勒索病毒已被破解 被感染的用户该如何破解病毒？

安全厂商

已为网友提供多个版本解密工具

该病毒仅出现数小时后，腾讯电脑管家即发布破解其加密机制，为网友提供多个版本的解密工具。

据李铁军介绍，目前该工具配合腾讯电脑管家内置的勒索病毒行为拦截功能、文档守护者功能，已形成三重安全防御体系，做到事前备份、事中拦截、事后破解，最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。

也就是说，即使电脑不幸中招，有文件被锁死，也可以通过电脑管家完全恢复。

针对该类病毒的攻击特点，李铁军建议，安装主流杀毒软件并保持实时运行状态，对于已经中招的用户，推荐使用腾讯电脑管家提供的无密钥解密文档工具，可第一时间完全解密并恢复文件。

没有安装腾讯电脑管家的用户，也可以单独下载解密工具，恢复被UNNAMED1989勒索病毒加密的文档。即使电脑已经重装过系统，一样也可以通过该工具完成解密。

李铁军详细介绍了防御勒索病毒的正确操作：在事前阶段，电脑管家内置的文档守护者功能可以备份文档数据，一旦某些极端情况下发生意外，用户可以使用该功能进行文档还原;在事中阶段，电脑管家内置勒索病毒的行为拦截方案，在开启防御的情况下，即使是某些未知的勒索病毒，仍然可能防御成功;在事后破解阶段，电脑管家团队已破解该勒索病毒的加密机制，已经中招的用户，即使重装了系统或者因其他原因丢失密钥，也可直接下载使用破解工具，完全恢复加密文档。

解密恢复文件

昨日，360安全大脑也发布了解密工具，可以帮助不幸中招的电脑用户解密被加密的文件。

此外，瑞星安全专家唐威告诉记者，瑞星也已成功拦截该勒索病毒，升级到最新病毒库的瑞星杀毒软件个人和企业版都可以解密恢复文件。

唐威提醒电脑用户，尤其是游戏玩家，不要轻信外挂或私服所声称的“杀毒软件误报论”，不要轻易把此类程序添加到信任列表中，要求退出杀毒软件的外挂，坚决不用;个人用户平时应当养成及时修复漏洞的好习惯，实时开启正规安全软件，可有效拦截病毒攻击;服务器管理者还应关注厂商安全更新，及时修复Web应用、数据库等各类应用平台的漏洞。