|
|
本帖最后由 jasonliul 于 2016-9-25 17:40 编辑
俄国恶软社区/专家瓦列里: 勒索类病毒处置解密
1. Kaspersky Virus Removal Tool
http://www.kaspersky.com/antivirus-removal-tool?form=1
运行一次
2.Malwarebytes Anti-malware
https://www.malwarebytes.com/
运行一次
两者组合才能彻底清除目前已知变种, 顺序不能变.
3.关机, 拿下硬盘, 联系安全厂商处理
以下软件仅供高手玩家琢磨
1. ShadowExplorer
http://www.shadowexplorer.com/
Windows卷影拷贝后台服务, 用于还原点, 或windows升级. 但是windows自己会做不少内部还原点, 每当大幅改写用户文件的时候.
勒索类病毒是调用这个服务改写用户文档, 获得加密钥匙文本, 然后把它从内部还原点删除.
Windows俱乐部的推介
http://www.thewindowsclub.com/shadowexplorer-shadow-copies
下载
[B]ShadowExplorer 0.9 Installer[/B]
http://www.shadowexplorer.com/up ... lorer-0.9-setup.exe
[B]ShadowExplorer 0.9 Portable[/B]
http://www.shadowexplorer.com/up ... er-0.9-portable.zip
2.PhotoRec
http://www.cgsecurity.org/wiki/PhotoRec
中文网
http://www.cgsecurity.org/wiki/PhotoRec_CN
最强的删除文件恢复, 不限OS, 甚至可以从内存条恢复文件. 法国人做的极品, 但是取名图片恢复工具有些损, 俺之前甚至没有听说过.
恢复被删除的密钥文本.
其他资源
勒索中毒免费解密
http://bbs.kafan.cn/thread-2050638-1-1.html
荷兰总警署, 欧洲刑警出资, 卡巴+因特尔维护.
勒索识别 ID Ransomware, 用于寻找新品种勒索的解决方案
http://bbs.kafan.cn/thread-2051835-1-1.html
3.CryptoPrevent
https://www.foolishit.com/cryptoprevent-malware-prevention/
官方镜像
http://www.majorgeeks.com/files/details/cryptoprevent.html
有了密钥文本, 可以解密, 选择最强加密方式选项.
这个方式已经实测通过俄国目前已知所有变种.
背景资料
瓦列里: 俄国IT领域危险源识别处置专家, 少数认证资质人士,基本就是只给政府大企业工作的高薪人士, 这次纯志愿
3支顶尖测试团队, 俄国人没有所谓权威评测, 也不买AVC这种玩意的帐. 他们的测试团队是社区形成的, 只接受匿名赞助. 也就是用户代表自己测试. 也是纯志愿
俄国反间谍, 反木马, 反毒社区几乎全部大大.
几个顶尖自由免费软件推介社区, 几个盗版破解社区团队, 提名软件[尤其是第二步骤], 提供软件支持.
一堆大大, 但是以俄国人的观点, 没有人蠢得去膜拜这些大大.
他们最尊重的是里面干脏活的志愿测试人员, 这次测试的工作量实际上相当惊人.
俄圈有些优秀的地方, 别的区域真的很难模仿. |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2016-7-17 15:40:52
