黑客将硬盘的数据恶意屏蔽以此来勒索钱财
这是黑客在受害人硬盘上留下的文本文件
QUOTE:
数据已经通过技术手段所屏蔽,如需要服务请支付一定的费用。
请联系技术人员进行操作,自行操作而导致的一切后果自负 请慎重 !
联系方式如下:
腾讯QQ:84468073
E-mail: ghostzb@163.com
详细可以参看http://bbs.db.kingsoft.com/viewt ... page=5&fid=3162请联系技术人员进行操作,自行操作而导致的一切后果自负 请慎重 !
联系方式如下:
腾讯QQ:84468073
E-mail: ghostzb@163.com
黑客对于恢复资料索要800元
所在地:江苏省无锡市电信
IP地址:221.227.40.204:0
版本号:
不过使用了代理
其提供了银行帐户
9558 8232 0200 2010093 中国工商银行
帐户名:王锋 地址:武汉
这样的黑客实在是没有任何道德,在此查皮为这些受害者提供一下解决的方法,共同打击无耻黑客的嚣张气焰
对于灰鸽子病毒清除网上类似的文章很多了
最简单的方法是用灰鸽子病毒检测器
我收集了一些可以到http://chapi1.ys168.com下载
杀了灰鸽子然后给你的操作系统安装一个防火墙Zonealarm,outpost,macafee的都不错
做完了这些就是恢复数据了,在恢复数据之前最好不要联网
我们在自己的机器上来模拟一下恢复的过程
假设在C:\test\目录下有一文件
我们使用高强度文件夹加密大师对其加密(黑客用的也是类似的方法)
这类骗人软件的原理
http://www.itcfan.com/Article/yyjj/200504/3352.html
加密后这个文件夹在普通的视图下就无法看到了
我们在文件夹选项里设置成显示所有文件
这样我们看见TEST文件夹变成了一个打印机的图标
双击进入后是进入了windows的打印机设置
其实会有这样的效果是目录下desktop.ini的作用
这样的功能我们用伪装文件夹这个小软件就能达到
看看就是在目录下生成了一个新的desktop.ini里面的clsid变了
我们可以用文件夹嗅探器来可看看这个隐藏的文件
一搜索隐藏的文件就出来了
也可以用winrar直接浏览这个文件夹
里面那个大小特别大的不就是我们的那个文件吗
我们按F2将他后缀更改,直接把他拖到桌面,看看文件是不是回来了
所以黑客的方法并不高明,所谓的文件夹高强度加密之类的软件也是不堪一击
用winrar,nero,totalcommand之类的都可以查看到。
如果有其他问题可以加入查皮电脑病毒救援群
群A:8552708 群B:6625058满 群C:13302718满 群D:13302589 群E18994439或者查皮电脑论坛进行讨论
文件夹嗅探器下载
http://www.orsoon.com/Software/catalog26/4406.html
伪装文件夹可以到chapi.ys168.com下载
