已经中了勒索病毒怎么办？手机中了勒索病毒怎么办

各位亲爱的网友，您好！如果你对已经中了勒索病毒怎么办还有些疑虑，别怕，今天我会为大家讲解已经中了勒索病毒怎么办的相关信息，不仅如此，我还会涉及到手机中了勒索病毒怎么办的相关内容。希望通过这篇文章，能够帮你解决问题。下面，我们开始吧！

一、手机中了勒索病毒怎么办

手机中了勒索病毒怎么办？下面我给大家带来手机勒索病毒解决方法,需要的朋友可以参考下。

想要让手机恢复正常，必须要支付要求的金额，一般是50到100元不等，这个数字虽然比“比特币勒索病毒”中敲诈的金额少得多，但是由于自己的不慎操作导致的额外消费，多少让人觉得有些不甘心。然而，很多小白遇到这种锁机勒索病毒时，往往都是主动的联系锁屏上的联系方式，乖乖给出勒索金额，希望破财免灾。

事实上，在安卓系统中，出现这类勒索页面并不用太担心，下面我给大家介绍两个简单的方法，可以不用交钱就解锁让手机恢复正常。

方法1：双清

大家可能都知道安卓手机内部有一个恢复出厂设置的选项，但是不少小白可能还不知道不用进桌面也能恢复出厂设置。在桌面被锁住的情况下，是无法进入内部选择恢复出厂设置的。此时我们可以利用安卓的Recovery恢复模式来对手机进行重置，目前大部分安卓手机进入Recovery恢复模式的方法都是电源键+音量键（+/-）。

当然也有某些品牌的手机进入的方式不一样，若上述方法无法进入Recovery恢复模式，可以百度搜索该机型的进入方式或直接询问售后。进入Recovery恢复模式后，若是中文版本，直接点击清除所有数据（双清），要是不放心的话，直接将所有跟清理有关的选项都点一个遍。

若是英文界面，找到wipe data/factory reset（清理用户数据并恢复出厂设置）和wipe cache partition（清除系统缓存）点击即可。当然，这种方法简单粗暴，节约时间，但是这么做手机中的数据就全都没了，像有些人平常喜欢在手机中会存放很多重要文件的用户建议平常多备份数据。当然，如果双清都无法解决的.话，也可以尝试用下面这个方法。

方法2：刷机

刷机不少小白可能觉得是个很困难的事情，确实在前些年，安卓手机还在发展初期的时候，刷机需要查看各种教程，对于小白来说可能有些困难。而这些年，刷机工具已经变成傻瓜式的了，现在很多刷机软件都是一键自动刷机，功能非常强大，只需要将手机用数据线和电脑连接，点击一键刷机即可。

当然，刷机前要用这些刷机软件备份一些重要的数据，然后搜索手机机型对应的ROM刷机包，一般热门机型都有各种刷机包，如果是冷门机型，可以手动在官方下载官方ROM包，然后用刷机软件一键刷机。刷机之后，由于系统内部底层的数据全部重置，这类勒索病毒应该也会清除，这个时候再用刷机软件恢复备份的重要数据即可。

总结：

一般手机中这类病毒，通常都是平时使用不规范造成的，例如大家在浏览一些不正规的网站时，手机会突然在后台自动下载一些软件，这就是不法分子在浏览页面中内嵌一个大家无法察觉的页面跳转，一旦点击就会自动下载，这类软件一般就是勒索病毒的来源。不少用户更是将手机ROOT后，设置了自动安装软件，导致这类病毒软件直接安装并运行。

另外，还有一种就是那些不法分子会在某些用户常用的APP中内嵌病毒，将这些病毒APP投放在那些审查不规范的第三方应用商店。用户在下载的时候都没有发现任何问题，但经过一段时间后就会发现手机被锁了。所以我还是建议大家在下载应用的时候要到官方应用商店或者那些正规的应用商店下载，规范平时的使用，避免这类问题出现。

二、中了勒索病毒怎么办呢

一、历史备份还原

如果已经对系统或者文件进行了备份，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。值得注意的是，在文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文件到本地后，备份文件也被加密。

事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。

二、解密工具恢复

绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。

但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。

1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。

2）勒索病毒的制造者主动发布了密钥或主密钥。

3）执法机构查获带有密钥的服务器，并进行了分享。

需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成功导致无法恢复数据。

三、专业人员代付

勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在：

1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易在沟通上产生误解，影响文件的解密。

2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，容易人才两空。

所以，即使支付赎金可以解密，也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理，以保证数据能成功安全的恢复。

