電腦莫名其妙變成這樣。該怎麼辦。好多重要文件！！！？

01-06

洗個澡出來電腦就變成這樣了。大神們快幫幫我！裡面好多重要文件啊！沒安裝什麼陌生軟體，也沒瀏覽什麼奇怪網站。求教！！！萬分感謝！！！

看到很多忙成狗的大神匆忙回答問題，我只想說，你們都錯了，第一個贊最多的同學說的是另外一種病毒，叫特斯拉勒索者，這是一個黑客早暫停的項目，所以，我認為贊的最多的那個答案是答非所問，我不用問，很多人去試了都是無功而返，對吧？而題主問問題的病毒國外媒體叫CryptXxx，這個病毒和其它任意一個勒索病毒都不一樣，為什麼？那麼我們根據以下幾個事實讓更多中毒者認知真相！

1:這是個你支付了贖金購買了私鑰都不能解密的整蠱病毒！為毛我知道？因為我花了接近幾萬塊買的私鑰，根本不能恢復加密文件。只有用錢才能證明黑客是否有職業道德，而這個黑客完全沒有職業道德。

很多人聽了這些大神的建議付了贖金，都傻逼了。我郵箱還有台灣地區中毒者交了贖金，事情黃了的求助信。這叫花了錢都不能解決問題，這尼瑪不是莆田系的黑客么？這黑客不是為了錢，我也不知道是為了什麼，請看2。

2:這是一個卡巴斯基的公關病毒，為什麼這樣說？cryptxxx 剛出現一個星期卡巴斯基出了破解軟體，然後cryptxxx 針對卡巴斯基的破解進行了變種。而卡巴斯基針對變種又進行了一次破解升級！這樣以來，卡巴斯基的名聲暴漲。但是卡巴斯基的恢復率過低，但仍然是個史無前例的創舉。所以，那位說Rsa4096的同學是被忽悠了，這個加密方式是黑客的一個謊言。黑客也嘲笑的寫出了：我們用的是Rza4096｛z 改為了 s｝加密方式，實在是荒誕，懂密碼學的同學都知道，非對稱加密所以電腦文檔基本是不可能的。所以既然卡巴斯基有心思去「經營」這個病毒，大家只要關心卡巴斯基就好了。卡巴斯基最近股票不錯。

3:在沒有破解工具之前，你可以先嘗試卡巴斯基5月20日更新的破解工具rennohdecryptors，下載地址看我之前的文章。（一定要更新到5月20日再嘗試）。。。

為毛我叫板大神，不是因為我比他人更大神，而是因為我只是個每天50%以上時間都跟蹤勒索病毒的凡人，大神每天都忙著泡妞數錢，所以別叫我大神，更不要叫老師，99%的加密勒索病毒沒有解決，區區1%的病毒被破解有用嗎?

如果你看到這篇文章但是還沒有感染過加密病毒，你應該怎麼做？

1:跟進微軟步驟上win10,並且開啟防禦和查殺。

2:備份重要文件的習慣，你今天開始就要養成。

3:任何一個網站，郵件，程序你都要小心謹慎。

4:能不用Windows 最好別用，要用就上win10,微軟自家的殺軟防禦，你可以卸載了360全家桶，賣掉360股票

5:病毒類型進入加密勒索新時代，病毒掀開一個全新篇章。

TeslaCrypt作者公布了加密密鑰，無需支付贖金了，LZ試試。【良心發現】TeslaCrypt敲詐者病毒作者放出解密密鑰 - 安全衛士 - 360安全社區

-------------------

UPDATE:這個TeslaCrypt和樓主中的毒不是同一個，不好意思沒幫到忙，詳見@唐平的答案

樓上雲大已經言簡意賅的說了下解決辦法。

我大概跟你講一下原理吧，首先你肯定執行了不該執行的程序，這種勒索軟體採用了非對稱加密，必須有公鑰和私鑰才能進行解密，公鑰在你這邊，私鑰在勒索者手裡，RSA4096的原理是兩個非常大的數（4096位）相乘，暴力猜解的話，要找出這兩個數的組合非常困難，而且密鑰是動態更新的，所以說，如果解密價格便宜（相對於你的資料來講），給錢是最好的解決辦法咯。

