哪种勒索软件
加密了您的文件?
粘贴奇怪的文件扩展名、勒索信,或拖入一个加密样本。我们会将其与已知勒索软件家族进行比对,告诉您是否存在免费解密工具,以及接下来该怎么做——全部在您的浏览器中完成。不上传任何内容。
- 完全在您的浏览器中运行
- 不上传任何内容——无跟踪器
- 与本地家族数据库进行比对
初步应对——立即执行
第一小时的冷静行动指南
- 将设备断开网络(Wi-Fi 和网线),以阻止其扩散。
- 保持开机但隔离——不要重启。
- 保留勒索信和几个加密样本以供分析。
- 拍摄勒索界面并记录任何截止时间。
- 检查是否存在干净的离线备份。
- 在咨询专家之前不要付款——付款很少能保证恢复,对于受制裁的团伙还可能违法。
- 不要重装操作系统或清空磁盘——那会破坏证据和恢复机会。
- 不要运行论坛上随意的“解密工具”——许多是骗局或恶意软件。
- 不要将备份连接到受感染的计算机。
- 勒索信和屏幕上的提示信息。
- 几个加密文件(如有原始文件也一并保留)。
- 相关日志、可疑邮件和时间戳。
- 这有助于取证、保险理赔和向执法部门报案。
PWN-ALL ChainBreak——全天候勒索软件事件响应
分四个阶段进行遏制、解密研究和取证恢复。由专家接听,而非工单队列。
隔离、评估影响范围、阻止扩散。
确定毒株、入侵途径和持久化方式。
解密研究、备份与数据恢复。
用于保险和执法的取证。
工作原理
一款永远看不到您数据的勒索软件识别器
像 ID-Ransomware 这样的工具要求您将勒索信和加密文件上传到服务器。本工具则完全在您的设备上,将相同的特征与本地家族数据库进行比对。
- 将勒索信上传到第三方服务器。
- 上传您数据的加密样本。
- 您的事件细节离开了您的网络。
- 在本地比对扩展名、勒索信文件名和文本特征。
- 将已知文件标记与本地数据库进行比较。
- 获得家族、解密前景和冷静的行动指南。
常见问题
常见问题
我的数据会被上传吗?
不会。勒索信内容和您添加的任何文件都在您的浏览器中处理,绝不发送到任何地方。没有跟踪器。
匹配结果有多可靠?
识别基于公开已知的特征——扩展名、勒索信文件名、文本特征和文件标记。它可能有误或不完整,尤其是对于新型或通用变种。请务必在以下网站确认: No More Ransom 或在采取行动前咨询专家。
我能免费解密吗?
有时可以。某些家族有免费解密工具,许多则没有。这里的前景反映的是公开已知的信息,并可能随时间变化——请务必在 No More Ransom 上核实。
我该付款吗?
请先咨询专家。付款很少能保证恢复,如果该团伙受制裁还可能违法。我们的 ChainBreak 团队可提供建议。
攻击者画像是什么意思?
它解读攻击者要求您如何联系。Tor 谈判或泄露门户表明这是从事双重勒索的大型团伙——应假定数据已被窃取,并按数据泄露处理。仅通过电子邮件、Tox 或 Jabber 联系,则是“量产型”家族(Phobos、Dharma、STOP、Mallox)的典型特征,它们常通过薄弱的远程桌面登录入侵,更有可能存在免费解密工具。
识别基于公开已知的特征,可能不完整,尤其是对于新型或通用变种。解密工具的可用性会随时间变化——请在 No More Ransom 上核实,并在采取行动前咨询合格的事件响应专家。