勒索軟件感染已經(jīng)持續(xù)了一段時間,并且它們已經(jīng)以驚人的速度蔓延囤耳。有趣的是篙顺,在過去幾年中,我們還看到了用于攻擊Mac系統(tǒng)的勒索軟件病毒充择。有些像病毒一樣的病毒 掛鎖病毒來自屏幕鎖定器類型德玫,一些病毒,如KeRanger椎麦,我們也檢測到直接加密受到攻擊的Mac上的文件宰僧。在本文中,詳細解釋如何處理Mac的勒索軟件病毒以及如何在沒有備份的情況下嘗試恢復(fù)文件观挎。
Mac Ransomware病毒如何加密您的文件
理論上的加密基本上是加密數(shù)據(jù)的過程琴儿,因此只有具有訪問權(quán)限的用戶才能解鎖和讀取這些數(shù)據(jù)。這意味著當勒索軟件病毒感染您的Mac時嘁捷,它將運行一組腳本和進程造成,這些腳本和進程將攻擊您文件的文件結(jié)構(gòu)。通常雄嚣,有很多加密算法晒屎,并且它們在過去幾年中已經(jīng)發(fā)展,但勒索軟件病毒使用的主要算法是RSA(rivest-shamir adleman)和AES(高級加密標準)算法缓升。他們的目標是覆蓋文件或刪除它鼓鲁,并在受害者的計算器上創(chuàng)建它的加密副本。然后港谊,勒索軟件病毒會創(chuàng)建一個解密密鑰骇吭,該密鑰可以是對稱密鑰,也可以是私鑰歧寺。目前勒索軟件病毒的最新趨勢是使用幾種加密算法的組合來使解密變得更加困難燥狰。
如何在Mac上嘗試和恢復(fù)加密文件(方法)
解釋了什么是加密之后,現(xiàn)在是時候解釋一下您有什么選擇讓它們再次工作斜筐。在下面的手風琴中碾局,創(chuàng)建了不同的方法,旨在通過解釋您可以嘗試和恢復(fù)文件的方式來幫助您奴艾。為了解除您的希望净当,會根據(jù)破壞您的文件的病毒類型和手頭的情況說,您可以恢復(fù)所有文件,但不要提高您的希望像啼,因為您可能也無法恢復(fù)您的數(shù)據(jù)俘闯。在您開始閱讀下面的解密方法之前,建議您嘗試使用最適合您情況的方法忽冻。
方法1 - 通過iCloud備份還原文件
第1步:登錄iCloud真朗。
第2步:打開“設(shè)置”。
第3步:當您進入設(shè)置時僧诚,向下滾動遮婶,您將看到?“高級”菜單。在其上湖笨,單擊?“還原文件”旗扑,如下所示:
第4步:?您將看到要還原的文件列表。用鼠標標記它們慈省,然后單擊?“恢復(fù)”臀防。
步驟5:?等待iCloud恢復(fù)您的文件,并在準備好后單擊“完成”边败。
恢復(fù)完成后袱衷,您應(yīng)該能夠在iCloud驅(qū)動器上找到已還原的文件。如果您不小心從iCloud驅(qū)動器中刪除了文件笑窜,這也可以提供幫助致燥。
方法2:還原在Mac上使用
Apple
Time Machine備份的文件
步驟1:?通過單擊右上角的刷新圖標并單擊?“輸入Time Machine”打開?Time Machine。
步驟2:在不同時間導(dǎo)航到以前版本的Mac,或者從導(dǎo)航箭頭旁邊右下角的欄中選擇一個還原點
步驟3:選擇要通過鼠標標記來恢復(fù)的文件。使用右下箭頭選擇要還原它的日期抖仅。完成此操作后,單擊屏幕右下角的“恢復(fù)”按鈕,文件將自動恢復(fù):
關(guān)注服務(wù)號荷腊,交流更多解密文件方案和恢復(fù)方案:
