Cómo solucionar el virus ransomware
Pregunta 1: ¿Qué debo hacer si estoy infectado por un virus ransomware? 1. Reinstale el sistema directamente, pero todos los archivos de la computadora desaparecieron
2. La otra es instalar Computer Manager y abrir la caja de herramientas
3. Hay un descifrado de archivos, intente usando esto para ver si puede abrir el archivo normalmente
4. Si aún no funciona, pruebe el antivirus en modo seguro para ver si el virus se puede eliminar por completo
Pregunta 2: ¿Existe ahora una solución para el virus ransomware? ¡360 Security Guard ha lanzado una herramienta de recuperación de datos! ¡Simplemente instálelo y descárguelo!
¡Vaya al sitio web oficial de 360 para obtener la dirección de descarga específica!
Pregunta 3: Si estás infectado por un virus ransomware, ¿puedes solucionarlo? ¿Puedes eliminarlo en modo seguro?
1. ¿La mayoría de los virus están ocultos en la carpeta SYSTEM32? en la unidad C, que es la carpeta del sistema de carga, pero los virus troyanos están ocultos, por lo que no puede encontrarlos usted mismo.
2. Si tu computadora está infectada, puedes descargar Tencent Computer Manager para verificarla y eliminarla.
3. Luego use Tencent Computer Manager - Antivirus - Comprehensive Scan and Kill. Computer Manager tiene un motor antivirus 4 en 1, una nueva generación de motor de escaneo en la nube de Computer Manager basado en "escaneo en la nube y microfunciones". tecnología" Y el motor antivirus local puede detectar fácilmente varios virus troyanos populares y rebeldes basándose en microfirmas y bases de datos de virus en la nube, y eliminarlos.
Pregunta 4: ¿Qué debo hacer si mi ordenador está infectado con un virus ransomware? Si lo atacan, no hay nada que pueda hacer. Espere hasta que se descifre la clave o pague dinero. Puedo decirle cómo evitarlo.
El ransomware ha causado pánico en la gente. , las escuelas y los sistemas de seguridad pública se han infectado uno tras otro, y el reclutamiento no son los servidores centrales, sino los equipos terminales. Parece que los objetivos de seguridad de las personas también han cambiado. Sería demasiado dramático cancelar la cirugía. También es bueno que el pueblo chino pueda mejorar su conciencia sobre la seguridad. En primer lugar, el software antivirus puede proporcionar una protección eficaz. Sin embargo, si el software antivirus en los países desarrollados no es muy potente, ¿por qué sigue infectándose? La copia de seguridad es la última línea de defensa para la seguridad de los datos y también necesita una copia de seguridad fuera de línea. Tradicionalmente, puede hacer una copia de seguridad de toda la nube de Baidu y, si el sistema está dañado, puede restablecerlo nuevamente. Se reduce, pero personalmente recomiendo usar algo como Ghost o algo más fuerte que proporcione protección a nivel de imagen. Por supuesto, el lugar donde se realiza la copia de seguridad también es muy particular. La copia de seguridad aún se cifrará localmente. zona segura, que consiste en crear otro sistema de archivos en un formato propietario en el disco local, al que ningún virus puede acceder, y los usuarios pueden realizar copias de seguridad y recuperación de datos, lo cual es conveniente, rápido y seguro, y es la primera opción. para dispositivos terminales.
Lo probé personalmente y funcionó bien. Los archivos de copia de seguridad en la zona segura no estaban cifrados.
Pregunta 5: ¿Qué debo hacer si hay un virus ransomware en mi computadora? ? 1. Instale el último parche de seguridad para su computadora. Microsoft ha lanzado el parche MS17-010 para corregir la vulnerabilidad del sistema del ataque "Eternal Blue". Instale este parche de seguridad lo antes posible. -/library/security/ MS17-010; para Windows XP, 2003 y otras máquinas para las que Microsoft ya no proporciona actualizaciones de seguridad, puede utilizar la "NSA Arsenal Immune Tool" de 360 para detectar si hay vulnerabilidades en el sistema y cierre los puertos afectados por las vulnerabilidades para evitar el ransomware en espera de un ataque de virus. Dirección de descarga de la herramienta inmune: dl.360safe/nsa/nsatool.exe.
