遇见勒索病毒常见的处理方法 恢复受损的数据

如果不幸中招,先不要慌,按照下面步骤一步一步处理
勒索病毒的删除：
第1步:使用带网络安全的模式启动Windows系统
第2步:
1.下载杀毒软件最新版本更新病毒库,点击扫描查杀进行自动删除.
2.点击系统安装和卸载程序,删除与勒索病毒相关的程序或者可疑的程序
3.检查Windows注册表,删除与病毒相关的注册表信息
4.全盘搜索系统文件,查找与病毒相关的文件或者文件夹进行删除
5.检查所有浏览器的插件,查看勒索病毒添加的扩展插件
第3步:勒索病毒清理干净之后,备份重要的被加密的数据.这时候已经可以使用外部设备对文件进行拷贝
数据恢复：
1.尝试使用数据恢复软件对收感染的文件数据进行恢复
2.尝试使用Windows的文件版本功能进行恢复
3.使用备份文件对文件数据进行恢复
4.寻找解密工具对文件数据进行解密恢复
5.对勒索病毒样本进行分析,尝试在勒索病毒向服务器发送密钥的时候对数据包进行抓取,获取解密密钥

信息安全提示：不要将移动设备置于无人看管的环境，定期检查这些设备上安装的程序，并通过杀毒软件检测扫描系统。切记一定要确保所有设备都设置解锁密码。

怎么恢复 已被加密的文件

.adobe后缀文件数据恢复成功案例解密工具教程指南

安全研究团队最新发现后缀如下：
WeChat Pay病毒
fileslocker@pm.me后缀 (FilesLocker v2.0系列)
.Cristmas@india_com后缀
.encrypted前缀 (DABLIO病毒)
.[5-10随机字母]后缀 (GANDCRAB v5.0.9)
.crypted_bizarrio@pay4me_in后缀 (GlobeImposter系列)
.cmd_ransomware后缀
大家注意防范，目前还没有公开密钥。如果近期有遇上的，可以发样本

近期Dharma/crysis系列病毒常见的后缀有adobe gamma bgtx bkpx block tron betta combo bip 大家注意防范。