比特币病毒文件修复一招可救回被比特币敲诈病毒加密的文件，但固态硬盘用户郁闷了

一招可救回被比特币敲诈病毒加密的文件，但固态硬盘用户郁闷了

利用比特币匿名敲诈收取赎金的Wana Decrypt0r病毒最近席卷全球，国内更是因为大量老系统关闭自动更新而错过了抵御病毒的最佳机会。要找回被加密的文件，除了乖乖支付赎金之外，还有一招有机会免费救回文件。

从原理上说，病毒在加密文件后会将原来的文件删除，虽然已经被加密的文件无法破解，但被删除的数据只要通过反删除软件就能救回。360和金山都发布了文件恢复工具，其实任意一个具备文件恢复功能的软件都能做到，比如PE工具箱里普遍自带的DiskGenius

被加密文件能成功被解救前提是发现中毒后要立刻停止使用电脑，避免已删除文件的位置被新写入数据覆盖。悲剧的是这一招并不适合固态硬盘用户，因为Trim指令会让固态硬盘在删除文件后将对应位置数据彻底抹除，数据基本没有被找回的可能。

那么固态硬盘能否关闭Trim使用呢？以管理员身份运行命令行提示符，输入fsutil behavior set disabledeletenotify 1回车即可禁用Trim特性。

不过TLC固态硬盘用户最好不要这样做，这是因为TLC闪存不仅写入（Program编程）速度很慢，擦除（Erase）速度更慢。在没有Trim支持的情况下垃圾回收效率大幅下降，TLC固态硬盘受到的性能影响更为显著，同时关闭Trim后对闪存磨损增加，这对于本来寿命就偏低的TLC更是雪上加霜。

这次比特币敲诈病毒给我们带来的教训是，随时安装系统补丁，尤其是修复重大系统漏洞的补丁，其次是重要文件在主机之外做好多重备份，以防万一。

“你的系统已中病毒，要解决必须支付…比特币！”

来源：江苏新闻

“你的系统已被黑

想解决必须支付……1比特币 ！”

（比特币，一种虚拟的加密数字货币）

当前

一些企业、金融机构

甚至政府网站遭新型病毒攻击勒索

犯罪嫌疑人索要赎金时只认比特币

以逃避警方追查

10月8日，南通市公安局对外通报，在“净网2020”专项行动中，南通、启东两级公安机关联手，成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件 ，抓获巨某、谢某、谭某等3名犯罪嫌疑人，其中巨某系多个比特币勒索病毒的制作者。

截至案发，巨某已作案百余起，非法获利的比特币折合人民币500余万元。

犯罪嫌疑人巨某在其居住的别墅内被抓获

收银系统被黑，超市遭网络勒索

今年4月，启东某大型超市的收银系统遭到攻击，被黑客植入勒索病毒 ，造成系统瘫痪无法正常运转。

接到报案后，南通市公安局成立由启东、网安、法制等组成的专案组，开展破案攻坚。

“通过数据勘验，我们找到一个如何解密文件的全英文留言，要求受害人必须支付1比特币作为破解费用。 ”网络攻防专家、南通市公安局网安支队三大队副大队长许平楠说，经对该超市的服务器进行数据勘验，发现黑客锁定的服务器中所有文件均被加密，文件的后缀名都变成了“lucky”，文件和程序均无法正常运行，而在C盘根目录下有个自动生成的文本文档，留有黑客的比特币收款地址和邮箱联系方式。

留有比特币收款地址和邮箱联系方式的文本文档

“这是一起典型的使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。 ”许平楠说，近年来，比特币勒索病毒攻击在全国乃至全球范围内整体呈上升趋势，令人深恶痛绝，但发起每次攻击的始作俑者身份始终成谜。对这起案件，尽管专案组做了大量工作，但始终没有丝毫进展，侦查陷入僵局。

警方顺藤摸瓜，病毒制作者落网

案件侦查过程中，受害超市负责人反映，由于被锁服务器中有重要工作数据，格式化将带来巨大损失 ，其联系了外地一家数据恢复公司，以更低的价格委托解锁加密文件，后对方成功对服务器数据进行了解密。

“一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。 ”专案组成员、启东市公安局网安支队民警黄潇艇说，勒索病毒入侵电脑，对文件或系统进行加密，每一个解密器都是根据加密电脑的特征新生成的，只有按要求支付比特币才能解开。

获悉这一情况，专案组判断，其中定有隐情。经过走访调查，这家数据恢复公司的负责人吐露实情，原来他们通过邮箱直接与黑客取得联系，最终花了0.5比特币的代价得到解锁工具，从而顺利完成任务，赚取差价。

专案组通过相关记录，深度研判分析，不仅排除了数据恢复公司的作案嫌疑，还成功锁定犯罪嫌疑人的真实身份为巨某，案件侦破工作取得重大进展。

5月7日，专案组在山东威海将巨某抓获归案，并在其居住地查获作案用的电脑。民警在其电脑中还找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。

提取的相关电子数据

自认完美犯罪，赎金只认比特币

经查，巨某今年36岁，内蒙古赤峰人，自幼喜好并自学钻研计算机知识，精通编程、网站攻防等技术，后成立工作室，利用自己开发的软件炒股，起初赚了不少钱，后亏损300多万元。

2017年下半年的某天，债台高筑的巨某偶然间得知有黑客用勒索病毒将他人电脑文件加密锁定后敲诈钱财，于是灵机一动，尝试开发病毒程序，通过研究“永恒之蓝”工具以及“撒旦”等勒索病毒，巨某编写了“satan_pro”病毒程序，用于作案。

“被植入病毒的服务器中，所有的数据库文件、文档都会被加密，只有通过邮箱联系我，支付比特币，我才会把解锁工具发给对方 。”巨某交代称，自己开发了一款网站漏洞扫描软件，在获得相关控制权限后，就有针对性地在一些服务器植入勒索病毒。

为避免破解和逃避公安机关的追查，巨某又陆续升级开发了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒，除了索要难以追查的比特币作为赎金，他还通过境外的网盘和邮箱将解密软件发送给受害人，并经常更换，到手的比特币也都是通过境外网站交易。尽管巨某机关算尽，自认为犯罪行为天衣无缝，最终还是没能逃出办案民警的法眼。

社会危害严重，行业乱象不容忽视

经大量工作，专案组查明，巨某先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业。启东这家超市收银系统即是被植入了“nmare”病毒 。案件中，苏州某上市科技公司的系统被巨某植入病毒，导致停产停工三天，损失巨大。

期间，数家数据恢复公司主动联系巨某寻求合作，最终，巨某与谢某、谭某经营的一家数据恢复公司谈妥，由巨某编程，病毒中的联系方式和比特币账户为该公司所有，再由公司寻找目标植入病毒，到手后按比例分成。

6月4日，谢某、谭某在广州落网。

“犯罪手法隐蔽，社会危害大，同时也暴露出数据解密行业的乱象。”南通市公安局网安支队支队长张建说，近年来，勒索病毒攻击破坏案件时有发生，侵害目标多为党政机关和企事业单位的重要信息系统，严重危害正常办公秩序和经济运行秩序，甚至有数据恢复公司主动与黑客取得联系，共同开展攻击破坏和敲诈勒索，同时借机抢占勒索病毒解密市场，成为勒索病毒蔓延扩散的帮凶。

目前，3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被执行逮捕。

警方提醒

广大企业和群众，平时应养成良好的安全文明上网习惯，注重信息安全等级保护，及时更新系统和软件，安装正规的杀毒软件和防护墙，修补漏洞，同时定期对重要数据进行备份。

此外，一旦使用的计算机感染了病毒，还需尽快修改支付密码，以免造成其他财产损失。

比特币病毒文件修复一招可救回被比特币敲诈病毒加密的文件，但固态硬盘用户郁闷了

分类：驱动下载日期：2025-03-01 浏览：23 评论：0

一招可救回被比特币敲诈病毒加密的文件，但固态硬盘用户郁闷了

“你的系统已中病毒，要解决必须支付…比特币！”

相关推荐

比特币病毒文件修复 一招可救回被比特币敲诈病毒加密的文件，但固态硬盘用户郁闷了

分类：驱动下载 日期：2025-03-01 浏览：23 评论：0

一招可救回被比特币敲诈病毒加密的文件，但固态硬盘用户郁闷了

“你的系统已中病毒，要解决必须支付…比特币！”

相关推荐

比特币病毒文件修复一招可救回被比特币敲诈病毒加密的文件，但固态硬盘用户郁闷了

分类：驱动下载日期：2025-03-01 浏览：23 评论：0