中了比特币勒索病毒怎么办？中勒索病毒后如何清除？(2)

　　●刨根问底拦不住(这次咱往祖坟上刨)

　　虽然幕后黑手目前还没有找到，但是其利用的工具，准确无误的指向了一个国家级机构——NSA(National Security Agency)美国国家安全局，该机构是美国政府最大的情报部门，专门负责收集和分析外国及本国通讯资料，隶属于美国国防部，又称国家保密局，它是1952年根据杜鲁门总统的一项秘密指令，从当时的军事部门中独立出来，用以加强情报通讯工作的，是美国情报机构的中枢。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17-010漏洞所开发的网络武器。

NSA(National Security Agency)美国国家安全局

　　既然是美国最大情报部门掌握的网络武器又是怎么落到黑客手里的呢?这就得追溯到2013年，当时NSA掌握了大量开发好的网络武器，但不幸的是，包含“永恒之蓝”等十几个网络武器被黑客组织“影子经纪人”窃取，正所谓强中自有强中手，当时此事件轰动全球。

Shadow Brokers黑客组织

　　随后黑客组织将窃取的信息公之于众，事实上，在黑客曝光微软MS17-010漏洞的时候，就连微软自己也不知道这个漏洞是存在的，也就是说，只有NSA知道这个漏洞的存在，至于这个漏洞存在多久，NSA又利用这个漏洞获得了哪些情报我们不得而知，但其背后显现出来的问题是十分可怕的，“系统漏洞”成为国家安全层面的战略资源已成为了不争的事实。

　　相信大家都还记得斯诺登吧，他在2013年6月将两分绝密资料交给英国《卫报》和美国《华盛顿邮报》，随后一个本是绝密的电子监听计划——棱镜计划被公之于众，而斯诺登就是NSA的前雇员。

　　编辑总结：

　　这波席卷全球的网络攻击在公共部门集中爆发凸显出严重的网络安全缺陷，其中对于公共信息设备的科学管理成为首要问题。从各大媒体报道中笔者得知，本次受勒索病毒影响侵蚀的计算机大部分还停留在微软的XP系统，早在2014年微软就宣布对该系统的安全维护了，可直到今天仍有大量的公共部门和事业单位对该系统不离不弃。

战争并未结束

　　虽说小编已经为大家整理了那么多关于避免比特币勒索病毒的建议，不过还是有超过30万台PC端已经受到了勒索病毒的感染，而更可惜的是，这其中已经有大部分人向比特币勒索病毒低了头。

　　不少人向已经勒索病毒屈服

　　尽管专家提醒，建议受到勒索的企业和个人不要付费，否则结果一定会是收到更多的勒索。但在祸害全球150多个国家和地区、超30万台PC之后，还是有不少人，迫于无奈向勒索病毒屈服了。

　　由于WannaCry病毒采用的是RSA非对称算法加密，没有私钥就无法解密文件。即便是今天地球上计算能力最强的家用电脑，解密文件也需要上万年。

勒索病毒

　　有些单位和机构的重要资料疏于备份，被加密后无法挽回，只能通过交赎金的方法以求解锁。尽管，相对于受感染的电脑数量来说，比例并不算多。

比特币数据

　　Elliptic是英国一加比特币交易监视公司，为全球企业和执法机关提供数字货币活动监控支持。Elliptic对WannaCry勒索病毒提供的三个比特币支付帐号进行实时监控，每隔30秒就会对数据刷新审查，最新消息显示，对方已经获得了价值72624.61美元的比特币。两天前，这一数字是4.2万美元。

　　从目前的情况来看，WannaCry病毒的影响还会持续很长一段时间。

　　死马当活马医数据恢复的注意事项

　　不管怎样，中招者可以尝试恢复一下文件，死马当活马医还是可以的。需要注意的是，数据恢复在支持TRIM的SSD硬盘上恢复数据的机会几乎为零。当你尝试自行恢复被误删除文件前，请仔细阅读下边的注意事项，切记!

　　普通用户想要自行恢复文件，需要有几个基本的条件与注意事项：

　　第一：被恢复文件所占空间(磁盘分区)不能写入新文件。因为新文件所使用的磁盘空间可能正是你想要恢复文件所占的空间，旧文件被新文件所替换，将使得恢复操作变得困难。

　　所以，你发现文件丢失，第一时间应该停止一切操作。如果被丢失的文件位于系统盘，更是需要进行立刻的断电操作。在本文，建议一发现病毒感染，立刻关闭计算机，然后，将硬盘挂接到其它电脑中，以从盘形式加载，从中避免新文件的写入。

黑客

　　需要注意的是，浏览网页、下载及安装数据恢复软件也是一系列的文件写入操作，所以最好的操作就是以从盘形式加载，避免这些文件操作影响到文件的恢复成功机率。安装数据恢复软件时，一定不要安装到需恢复数据文件所在磁盘分区。

　　如果没有第二台电脑，那么就只能在本机中进行数据恢复操作了，你可以用U盘PE系统来引导电脑启动然后再在PE系统中进行文件恢复操作。

　　总之要记住的是，不要往被恢复文件所在分区写入任何数据，比如保存文件、修改文件等的操作都是需要禁止的，安装恢复软件也记得安装到其它分区啊。

　　那个啥，如果你要恢复的资料涉及上百万，或者是有纪念意义的老照片等等的宝贵资料，那么建议你立刻停止尝试自行恢复，把硬盘拆下来，交给专业人士去进行数据恢复操作，就别瞎折腾了，以免增加恢复难度。你也别交给楼下的电脑店啊，说不准他用的就是小编所用的软件，有的还会胡搞瞎搞。

黑客

　　数据恢复简单指南有了它们你也可以恢复被误删除的文件

　　然后就是选择啥恢复软件的问题，现在的数据恢复软件大多都大同小异，相同的是，大多数都不是免费的。较为知名的有Finaldata、EasyRecovery、O&ODiskRecovery、RecoverMyFiles、DiskGenius、易数数据恢复精灵等，还有里边的金山数据恢复，不过大多都不是免费的，要注意的是不要下载到带病毒版的了。因为需要恢复的文件一般都比较的宝贵，黑客们也喜欢这些资料哦。目前国产推出了免费恢复文件工具，你也可以试试。

　　中勒索病毒后如何清除的全部内容就是这些了。小编觉得，没有买卖就没有杀害吧。希望大家未中招之前及时备份好自己的资料，最小白的方式就是拔掉网线。而对于已经中招的用户，也希望大家能够冷静，不要对其病毒屈服，勒索病毒背后的利益越大，黑客们越兴奋哦。