三、勒索病毒怎么解决

问题一：中了勒索病毒怎么办呢？ 1，直接重装系统，不过电脑文件全都没了

2，另外就是安装电脑管家，打开工具箱

3，有一个文件解密，尝试用这个是否可以正常打开文件

4，还不行的话就在安全模式下杀毒，看能不能彻底删除该病毒

问题二：勒索病毒现在有解决的办法了吗？ 360安全卫士已经推出了资料恢复工具！安装下载即可！

具体下载地址到360官网！

问题三：中了勒索软件病毒，可以处理吗可安全模式下查杀

1、病毒大多隐藏在C盘的SYSTEM32文件夹内，这是装载系统的文件夹，不过木马病毒都具有隐藏性，想自己找是不行的。

2、如果电脑中毒了，可下载一个腾讯电脑管家查杀。

3、然后使用腾讯电脑管家――杀毒――全盘查杀，电脑管家拥有4+1杀毒引擎，基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎，可以轻松根据微特征和云病毒库，检测出各种流行顽固木马病毒，并做出查杀。

问题四：我电脑中了勒索病毒怎么办？中了那就没办法了，等Key被破解或者交钱吧，可以告诉你怎么防范

勒索病毒导致人心惶惶，医院，加油站，学校，公安系统相继中招，而且中招的不是核心服务器，都是终端设备，看来人们的安全目标也还转移下了，不加油可以接受，手术都能取消就太戏剧性了，也好，国人可以提高安全意识了。首先杀毒软件可以有效的防护，但是像国外发达国家杀毒软件不是很强，还不照样中招？备份才是数据安全的最后一道防线，还要是离线备份，传统的可以整个百度云，备份下文件，系统被破坏在重新捣腾一次，起码损失减少了，但是个人建议可以采用像ghost或者更强的trueimage进行镜像级的保护，当然数据备份到哪里也很讲究，备份到本地照样被加密，trueimage有安全区的概念，就是在本地磁盘上创建另外一个专有格式的文件系统，任何病毒都访问不了，而用户可以进行数据备份和恢复，方便快捷还安全，终端设备首选。

亲自测试了一遍效果不错，安全区里的备份文件没有被加密

问题五：电脑中勒索病毒了怎么办？ 1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为：technet.microsoft/zh-/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：dl.360safe/nsa/nsatool.exe。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

注意:

切勿支付赎金，个人用户可联系360安全中心，360安全专家可协助处理。

若电脑内无有价数据可通过格式化硬盘恢复。

问题六：中了勒索病毒能不能解决 Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

问题七：防止中勒索病毒应该怎么做？ 30分下个360

或者看看微博上有教你怎么防止端口病毒的视频

问题八：中了勒索病毒怎么解决 Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

问题九：新一轮勒索病毒petya爆发是怎么回事？在6月27日晚间（欧洲6月27日下午时分），新一轮的勒索病毒变种（本次名为Petya）又再一次袭击并导致欧洲多国多个组织、多家企业的系统出现瘫痪，距今年5月感染全球150多个国家的Wannacry勒索病毒事件仅一个多月。

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

目前，乌克兰似乎是“Petya”受打击最严重的国家之一。该国***、一些国内银行和能源公司今天都发出了警报，他们正在处理来自Petya感染的后果。

此次攻击是勒索病毒‘必加’（Petya）的新变种，该变种疑似采用了邮件、下载器和蠕虫的组合传播方式，之后通过MS17-010（永恒之蓝）漏洞和系统弱口令进行内网传播。

同时，经过初步分析发现，Petya捆绑了一个名为“LSADump”的工具，可以从Windows计算机和网络上的域控制器收集密码和凭证数据。

因此，Petya勒索病毒对内网总体上比此前受到广泛关注的“魔窟”（WannaCry）有更大的威胁，而多种传播手段组合的模式必将成为勒索软件传播的常态模式。

Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染。

新变异病毒（Petya）不仅只对文件进行加密，而且直接将整个硬盘加密、锁死，在出现以下界面并瘫痪后，其同时自动向局域网内部的其它服务器及终端进行传播。

Petya要求受害者通过Tor网络支付300美金赎金来解锁相关被加密文件，但是目前大量证据表明即使支付赎金也无法进行解密文件。

勒索病毒在西方已经非常流行，已经形成黑色产业链，大量邮件中夹杂勒索软件，目前没有明显证据证明该次勒索病毒对欧洲国家产生太大的经济影响，但是值得警惕，一旦后面出现大规模爆发可能会产生更大影响。

目前我国已经有极少数单位出现被Petya感染的情况。

勒索软件的解密是非常困难的，如果文件被加密，暂时还没有非常有效的解决办法，因此我们要注重加强防范。

随着勒索软件被越来越多人熟知，可能会有更大一部分用户考虑备份数据。

问题十：勒索病毒感染了怎么办 1，可以装个电脑管家在你电脑上