2. Cierre los puertos 445, 135, 137, 138 y 139 y desactive el uso compartido de red.
3. Reforzar la concienciación sobre la seguridad de la red: no hagas clic en enlaces desconocidos, no descargues archivos desconocidos, no abras correos electrónicos desconocidos...
4. Haz una copia de seguridad de los archivos importantes de tu computadora tan pronto como sea posible (y regularmente en el futuro) Archive los datos en un disco duro móvil o unidad flash USB y guarde el disco sin conexión después de realizar la copia de seguridad.
5. Se recomienda que los usuarios que todavía utilizan los sistemas operativos Windows XP y Windows 2003 actualicen a los sistemas operativos Windows 7/Windows 10 o Windows 2008/2012/2016 lo antes posible.
Nota:
No pague el rescate. Los usuarios individuales pueden comunicarse con el Centro de Seguridad 360 y los expertos en seguridad de 360 pueden ayudarlo.
Si no hay datos valiosos en el ordenador, se pueden recuperar formateando el disco duro.
Pregunta 6: ¿Puede la infección por un virus ransomware resolver el problema de que los usuarios de Windows desafortunadamente sean atacados por el virus ransomware Wanacry? La solución actual es la siguiente: (Nunca pague el rescate bajo ninguna circunstancia. ¿Existe? Hay mucha evidencia de que incluso si se paga el rescate, el archivo no se puede descifrar. Los usuarios de Windows pueden eliminar completamente el ransomware Wanacry de sus dispositivos formateando todos los discos duros.
Los usuarios individuales pueden ponerse en contacto con proveedores de seguridad nacionales y extranjeros como Qihoo 360, Kingsoft Internet Security, Kaspersky, MacPhail, Tencent Security Manager y otros centros de seguridad para obtener ayuda en la recuperación de datos importantes.
Utilice la "Herramienta de inmunidad a ransomware" para realizar la reparación. El usuario descarga la versión fuera de línea de la "Herramienta de inmunidad a virus ransomware" de Tencent Computer Manager a través de otra computadora y copia el archivo en una unidad flash USB segura y no tóxica, luego apaga el WiFi en la computadora designada, desconecta el cable de red; y enciéndalo lo antes posible. Haga una copia de seguridad de los archivos importantes; luego use la versión fuera de línea de la "Herramienta de inmunidad contra ransomware" a través de una unidad flash USB para reparar vulnerabilidades con un solo clic; puede usar la computadora normalmente cuando esté conectado a Internet;
Utilice la "Herramienta de recuperación de archivos" para recuperar. Los usuarios que han sido infectados por el virus pueden usar Computer Manager-File Recovery Tool para recuperar archivos, y existe una cierta probabilidad de recuperar sus documentos.
Nota: También puedes seguir prestando atención a las soluciones de los fabricantes de seguridad relevantes y esperar un desbloqueo más superior y perfecto.
Pregunta 7: ¿Qué se debe hacer para prevenir los virus ransomware? Siguiente 360 en 30 minutos
O mira el vídeo en Weibo que te enseña cómo prevenir los virus portuarios
Pregunta 8: ¿Cómo solucionar el problema de los virus ransomware que los usuarios de Windows pueden formatear? todo El disco duro elimina por completo el ransomware Wanacry en el dispositivo.
Los usuarios individuales pueden ponerse en contacto con proveedores de seguridad nacionales y extranjeros como Qihoo 360, Kingsoft Internet Security, Kaspersky, MacPhail, Tencent Security Manager y otros centros de seguridad para obtener ayuda en la recuperación de datos importantes.
Utilice la "Herramienta de inmunidad a ransomware" para realizar la reparación. El usuario descarga la versión fuera de línea de la "Herramienta de inmunidad a virus ransomware" de Tencent Computer Manager a través de otra computadora y copia el archivo en una unidad flash USB segura y no tóxica, luego apaga el WiFi en la computadora designada, desconecta el cable de red; y enciéndalo lo antes posible. Haga una copia de seguridad de los archivos importantes; luego use la versión fuera de línea de la "Herramienta de inmunidad contra ransomware" a través de una unidad flash USB para reparar vulnerabilidades con un solo clic; puede usar la computadora normalmente cuando esté conectado a Internet;
Utilice la "Herramienta de recuperación de archivos" para recuperar. Los usuarios que han sido infectados por el virus pueden usar Computer Manager-File Recovery Tool para recuperar archivos, y existe una cierta probabilidad de recuperar sus documentos.
