文章插图
图7 DiskGenius
还有一种更具传染性的敲诈者病毒VirLock，病毒会感染DOC、XLS、PDF、PPT、PNG、GIF、BMP、PSD、JPG、MP3、MPG、RAR、ZIP文件，将其变成EXE文件，被感染文件比原始文件扩大500kB左右，并且原文件的版本信息会丢失 。用户运行被感染文件后就会中招，硬盘中的文件会被锁定，并弹出提示框，提示用户付费恢复被感染文件，黑客以此向用户实施敲诈 。不过被VirLock感染的文件已经可以被某些杀毒软件推出的专杀工具所恢复 。
“最近很少用电脑，不关我事！”，然而，黑客们并没有放过目前流行的智能手机 。以各种手机应用/游戏破解版，内购破解版的形式引诱用户安装病毒文件，并且以破解为理由要求用户赋予root权限，一旦获取root权限后，设置锁屏密码及弹出提示要求添加敲诈者即时通讯软件以便勒索 。如果病毒没有获取ROOT权限，它只是用锁屏效果置顶覆盖桌面 。对付这种已经被赋予root权限的病毒，用户可进recovery 进行数据清除操作，但是随之手机中的用户数据（如通讯录，应用数据，部分手机的照片等）也将被清除（记得事先备份） 。对付没有被赋予root权限的病毒，则需想方法切换到桌面中然后卸载该病毒，或者可以进入recovery，利用第三方文件管理功能来删除相关病毒文件 。


文章插图
图8 安卓敲诈者
关于root权限的题外话：近日，一种名为“幽灵推”的安卓病毒开始席卷智能手机，并且造成了非常严重的影响 。不同于以往手机病毒的是，“幽灵推”能够获得手机的最高控制权限(俗称root)，使杀毒软件对其失效，因而被称之为迄今为止最为强悍的安卓手机病毒 。
敲诈者病毒所加密文件能自行解密么 有万分之一的可能性么
上边说了，多数敲诈者病毒都采用了高强度加密算法进行加密，如RSA加密，这类加密算法具有极高的安全性，除非拿到密钥，否则几乎无法解密（而且最新的病毒变种已经将加密方式升级为4096位，破解已经绝无可能 。） 。也就是说，如果受害者不接受黑客的勒索条件，则电脑上的几乎所有重要数据都将无法找回，给受害者带来巨大的损失 。
事有意外，由于某个旧版敲诈者病毒作者的“良心发现”，并发布了该系列敲诈者病毒的主解密密钥 。主解密密钥能用来解密被敲诈者病毒TeslaCrypt所加密的文件 。卡巴斯基实验室的恶意软件分析专家使用该主密钥升级他们的敲诈者病毒解密工具RakhniDecryptor，专用来解密遭多个类型勒索软件加密的文件 。（360安全卫士也有类似工具）
如果你被敲诈者病毒加密文件的扩展名变成如下：.xxx、.ttt、.micro、.mp3或原先的扩展名，就可以尝试使用上边的工具进行解密操作 。
要想解密您的文件，请按照以下几个简单步骤操作：
1. 下载RakhniDecryptor并安装到您的PC电脑上；
2.运行RakhniDecryptor.exe；
3.点击更改参数按钮；
4.选择你想要扫描的目标文件 。通常情况只勾选硬盘，但如果你还接有移动硬盘或开放式网络共享—最好也一起勾选 。
5.可以选择在解密后删除被加密文件以清理您的硬盘，但我们并不建议这样做 。最好在删除原始文件前100%确定所有文件已被成功解密 。然后再点击OK 。
6.点击开始扫描按钮 。
7.在“指定一个被加密文件的路径”中，选择你需要恢复的一个文件并点击打开 。
8.耐心等待RakhniDecryptor恢复文件 。这一过程可能需要较长时间 。

• 网络公司起名大全 信息网络公司起名
• 网络科技公司名字大全参考 网络技术公司名字大全
• 什么软件可以免费网络 免费用网络的软件
• 小说去哪家网站发表比较好
• 网络技术服务公司名称 网络服务公司名称大全
• 小说中的经典语录精选句子 小说中的经典语录精选
• 网络机柜1u是多少厘米
• 网络科技有限公司取名三字 网络科技有限公司取名
• 网络最火爆的超拽经典个性签名大全
• 网络吧 不爽网络语