二、解密篇

Q1 中勒索病毒，不知是否可解？

A1 可以到 360 勒索病毒搜索引擎查询所感染勒索病毒家族近况。支持输入后缀、黑客邮

箱等关键词查询，也支持上传被加密文件或黑客留下的勒索提示信息进行查询。针对查询结 果：若查询结果显示可解，可通过 360 解密大师解密被加密文件(360 安全卫士→功能大全 →360 解密大师)。若查询结果显示“暂时无法解密”，可以过一段时间再来查询，360 解密大师会不断更 新版本。如果查询不到您所中的勒索病毒属于哪个家族，可以通过该页面中的 QQ 群反馈给管理 人员协助核实。若属于新型勒索病毒，相关技术人员会尝试研究该家族是否可解。

Q2 想恢复数据，能否提供付费解密服务？

A2 如果查询结果提示“暂时无法解密”，说明我们的技术人员已对该家族进行过研究，但是暂时没有找到技术破解的方案。目前我们暂不提供技术破解以外的其他形式解密服务，也 没有可以推荐的第三方服务商。若您认为确有必要寻求付费解密，可自行联系黑客付费购买 密钥，或通过联系第三方购买相关服务。

​ 重要说明：第三方服务商所提供的解密方案为中介性质服务，代替用户与黑客取得联系 并操作后续的付费、解密流程，本质上并不具备技术破解能力。

Q3 购买密钥需要注意什么？

A3 首先，我们不推荐任何形式的交付赎金行为。若您执意要购买密钥，我们建议应注意以下几点：

⚫ 不建议直接向黑客付款。直接向黑客付款存在很大风险：其一是可能拿到的解密工具并不能使用；其二是可能存在密钥不对，无法解密您的文件；其三是黑客可能会再次甚至多次向您索要赎金。

⚫ 若必须向黑客付款，可在支付前先向黑客发送 1 到 2 个被加密文件，确认能解密成功后 再确定是否付款。

⚫ 通过淘宝、搜索引擎或其它方式联系到的解密服务商，正式开展解密工作前一定要签订合同，明确解密不成功是否需要付款等问题，必要时可要求上门服务。

⚫ 不要咨询过多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方 商家，会造成黑客收到多次关于你设备的咨询，这可能导致黑客觉察到你对数据恢复有 强烈需求，从而提高赎金。

⚫ 不要过度描述自己文件的重要性或自身的经济实力，这可能会造成解密商或黑客提高佣 金或赎金要求。

Q4 360 制作解密工具耗时多长？

A4 解密时间无法估计。若勒索病毒已知，而我们当前又无法给出技术破解方案，说明该勒索病毒的加密算法不存在显著的技术漏洞。只能等待黑客的私钥被公开或泄露，或是有其它 的技术性突破。而这些都是无法做出时间上的预期的。

​ 若该勒索病毒属于未知家族，可联系技术人员查看是否能在被加密机器上找到加密程序 或其他线索。若能找到，可尝试研究是否可解。

Q5 数据恢复方式是否有效？

A5 少部分勒索病毒由于其加密文件所使用的方式问题，导致有机会通过数据恢复软件找回

部分文件。但目前多数勒索病毒加密后的文件并不能直接找回。

​ 此外，很多勒索病毒加密文件时为了保证效率，只加密文件头部固定大小的数据，所以 部分数据库有机会通过数据修复的方法进行恢复。但该方法并不能保证能 100%修复，可能 仍有部分数据丢失，其它格式的文件通过该方法恢复的机会则很小。