Nota: También puedes seguir prestando atención a las soluciones de los fabricantes de seguridad relevantes y esperar un desbloqueo más superior y perfecto.
Pregunta 9: ¿Qué está pasando con el nuevo brote de petya, un virus ransomware? En la tarde del 27 de junio (la tarde del 27 de junio en Europa), una nueva ronda de variantes de ransomware (esta vez llamada Petya) atacó nuevamente y provocó que los sistemas de muchas organizaciones y empresas en muchos países europeos se paralizaran. un mes después de que el incidente del ransomware Wannacry infectara a más de 150 países de todo el mundo en mayo de este año.
En comparación con el brote de Wannacry en mayo, la variante del ransomware Petya se propaga más rápido. No solo utiliza armas de piratas informáticos como "Eternal Blue" de la NSA para atacar las vulnerabilidades del sistema, sino que también utiliza la función "Administrator *** Sharing" para penetrar automáticamente en la intranet.
En las zonas más afectadas de los países europeos, la nueva variante del virus se está propagando a una velocidad que infecta a más de 5.000 ordenadores cada 10 minutos. Muchos operadores, compañías petroleras, minoristas, aeropuertos, cajeros automáticos de bancos y otras instalaciones corporativas y públicas han sido destruidos. Incluso el ordenador del viceprimer ministro de Ucrania resultó infectado.
Actualmente, Ucrania parece ser uno de los países más afectados por "Petya". El gobierno del país, algunos bancos nacionales y compañías de energía han hecho sonar la alarma hoy mientras enfrentan las consecuencias de la infección de Petya.
Este ataque es una nueva variante del virus ransomware 'Petya'. Se sospecha que esta variante utiliza una combinación de correos electrónicos, descargadores y gusanos para propagarse y luego propagarse a través de las vulnerabilidades MS17-010 (Eternal Blue). y las contraseñas débiles del sistema se propagan en la intranet.
Al mismo tiempo, el análisis preliminar encontró que Petya incluye una herramienta llamada "LSADump" que puede recopilar contraseñas y datos de credenciales de computadoras con Windows y controladores de dominio en la red.
Por lo tanto, el ransomware Petya representa una amenaza mayor para la intranet en su conjunto que el "WannaCry" que ha recibido amplia atención antes, y la combinación de múltiples métodos de propagación definitivamente se convertirá en la base para la propagación del ransomware. Modo normal.
El ransomware Petya apareció por primera vez a principios de 2016 y se propagaba principalmente a través de correos electrónicos. La última variante de virus similar a Petya tiene capacidades de ataque totalmente automatizadas. Incluso si la computadora está completamente parcheada, otras máquinas en la intranet pueden penetrarla e infectarla.
El nuevo virus mutante (Petya) no solo cifra archivos, sino que también cifra y bloquea directamente todo el disco duro. Después de que aparece la siguiente interfaz y se paraliza, transmite datos automáticamente a otros servidores y terminales dentro del sistema. LAN al mismo tiempo se extendió.
Petya exige a las víctimas que paguen un rescate de 300 dólares estadounidenses a través de la red Tor para desbloquear los archivos cifrados relacionados, pero actualmente una gran cantidad de evidencia muestra que incluso si se paga el rescate, los archivos no se pueden descifrar.
El ransomware se ha vuelto muy popular en Occidente y ha formado una cadena industrial negra. Una gran cantidad de correos electrónicos contienen ransomware. Actualmente no hay evidencia evidente de que el ransomware haya tenido un gran impacto económico en los países europeos. pero es digno de vigilancia, una vez que se produce un brote a gran escala, puede tener un mayor impacto.
En la actualidad, un número muy reducido de unidades en nuestro país han sido infectadas por Petya.
Descifrar el ransomware es muy difícil si los archivos están cifrados, actualmente no existe una solución muy eficaz, por lo que debemos centrarnos en reforzar la prevención.
A medida que el ransomware se vuelve cada vez más popular, una mayor parte de los usuarios puede considerar hacer una copia de seguridad de sus datos.
Pregunta 10: ¿Qué debe hacer si está infectado por un virus ransomware? 1. Puede instalar un administrador de computadora en su computadora
2. Luego abra la caja de herramientas y busque. la herramienta para eliminar virus ransomware
3. Verifique y elimine el virus y podrá recuperarse de forma natural