360勒索病毒文件恢复2017是360为世界上最新的“勒索蠕虫”推出的文件修复工具。360 ransomware文件恢复2017可以帮助用户快速解密恢复被ransomware加密销毁的文件,防止用户丢失各类重要文件数据,支持所有windows系统的安装使用。
360勒索病毒文件恢复2017使用说明:
1.首先需要安装360安全卫士,然后查找bug修复,做好相关安全补丁,避免再次被攻击
2.使用360的木马查杀功能,清除所有木马。这一步也是为了防止反复感染。
3.下载并使用“360 ransomware worm文件恢复工具”来恢复被病毒加密的文件
选择加密文件所在的驱动器磁盘
扫描后,我们在列表中选中要恢复的文件,点击恢复选中的文件等待恢复。
强烈建议您选择将恢复的文件保存在干净的移动硬盘或u盘上。这也是为了避免再次感染,提高康复成功率。网络断开也是可以接受的。
需要注意的是,该工具的文件恢复成功率会受到文件数量、时间、磁盘操作等因素的影响。一般来说,中毒后恢复越早,成功的几率越高。
勒索病毒简介:
据360安全中心分析,该校园网勒索软件是由美国国家安全局泄露的“永恒蓝”黑客武器传播的。永恒蓝可以远程攻击Windows端口445(文件共享)。如果今年3月系统没有安装微软补丁,就不需要任何用户操作。只要打开系统上网,永恒蓝就可以在电脑中执行任意代码,植入ransomware等恶意程序。
为什么校园网成为重灾区?
360对校园网ransomware事件的监测数据显示,洋葱病毒最早出现在中国,平均每小时约200次攻击,夜间每小时超过1000次;WNCRY ransomware是5月12日下午发生的一次新的全球攻击,在中国校园网迅速传播,在夜间高峰时段每小时攻击约4000次。
因为中国已经有很多蠕虫通过445端口传播,一些运营商已经为个人用户封锁了445端口。但教育网没有这个限制,暴露出大量445端口的机器,成为犯罪分子用NSA黑客武器攻击的重灾区。高校毕业季期间,ransomware导致部分应届毕业生论文被加密篡改,直接影响毕业答辩。
目前“永恒蓝”传播的ransomware主要由洋葱和WNCRY两大家族组成。受害机器的磁盘文件会被改成相应的后缀,图片、文档、视频、压缩包等各种数据无法正常打开。只有交赎金才能解密找回。