近期遭受勒索病毒（Ransomware）侵擾的機構層出不窮，其中不乏政府機關、醫(yī)院、學校或中小企業(yè)公司，甚至許多人的家用電腦都曾經(jīng)中毒。

一般來說，勒索病毒慣用手法是包裝在軟件或郵件附件，以其他格式偽裝，當使用者不小心執(zhí)行后，它就會在電腦內進行部署，最終將所有文件加密變成無法存取使用，跳出支付贖金來脅迫使用者取得解密密鑰恢復文件，而且使用比特幣（Bitcoin）技術使嫌犯更難以被追蹤。

而對于被勒索病毒加密的文件，則基本上是無解的，因為加密大多采用的是非對稱加密算法。使用公鑰加密，私鑰解密，除非你能拿到黑客的私鑰，否則解密幾乎是不可能的。

但也不代表所有的勒索病毒都無藥可解。在安全公司的努力下，已經(jīng)有一部分勒索病毒是可解的了。

今天要來介紹一個“拒絕勒索軟件”（NoMoreRansom）網(wǎng)站，該網(wǎng)站是一項由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡犯罪中心，以及卡巴斯基實驗室(Kaspersky Lab)和英特爾公司（英特爾安全）所推動的計劃，旨在幫助勒索軟件的受害者重新取回其加密數(shù)據(jù)，而無需支付贖金。除此之外，還有包括趨勢科技、bitdefender、avast、EMSISOFT等多家安全廠商提供了他們的解毒工具，同時獲得了38個國家和地區(qū)的執(zhí)法部分和七十多家機構的合作支持。

與其說NoMoreRansom是一個提供解密工具的網(wǎng)站，倒不如說他是一個教育使用者如何避免遇到勒索病毒危害的教育網(wǎng)站，內容簡單扼要一目了然，例如：備份數(shù)據(jù)、只打開認識且信任的聯(lián)絡人郵件附件、安裝防毒軟體、讓電腦軟件更新保持最新狀態(tài)，這些雖是老生常談，謹記在心準沒錯。還有其他一些關于勒索病毒的知識，大家有興趣可以詳細看一下。

此外，NoMoreRansom還提供在線勒索病毒檢測平臺，使用者只要上傳自己被加密后的文件，它就能從該組織擁有的16萬組解密密鑰中找出能夠解鎖的方式，還會讓你免費下載合適的復原工具，接下來我就簡單介紹一下NoMoreRansom這個網(wǎng)站的使用方法吧?。?5000757458）

站點名稱：NoMoreRansomProject

網(wǎng)站連接：https://www.nomoreransom.org/

使用教學

步驟一：

開啟NoMoreRansom！網(wǎng)站后，首頁會直接詢問是否要協(xié)助你解鎖、復原你的文件或文件，而不用支付給黑客贖金？點選“是”后會進入檢測平臺，如果點選“否”則會有一系列的防護安全信息供使用者參考學習。

步驟二：

NoMoreRansom！的加密文件自我檢測平臺相當厲害，可能是目前網(wǎng)絡唯一提供這項服務的網(wǎng)站！簡單來說，使用者只要點選左側兩個按鈕將被加密的任一兩個文件提取、上傳，右側則是填入你在支付贖金頁面看到的Email、網(wǎng)址，這部分需要確認無誤，以避免找不到可以解密的密鑰或工具，你也可以直接上傳勒索病毒留下來的信息（.txt或.html格式）。

最后，點選下方按鈕，NoMoreRansom！就會找出可能可以解密、復原文件的密鑰讓你免費下載，或者可能可以還原的免費工具。如果沒有找到解密會工具，網(wǎng)站也會給出提供，告訴你該文件暫時無法解密。

步驟三：

在網(wǎng)站的解密工具頁面，提供一系列可協(xié)助處理、還原或救援被勒索病毒加密后文件的工具（CoinVault、RannohDecryptor、RakhniDecryptor、ShadeDecryptor），都有各自對應可以處理的勒索病毒擴展名格式。

不過在下載前請務必先閱讀使用說明，尤其要先確保勒索病毒已經(jīng)從你的系統(tǒng)被完整移除，避免在解密后又被重新加密造成文件損毀。

第四步：

利用下載的解密工具對文件進行解密。具體解密的步驟我在這里就不再多說了，因為不同的廠商提供的工具步驟不同，大家只要參照提示操作就可以了。

可能有的同學要問了，不是說勒索病毒都無解嗎？這個網(wǎng)站是如何解密的呢？對此，網(wǎng)站上有完整的說明，主要有三種途徑：

1.惡意軟件編寫者犯了一個執(zhí)行上的錯誤，因此被加密的文件得以破解。例如Petya 勒索軟件和 CryptXXX 勒索軟件。

2.惡意軟件編寫者（如TeslaCrypt 案例）感到內疚，因此發(fā)布了密鑰或主密鑰。

3.執(zhí)法機構搜獲一臺帶有密鑰的服務器并進行了分享，如CoinVault、gandcrab。

最后還是要提醒大家，這里能解開的畢竟還是極少數(shù)，目前絕大多數(shù)的勒索病毒還是無解的，尤其是最新的變種，所以大家是要注意防范，不可心存僥幸。大家可以按照網(wǎng)站的提示進行防范：

1、備份！備份！備份！

2、使用強大的防病毒軟件。

3、確保電腦上的所有軟件已被更新。

4、不要輕信任何人。

5、在電腦的windows設置中啟用“顯示文件擴展名”選項。

6、發(fā)現(xiàn)異常即刻斷網(wǎng)。

最后提醒大家：

*?勒索病毒的危害遠比你想象的恐怖，一定不要心存僥幸。

* 我們一般建議您不要支付贖金。支付贖金只會讓網(wǎng)絡犯罪分子確認勒索軟件是有效的，并不能保證您會得到所需的解鎖密鑰。