第二天 360通过qq联系了我,告知这个病毒目前无法解密,还给了我建议,这点360做挺好,对用户负责。
最后,我把加密的文件备份了,打算重装系统。
另外我发现了这个病毒的一点特性,有些文件夹、文件不会被加密
文件夹:
Intel、Log、PerfLogs、Program Files、Program Files (x86)、ProgramData、Windows、Windows.old、Games
(没想到这个病毒还会规避游戏文件夹,难道是对废宅的关爱???)
文件:
没有后缀的文件、.dll
上网查了一下,许多勒索病毒对 C:\Windows、Program Files、Program Files (x86) 也不加密。原因大概是避免系统不能用、提高加密效率。
所以防御勒索病毒的一个简单的方法是把重要文件放到上面几个名称的文件夹下。
通过这次经历,感受到了病毒的可怕,以后要提高警惕,不能随便下载运行程序,不能随便关闭杀毒软件了!!!