Red de conocimientos turísticos - Conocimientos sobre calendario chino - ¿Qué debe hacer si está infectado por un virus ransomware?

¿Qué debe hacer si está infectado por un virus ransomware?

I. Copia de seguridad y restauración histórica

Si ha realizado una copia de seguridad de su sistema o sus archivos, ya no tendrá preocupaciones ni problemas. Puede recuperar archivos cifrados directamente desde unidades en la nube, discos duros u otros sistemas de recuperación ante desastres. Vale la pena señalar que antes de realizar la recuperación de archivos, primero debe aislar el host infectado, asegurarse de que se haya eliminado el virus en el sistema y que el sistema de disco se haya formateado o reinstalado para evitar insertar un disco duro móvil o descargar desde un disco de red. El archivo de copia de seguridad también se cifra en el momento en que se mueve a la computadora local.

Hacer una copia de seguridad por adelantado es la forma más eficaz y económica de restaurar archivos y sistemas.

2. Recuperación de la herramienta de descifrado

Los algoritmos de cifrado utilizados por la mayoría de los virus ransomware son algoritmos estándar reconocidos internacionalmente. La característica de este método de cifrado es que siempre que la clave de cifrado sea lo suficientemente larga. , Se necesitarían cientos de miles de años para descifrar una computadora ordinaria y sería extremadamente costoso descifrar. Normalmente, los archivos no se pueden descifrar ni recuperar sin pagar el rescate.

Sin embargo, en los siguientes tres casos, los archivos infectados se pueden recuperar utilizando herramientas de descifrado disponibles en Internet.

1) Existen lagunas en el diseño de codificación del virus ransomware o el algoritmo de cifrado no se ejecuta correctamente.

2) El creador del virus ransomware publica activamente la clave o clave maestra.

3) Las fuerzas del orden confiscaron el servidor con la clave y la compartieron.

Cabe señalar que antes de utilizar la herramienta de descifrado, asegúrese de hacer una copia de seguridad del archivo cifrado en caso de que el descifrado no tenga éxito y los datos no se puedan recuperar.

3. Pago por profesionales

El rescate de los virus ransomware suele ser Bitcoin u otras monedas digitales, y la compra y el pago de monedas digitales es difícil y arriesgado para los usuarios comunes.

1) Según las estadísticas, más del 95% de los atacantes de ransomware provienen del extranjero. Debido a las barreras del idioma, es fácil que se produzcan malentendidos durante la comunicación, lo que afecta el descifrado de archivos.

2) La entrega de moneda digital debe realizarse bajo una plataforma comercial específica. Aquellos que no están familiarizados con las transacciones de moneda digital son propensos a talentos a corto plazo.

Por lo tanto, incluso si los archivos se pueden descifrar pagando el rescate, no se recomienda pagar el rescate usted mismo. Se recomienda ponerse en contacto con una empresa de recuperación de datos profesional para garantizar que los datos se puedan recuperar con éxito y de forma segura.

上篇: ¿A qué temperatura suelen apagarse automáticamente los portátiles ASUS? 下篇: Cómo escribir el orden de los trazos de "cruz"