|
恢复时,会要求你选择其他目标分区 我们的建议是恢复到U盘上 360这套恢复工具 恢复程度和文件数量、大小都有关 并不能保证%100成功 简单分析一下它的工作机制 ↓ 其实这是一个“删除文件”恢复工具 类似于“EasyRecovery”或“FinalData” 它并不能直接恢复被“加密”的文件 却可以从硬盘中恢复被删除的原始文件 这样做之所以有效,是因为勒索软件运行原理如下 ↓ 读取源文件到内存,完成加密,写入硬盘 删除源文件,保留加密文件 注意:你的原始文件其实并没有直接被加密 而是被黑客删除了 被加密的只是副本 SO 360这套工具,有可能帮你恢复被删的源文件 这对被加密欲哭无泪的用户而言 不失为一根救命稻草! 如果你不幸被加密了 赶紧下载碰碰运气吧 最后,我们要提醒所有同学 明天是周一,明天是周一,明天是周一 早上上班可能是高危时段 大家尽量做到以下几步 ① 到了单位,先拔网线,再开电脑 使用WiFi的,请把无线开关关掉 ② 用确定安全的电脑下载补丁 补丁下载地址→http://t.cn/RaSv6qq 通过U盘为电脑打补丁 你也可以使用各大杀软厂商的免疫工具 ▼ 360的出品的免疫工具 http://dl.360safe.com/nsa/nsatool.exe 腾讯出品的免疫工具 http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe 腾讯出品的免疫工具 http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe 瑞星出品的免疫工具 http://download.rising.net.cn/zsgj/EternalBluemianyi.exe ③ 如果你是企业网管 应该在企业出口网关上启用过滤策略 相信这两天,各大安全厂商都发布了预案 不会操作的,直接咨询对应厂商技术人员 ④ 在企业内部的交换机上,启用ACL规则 屏蔽135、139、445等风险端口 具体命令咨询对应厂商技术人员 ⑤ 联网开机 完善杀毒软件、安全卫士等防护工具 建立企业级的漏洞和补丁管理机制 健全企业安全措施,提高安全风险意识 教训惨痛,警钟长鸣 最后,祝大家好运!
| 
雷达卡
发表于 2017-5-17 08:03
沉默卡
喧嚣卡
变色卡
抢沙发
楼主
