我的 Windows Server 2012 R2 系统被感染了“太空游侠 AOL.COM”勒索软件并且所有文件都已加密。所有文件的扩展名都是“.wallet”。
有没有办法解密/恢复文件?不幸的是我没有任何备份文件。
答案1
以下是一些可能对您有帮助的资源:
- ID 勒索软件是一个网站,它试图通过分析计算机上显示的勒索软件提示或示例加密文件来识别您受到攻击的具体勒索软件威胁。摘自该网站:
上传勒索信和/或示例加密文件来识别加密了您的数据的勒索软件。
如果有已知的文件解密方法,它还可以提供下一步的信息,尽管该网站本身不提供此服务:
此服务仅用于识别哪些勒索软件可能加密了您的文件。它会尝试为您指明正确的方向,并告知您是否有已知的文件解密方法。
- 不再需要赎金是由卡巴斯基和英特尔安全等多家安全组织推出的网站。它提供了解密受多种勒索软件威胁攻击的文件的工具链接(访问该网站查看当前列表)。摘自网站:
如果你感染了其中一种勒索软件,请点击其名称下的链接,它将引导你找到解密工具
该网站还提供有关防止勒索软件攻击,为方便起见,在此复制:
- 备份!备份!备份!建立恢复系统,这样勒索软件感染就不会永远毁掉你的个人数据。最好创建两个备份:一个存储在云中(记得使用自动备份文件的服务),一个物理存储(便携式硬盘、拇指驱动器、额外的笔记本电脑等)。完成后,断开这些设备与电脑的连接。如果你不小心删除了重要文件或遇到硬盘故障,备份也会派上用场。
- 使用强大的防病毒软件保护您的系统免受勒索软件的侵害。不要关闭“启发式功能”,因为这些功能有助于解决方案捕获尚未正式检测到的勒索软件样本。
- 确保计算机上的所有软件都是最新的。当您的操作系统 (OS) 或应用程序发布新版本时,请安装它。如果软件提供自动更新选项,请接受它。
- 不要相信任何人。真的。任何账户都可能被盗用,恶意链接可能从社交媒体好友、同事或在线游戏伙伴的账户发送。切勿打开陌生人发来的电子邮件附件。网络犯罪分子经常分发虚假电子邮件,这些邮件看起来非常像来自在线商店、银行、警察、法院或税务机构的电子邮件通知,诱骗收件人点击恶意链接并将恶意软件释放到他们的系统中。
- 在计算机上的 Windows 设置中启用“显示文件扩展名”选项。这将使发现潜在恶意文件变得更加容易。远离“.exe”、“.vbs”和“.scr”等文件扩展名。诈骗者可以使用多种扩展名将恶意文件伪装成视频、照片或文档(如 hot-chics.avi.exe 或 doc.scr)。
- 如果您发现计算机上有恶意或未知进程,请立即断开其与互联网或其他网络连接(例如家庭 Wi-Fi)的连接 - 这将防止感染扩散。