勒索病毒数据技术解密及系统恢复服务

什么是勒索病毒

勒索病毒是一种目前流行的病毒，通过网络等多种途径传播，受害者电脑感染该病毒后后，病毒将自动加密受害者电脑里的多种常见文件，使得受害者的重要资料文件无法正常使用，或者是锁住用户电脑，并以此为条件向用户勒索钱财。被恶意加密的文件类型包括了文档、邮件、数据库、源代码、图片、视频、key文件和压缩文件等多种文件。黑客们勒索的赎金形式包括真实货币、比特币或其它虚拟货币。一般来说，勒索软件作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。特殊情况下即使用户支付了赎金，最终也还是无法还原被加密的文件。

勒索病毒在真假方面可以分为两类，一类为真实加密一类为虚假加密。

采用真实加密的勒索病毒由于采用了高强度加密方式，没有病毒作者手中的密钥，就无法进行文件的解密操作，受害者不得不为此而交付赎金。而有些则因为无法联系到病毒作者或者病毒加密文件时出错，进而导致了文件无法解密，用户资料文件因此被锁，损失惨重。而采用虚假加密的勒索病毒只是简单地将用户的文件进行了隐藏甚至只是改了后缀名，稍微懂电脑技术的都可以把文件重新找回来。

勒索病毒实测 恐怖的全盘文件加密

为了让大家更好的了解勒索病毒，让我们先来用虚拟机测试一下勒索病毒，看看它的恐怖威力。为了方便测试，本次测试Windows环境采用了Windows 7系统，没有安装任何的杀毒软件。

笔者先在虚拟机硬盘分区的PConline文件夹中准备了多种常见文件类型的文件，包含了文本文档及微软office系列文档、常见媒体文件格式文档、常见图片格式文档、常见压缩格式文档，具体测试文件请看下图。

图2 测试文件列表

接下来，运行勒索病毒，静候片刻后，Windows桌面背景已经被病毒修改为勒索信背景图片。这个时候再进入PConline件夹中查看测试文件，PConline文件夹中的参与测试文件都已经被病毒进行加密操作，并修改后缀名为WNCRY。

图4 常用文件格式全军覆没

然后还有个勒索说明弹窗，这个弹窗还“贴心”的准备了多国语言。

图5 勒索说明弹窗

造成的危害：由于勒索病毒大多都都是全盘扫描并加密用户电脑中的常见文件格式文件。诸如用户保存到电脑中的照片、视频等具有纪念价值的文件被加密，工作事业文件被加密严重影响工作甚至导致工作停摆。于是便有了不少受害者上网求助。“十几年的照片被恶意加密，跪求破解”。“多年研究资料被加密，研究成果毁于一旦”。由于勒索病毒大多数采用了比特币支付方式，并且有些勒索病毒的支付页面已经无法打开或者需要采用非常方式打开，导致用户即使想要支付赎金都无从支付。甚至有些勒索病毒所加密的文件在用户支付赎金后依然无法进行解密操作。

需要提醒受害者的是，如果你的重要资料文件被勒索病毒所加密，请勿重装操作系统或者清除病毒，重装操作和清除病毒操作将可能导致一些解密所需数据丢失，进而交了赎金后也可能无法进行文件解密。

上一篇：系统数据应急救援和信息安全咨询服务

下一篇：金蝶K3/云星空系统中勒索病毒恢复服务