反勒索病毒计划
The No More Ransom Project
中文站 https://www.nomoreransom.org/zh/index.html
全球站 https://www.nomoreransom.org/勒索病毒解密工具下载地址 https://www.nomoreransom.org/zh/decryption-tools.html
官方警告
重要!下载并启动解决方案之前,请阅读该解密工具的指南。请确保您先从系统中删除恶意软件,否则它将会重复锁定系统或加密文件。任何可靠的防毒解决方案都可以为您做到这一点。想在无需支付赎金的情况下为您的文件解锁吗*?
勒索软件是一种能将您的电脑和移动设备上锁或能加密您的电子文件的恶意软件。当这种情况发生时,除非您支付赎金,您将无法取得您的数据。然而,支付赎金也无法保证您能够解锁,所以您不应该向他们妥协!
执法部门和信息技术保安公司已携手合作打击与勒索软件有关的网络犯罪行为。
“拒绝勒索软件”网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心, 卡巴斯基實驗室 和英特尔公司(英特尔安全)网络保安全公司所推动的计划,旨在帮助勒索软件的受害者重新取回其加密数据,而无需支付赎金。
由于预防胜于治疗,与其等到系统受到感染,本计划也希望向用户宣导勒索软件的工作原理以及如何采取有效的预防对策。计划的支持者越多,收获的效果也会更好。本计划也开放给其他公共和私人组织。
好消息
您可以采取预防措施。只需遵循简单的网络安全建议,即可避免成为勒索软件的受害者。坏消息
不幸的是,在许多情况下,一旦勒索软件感染了您的设备,除非您有备份或安全软件,否则您将束手无策。好消息
即便如此,受影响的用户还是可能在无需支付赎金的情况下,重新获得对其加密文件或锁定系统的访问权。我们创建了一个密钥和应用程序储存库,可以解密由不同类型的勒索软件上锁的数据。罪案防范建议
针对WannaCry的额外防范建议
1、禁用smb v1,以预防Wannacry在您的网络中传播。
安装Microsoft修补程式也可预防Wannacry在您的网络中传播。欲了解更多信息,请点击此处。如何防范勒索软件攻击?
1、备份!备份!备份!使用恢复系统,使勒索软件感染永远不会破坏您的个人数据。最好创建两个备份副本:一个储存在云端中(请记得使用一个可自动备份文件的服务),另外一个用于实物存储(便携式硬盘驱动器、USB闪存盘、另外一台笔记本电脑等)。完成后请断开电脑的连接。如果您不小心删除重要文件或硬盘驱动器出现故障,您的备份副本就将派上用场。2、使用强大的防毒软件来保护您的系统免受勒索软件的侵害。不要关闭“启发式功能”,因为它们将捕获还没有正式检测到的勒索软件,有助于解决方案的编写。
3、确保电脑上的所有软件已被更新。当您的操作系统(OS)或应用程序发布新版本时,请安装它。如果软件提供自动更新的选项,请您使用它。4、不要轻信任何人。 任何帐户都可能遭到入侵,恶意链接可从社交媒体上的朋友、同事或在线游戏伙伴的账户发送。千万不要打开来自陌生人的电邮附件。网络犯罪分子经常发送看似来自网上商店、银行、警察,法院或收税机构的假电邮通知,吸引收件人点击恶意链接并将恶意软件发布到他们的系统中。
5、在电脑的Windows设置中启用“显示文件扩展名”选项。这样就可以更轻易地发现潜在的恶意文件。远离‘.exe',‘.vbs'和‘.scr'等文件扩展名。诈骗者可以使用多个扩展名将恶意文件伪装成视频、照片或文档(如hot-chics.avi.exe或doc.scr)。
6、若您发现您的电脑系统里有不明或不寻常的程序,即刻中止互联网联系或任何网络联系(如家里的无线上网)- 这能预防病毒散播。
* 我们一般建议您不要支付赎金。支付赎金只会让网络犯罪分子确认勒索软件是有效的,并不能保证您会得到所需的解锁密钥。