电脑中了勒索病毒，后缀是encrypted

TanJe

现在电脑突然中了勒索病毒，但是只加密了word，ppt这些文件，其他测试数据没有被加密，
现在想解决以下问题
1、我怎么把剩下的文件拷贝，能直接u盘拷贝吗？
2、被加密的文件能找回吗？
3、怎么删除病毒，继续使用电脑？
4、我需要怎么去预防呢？
5、我现在能发邮件或者通过qq发文件给别人吗？病毒会被发出去吗?

sdrzlg1987

一般勒索病毒都是对服务器下手，勒索病毒是真的很难搞，我们这有企业交了5个BT币，那时候好像才7万多1个吧。
关于如何预防，想省心一点最好上一台专业的linux的备份机，有专门的售后服务，如果想自己动手折腾一下我这里有个办法供你参考，或许可以帮你以后自动备份文件。
总体思路是：
1、先将工作电脑中所有重要的文件放在一个文件夹里，然后共享该文件夹。
2、找另一台电脑接入局域网，DNS不要填，用来做备份机。
3、在备份机里新建一个文件夹，在文件夹里做一个批处理文件，批处理文件中使用net use命令去连接工作电脑的共享文件夹，使用xcopy命令拷贝文件到备份机。
批处理文件内容：
------------------------------------------------------------------------------------------------------------
net use x: \\工作电脑名称或IP地址\共享文件夹的名称 工作电脑的密码 /user:工作电脑的用户名
xcopy x:\*.* /c  /e /q /h /r /y
net use x:  /delete
-----------------------------------------------------------------------------------------------------------
net use x 是映射工作电脑共享文件为备份机的x盘，注意空格
xcopy x 是忽略错误和提示等拷贝映射磁盘x里的所有文件到当前备份机文件夹
net use x:  /delete 是拷贝完成断掉连接，方便下一次执行批处理

最后可以在任务计划程序里面添加这个批处理文件，根据你的需要，可以设置成每隔多少时间备份一次。
这个折腾方案因为我比较懒，没试过，但感觉可以行得通，仅供参考，大神勿喷。

salcvc

nomoreransom勒索软件解密工具集：https://www.nomoreransom.org/zh/index.html
卡巴斯基免费勒索解密器：https://noransom.kaspersky.com/
火绒勒索病毒解密工具集合：http://bbs.huorong.cn/thread-65355-1-1.html
瑞星解密工具下载：http://it.rising.com.cn/fanglesuo/index.html
腾讯哈勃勒索软件专杀工具：https://habo.qq.com/tool/index
查询是否已知勒索病毒家族样本，已解密的可以通过工具直接解密，如果非已知家族样本，
1.尝试打钱，解密不解密看信誉了。
2.提交样本到各大安全平台，等待解密工具。
3.重装。

TanJe

大神们，求求了，科研人的痛苦啊，好几年的数据，求求求求了

Deathsirus

有一说一  这个版块发错了吧

TanJe

Deathsirus 发表于 2021-5-13 15:03
有一说一  这个版块发错了吧

发在哪啊？

hyh0101

你电脑装个火绒也不至于这样

开着跑车泡MM

建议你可以注册个火绒安全论坛去反馈反馈

墨石不菲

先结束掉病毒的进程，清除病毒文件，然后插U盘，copy未被加密的文件

TanJe

墨石不菲 发表于 2021-5-13 15:14
先结束掉病毒的进程，清除病毒文件，然后插U盘，copy未被加密的文件

怎么结束病毒进程？  清楚病毒怎样能清楚干净呢？