readme.hat

发表于   |   分类于   |  

readme.hat?

图片
今天早上在电脑中无意中发现了一个readme.hat文件,好奇的在网上查了一下,发现是一种Cerber勒索病毒。在windows全局搜索了才发现自己电脑被黑了。很多资料都变成后缀为9713的文件外加一个readme.hat 打开以后是这样的

picture
病毒将受害者电脑中的文件进行加密,从而以解密工具为筹码要求受害者支付一个比特币,一个比特币大约5,600美金,这是一个“特价”,有效期为五天,截止日期后,赎金翻倍,从而达到2比特币。病毒利用随机的一组四个十六进制字符每一个数据对象进行编码。因此,受害者可能看到类似yIuxhfgfak.9713代替原文件,加密速度很快,加密算法复杂,一旦中毒,几乎无解。

解决办法

电脑还原

适用于电脑曾经备份

网上给出的解决方案

适用被早期的Cerber加密的文件
https://www.zhihu.com/question/31567248/answer/80992779
http://tieba.baidu.com/p/4553906576
https://support.kaspersky.com/viruses/disinfection/10556?_ga=1.121357260.59413707.1453694516&sukey=3903d1d3b699c208afbcd7c3bd2b790c45665e4b9901781ca0baeebd701affedc6c0c03102ba7a2d7143182b1b14d89c#block2

系统恢复

适用病毒加密文件后将原文件删除
WINDOWS系统的特点是,删除文件只是将原文件加上删除标记后隐藏,在新文件写入硬盘分区之前,原文件其实还是在硬盘中的。所以用恢复软件还可以恢复的 如用恢复精灵扫描硬盘分区被删除的文件恢复即可,前提是硬盘文件没有被覆盖。但是如果是rsa直接加密 ,那这种办法就没用了

付款

不过不建议,因为这样做相当于变相支持犯罪分子,CERBER最新升级为CERBER4病毒,在加密过程中比较容易出现文件算坏,因此有可能你即使付款也不能恢复文件。而且你没有任何保证能得到解密工具(看犯罪分子心情)

等待

等到找到破解方法(几乎不可能)或病毒官方给出破解方案(迫于FBI的压力)

预防办法

电脑备份

安装安全管家

电脑千万不要裸奔,建议安装360安全卫士11.0以上版本,因为360在11.0以上版本开启了反勒索服务,如果受到网络病毒勒索,可以向360申请理陪。
http://s.weibo.com/weibo/360%2520%25E5%258F%258D%25E5%258B%2592%25E7%25B4%25A2?topnav=1&wvr=6&topsug=1