至於你是怎麼中招的，針對個人PC機的攻擊無外乎掛馬水坑，郵件釣魚。

收了不該收的郵件，點了不該點的鏈接，下了不該下的電影，運行了不該運行的程序。

另外，記得前段時間在360安全播報那邊看到了針對同類勒索軟體的分析文章，具體鏈接，等我明天發出來吧。手機碼字，懶得翻了。

NOT YOUR LANGUAGE?USE https://translate.google.com

不帶這麼欺負中國人的！

對了，怎樣才能中這個病毒？

應該是這個病毒了，勒索病毒，又叫比特幣敲詐者。

先說結論，基本沒辦法處理。

1. 該病毒1月份首次在中國現身。目前該病毒以防為主。

2. 他將你的文件通過非對稱加密的手段進行了加密，而私鑰在病毒傳播者手裡，感染後除非拿到私鑰，不然根本無法解密。目前沒看到處理方案。360論壇有篇帖子，5月22號放出來的，真實性待考證。你們可以拿去參考。剛看到黃同學已經發了地址，那我就不重複發了。電腦莫名其妙變成這樣。該怎麼辦。好多重要文件！！！？ - 黃征帆的回答

3. 如果給錢的話，並不是支付現金，而是要支付比特幣。根據今天比特幣的市場價格來看，1比特幣大概在2900RMB左右。具體支付多少贖金我不清楚了，但明顯代價不菲。如果想付現金，淘寶代付款的價格今天看，有6000，2000，1000不等的價格，但是不建議支付贖金。僅供參考。

4. 可以看到，給出的網路地址使用的洋蔥網路，基本無法追蹤。不過路透社報道說，這個黑客是一個叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev)的俄羅斯人，當然，然並卵。

5. 可以嘗試恢復硬碟。

6. 感染的方式有多種。欺詐性郵件，網站劫持等，說到底，自己不清楚的東西不要輕易下載or點開。

7. 當然，放棄windows是一種很好的防病毒手段。嚴肅臉~

第一句就不打算給中國人被勒索的機會啊…

我在美國，幾年前也遇過這個事，不知道怎麼中的，幸運的是我當時用的是一個windows的虛擬機，而且有daily snapshot。當我發現了這個問題的時候我就重新恢復了虛擬機，剛恢復好就接到了所謂「微軟技術服務」的電話，要賣給我解決方案。我跟他說我的機器沒問題，他楞了一下，然後我們就友好地掛斷了，過一會兒我的虛擬機又中了，然後5分鐘以後電話又來了。。。我這才知道還有這種騙局

在國外的或者會翻牆的，有興趣可以看看 https://www.youtube.com/watch?v=8a_edowfgl8 ，和我的情況不太一樣，但更搞笑

目前只能給錢。很多人中過這招了，而且還有程序員，我就想說: "重要的文件"居然就放在一台聯網的容易被入侵的電腦上。。。一定要多地備份啊。我的文件都是兩個備份起步。

上網不涉密，涉密不上網。重要資料與Internet物理隔離。

所以我聯Internet的機器除了淘寶網易雲音樂外，就是幾百G的A片。想勒索我，Go fk yourself！

卡巴斯基解密工具已可解

移動端，未親測

【遭遇CryptoWall 4.0勒索病毒應該如何解決？】唐平：[圖片] 你好，作為一個2013年開始追蹤勒索病毒的老師傅來講，你中的病毒我確定是Cr… http://www.zhihu.com/question/31567248/answer/80992779 （分享自知乎網）

只能給錢了，全文件加密，必須要公鑰和私鑰才能解密，你有公鑰，私鑰在勒索者那裡，沒有可能暴力破解

看得懂英文吧，照著說明把錢給勒索你的人，應該就能解鎖你的電腦了，做這個的人一般都是言而有信的

斷開網路連接，搶救珍貴、重要文件。

上個月剛剛中了這個大獎，今天看到題主的問題，把自己的處理經歷寫出來希望對題主有幫助，也給大家在日後倘若中獎的話提供參考。

起因是收到一個海外郵件，內容是發票，清單這類的。其實第一次讀郵件發現了一個單詞拼寫錯誤(產生了一些疑慮)，但是由於經常海淘，而且前不久剛好有一個訂單存在售後，退款的問題(郵件抬頭很準確，說是攻擊了相關網站獲得的用戶ID)，就打開了附件。文件夾裡面是一個後綴名JavaScript的文件，不了解是什麼文件形式，打開了。。。啟動了一下，對話框一閃而過，慢慢開始發現電腦卡頓，再發現文件變成加密的統一格式。中獎了。

緊接著找了一些類似經歷的帖子和經驗分享，普遍說法是目前無解，很重要的文件唯有付錢(戰鬥民族天才傳言米國F開頭的牛掰部門也遭勒索)。後續也有帖子說端掉了一個伺服器公布了一些秘鑰，可以去試試運氣。

