒之前一样的系统版本与企业软件,版本不同会有报错的情况),然后把恢复好的数据导入就可以正常操作。
第六步,防护工作,为了避免计算机再次被勒索病毒攻击,一定要对系统加强防护,安装更加可靠的防护软件,定期系统查杀并维护系统的弱口令密码,非必要不开启远程端口,可以使用官方正规的远程软件等,多种细节操作可以详询与您合作的技术工程师。
通过以上六步,可以快速将您中毒的计算机服务器上的重要核心数据恢复出来,也是大家中了勒索病毒的详细恢复流程,其他操作基本上没有任何作用,只能浪费时间,只有尽快解决问题,恢复正常工作才是正确的途径,如果大家有任何疑问或问题,可以随时跟我留言沟通(jisudata)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应
|
问题解决率99%
|
24小时在线
立即免费咨询律师
11638人正在获得一对一解答
西安夜猫子4分钟前提交了问题
郑州都市传说6分钟前提交了问题
合肥云端漫步2分钟前提交了问题