一個說法是運行腳本後與遠端建立連接，開始遠程加密，而非在本機進行。所以我就死馬當活馬醫，斷開了網路，開始把重要文件搬運到硬碟。(中毒到斷網大概半小時，相當數量的文件已經加密了。斷開網路之後我感覺加密進程是停止或者說暫緩了，最後搶救到硬碟的有30%)有一部分很珍貴的文件還是丟失了，不過自我安慰，沒有全軍覆沒。

後續:運行腳本之後，桌面會留下一個文檔，表明意圖，留下聯繫方式和付款方式。中英雙語，不知道是針對中國客戶還是國內團隊漢化了，我是直接叉掉，搶救文件之後重裝了。(還是很氣憤的，又悲傷，不能爆粗，忍住。)

希望大家能避免這樣的遭遇，如果不小心中獎了，也能盡量減小損失。

其實勒索信上寫的我是不信的。

ALL YOUR FILES were encrypted with the public key...

事實上 RSA 這種非對稱加密演算法效率很低，加密很小的一個文件（相對於 ALL YOUR FILES），耗時非常久。

參考 wiki：

RSA (cryptosystem)

RSA is a relatively slow algorithm, and because of this it is less commonly used to directly encrypt user data. More often, RSA passes encrypted shared keys for symmetric key cryptography which in turn can perform bulk encryption-decryption operations at much higher speed.

如果真的是用公鑰加密了所有文件，不知道要加密到哪一天...

所以的可能性是，他確實用了 RSA（用對稱加密沒意義，本地就有密鑰），但是沒有完全加密完你的文件，只加密了一部分不過足以讓你無法正常使用而已

Mac或成最大贏家？

看了某人的「卡巴公關病毒論"，忍不住出來說兩句了。

靠著幫人跑腿以及復用私鑰/解密工具，你賺點錢也就罷了，畢竟也算是幫到了一些人，我覺得也算是做了點好事；不過引導大家走到安全軟體的對立面，我覺得就是你的不對了。是的，安全軟體是有局限性。但正因為安全軟體的存在，更多的人並沒有感染勒索者。

卡巴公關病毒，呵呵，總有些人是陰謀論的篤信者。不會付費的用戶始終不會付費，而卡巴的名聲早已如雷貫耳，我想不出他們用如此下三濫的手段的理由。講真，跟CryptXXX緊密相關的Angler EK最近已經被俄羅斯政府摧毀了。如果卡巴真是CryptXXX的始作俑者，他們豈能安然無恙？事實勝於雄辯，時間會證明一切。

然後你勸大家卸載掉360，我又呵呵了。就事論事，360安全產品的防護能力確實是國內最高水平了。卸載了360隻會造成中招的人更多，你這是何種居心？我不信任360一大群專業的安全工程師，難道指望你一個業餘愛好者來解決問題？

」我只是個每天50%以上時間都跟蹤勒索病毒「，如果真是這樣，何不花點時間學習下彙編語言，真正的去逆向幾個病毒搞清楚原理？」非對稱加密所有文件不可能「—是的，但不妨礙可以加密對稱加密的key，請問對用戶來說有何區別？RSA-4096就是實打實的RSA-4096。

「病毒類型進入加密勒索新時代，病毒掀開一個全新篇章」 - Let"s see。俄羅斯政府重拳一出，今後的情況會怎樣還不好說。或許，可能，你的生意會越來越不景氣， who knows

游標是忙的狀態，估計還在加密中。

有人要是遇到這種問題，強行切斷電源可能還能搶救一些文件。

這種估計付了款也沒用吧，既然已經是勒索了…

NOT YOUR LANGUAGE?USEhttps://translate.google.com.

我想說勒索也要符合基本法啊，這樣搞是不行的。而且這種事情最好配合百度一起干。

從題主的情況來看，

中了勒索病毒要麼重裝，要麼破財

當然，你也可找其他途徑來嘗試

還好我用的是linux，一直以來安裝的也全部是開源軟體

（都是軟體中心或官網下載安裝的）

自從以前誤操作刪掉文件後

以後所有重要的文件或文件夾都建立軟/硬鏈接

所有重要的文件都會丟到encfs加密分區里自動加密

然後用同步軟體同步到網站備份

在wiki上看到eset已經做了解密工具，希望能幫到你

In May 2016, the developers of TeslaCrypt shut down the ransomware and released the master decryption key, thus bringing an end to the ransomware.[12] After a few days,

ESET released a public tool to decrypt affected computers at no charge. This tool can be downloaded here: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

前幾天我一朋友的學校老師的電腦中了這個病毒，當時給我打電話問我咋辦。。。

最後還是重裝的系統格式化了所有盤（文件都被加密了。。。）