如何移除 Android 上的勒索病毒1 断开网路连接 首先,关闭 Wi
勒索病毒
如何从 Android 设备上移除勒索病毒
勒索病毒感染是影响 Android 设备最令人沮丧的事情之一。因此,最好的防范措施就是在设备上避免勒索病毒的入侵。如果你目前正在处理感染问题,别担心!我们将引导你几种最有效的方法,帮助你从 Android 设备中移除勒索病毒。或者,使用防恶意软体安全应用来轻松去除勒索病毒,并保护你的设备免受未来攻击。
免费安装 Avast One
适用于 PCMaciOS
免费安装 Avast One
适用于 iOSMac PC
免费安装 Avast One
适用于 PCiOSMac
免费安装 Avast One
适用于 MaciOSPC
2023编辑推荐
2022最佳评价产品
Trustpilot
复制文章连结
连结已复制
撰文 Ivan Belcic发表于 2020 年 3 月 31 日
勒索病毒可以移除吗?
Android 勒索病毒 比其他大多数类型的 恶意软体 更难处理,因为移除后通常无法解决问题。这是因为勒索病毒的工作原理:在许多情况下,它通过加密来挟持你的文件或设备。在没有特殊的解密密钥的情况下,无法逆转加密。即便成功移除勒索病毒,加密仍然存在,使你的文件或设备无法访问。
这篇文章包含:
查看所有 安全文章
这篇文章内容:
大多数勒索病毒属于加密型勒索病毒,因这种类型的病毒会针对个别文件和资料夹进行加密。虽然移除加密勒索病毒或称文件编码者可以防止它进一步损害,但无法逆转已经发生的加密。大多数加密勒索病毒主要针对 PC,目前针对行动设备的并不多。
在 Pixel、Samsung 手机或其他 Android 设备上,你最可能遇到的勒索病毒类型是萤幕锁定型或锁定型勒索病毒,正如你所想的那样,这会使整部手机被锁定在一个勒索通知后。好消息是,与文件编码者相比,这类病毒通常更容易移除,并且可以更快速地恢复你的设备。在本文后面,我们将提供几个详细的 Android 勒索病毒移除指南。
许多勒索病毒在完成工作后会自动删除,以防止网路安全研究人员分析,并破解其加密算法。如果没有,一款 Android 的防恶意软体工具 通常有能力将勒索病毒清除出你的设备。不过不幸的是,一旦加密已经发生,它无法进行解密。
专注于预防
在当前风险如此严重的情况下,预防勒索病毒 是保护文件的唯一方法。如果你等到已经感染,可能已经太迟而无法挽救文件。 彻底备份所有重要资料,存储至云端服务或外接的非连接储存设备。这样一来,如果真的受到病毒感染,你可以轻松地恢复设备至正常状态。
Avast One 定期扫描你的设备,以检测和阻止任何恶意应用程式,包括已知的勒索病毒来源。在恶意链接和脆弱的 WiFi 网路到达你的设备之前,预防性地阻止恶意软体。我们的移动安全解决方案由与我们获奖的 PC 和 Mac 工具相同的基于 AI 的全球威胁情报网络提供支持。安装 Avast 来 防范勒索病毒。
免费安装 Avast One
适用于 PCMaciOS
免费安装 Avast One
适用于 iOSMac PC
免费安装 Avast One
适用于 PCiOSMac
免费安装 Avast One
适用于 MaciOSPC
你已经面临感染了吗?请按照下面三个步骤从 Android 中移除勒索病毒。
1 立即隔离受感染的设备
如果你的 Android 设备被勒索病毒感染,第一步是立即对其进行隔离。不要在家庭 WiFi 网路上使用它,也不要将其连接到其他设备上。否则,勒索病毒可能会扩散。断开受感染设备的连接并将其隔离,以减少进一步感染的风险。
2 找出你遭遇的勒索病毒类型
在将受感染的 Android 设备隔离后,是时候确定你正在处理的勒索病毒类型了。
加密勒索病毒:这类勒索病毒在 PC 上更为常见,而在移动设备上却较为少见,这种病毒会加密你的文件,然后要求支付赎金以获取承诺的解密密钥该密钥可能根本不存在。
锁定型勒索病毒:通常被称为萤幕锁定型的勒索病毒。在这种情况下,它不会加密你的文件,而是直接让你无法访问设备。虽然萤幕锁定型勒索病毒相当麻烦,但通常比加密勒索病毒更容易移除。
惊吓软体:这种类型的 恶意软体 通过误导受害者支付不必要而且经常无用软体费用来牟利。惊吓软体会试图说服你认为你的 Android 设备感染了病毒,然后提示你购买一种能解决所有问题的防病毒解决方案。这个骗局旨在让受害者支付费用,而实际上可能什么也做不了,甚至可能本身就是恶意软体。有些惊吓软体会以勒索病毒的形式出现,但通常这是一种空威胁。因此,使用可靠的 病毒清理工具 显得非常重要。
恶意信息公开Doxxing:这不是一种恶意软体,但由于往往涉及到支付赎金,因此值得提及。 Doxxing 是数字敲诈威胁公开个人或私人信息,直到受害者支付赎金为止。
所有设备PC、Mac、Android,甚至 iOS都曾遭受至少一种上述类型的勒索病毒攻击。如今的 网路犯罪 环境变化多端,为攻击者提供了多种选择来勒索其受害者。
萤幕锁定型勒索病毒是 Android 勒索病毒的主要类型。例如,网路警察通常错误被称为 Android 的网路警察病毒或类似的名称是一个 Trojan 蠕虫,当受害者点击 恶意广告 时感染设备。网路警察仅会感染运行 Android 版本 403 到 444 的设备,因此如果你已经有一段时间没有更新你的软体,现在可能该去做了。 161 或Koler的萤幕锁定也是这类的另一个示例。
如何辨识你的勒索病毒
要找出你的手机遭遇的是哪种勒索病毒,请到欧洲刑警组织的 不再支付赎金 站点。 Crypto Sheriff 服务可以帮助识别你拥有的勒索病毒类型。确定后,你会找到详细的后续操作指南。
如果这样的资讯无法帮助到你,像 Bleeping Computer 这类网路安全论坛也不错。这些论坛的社区通常通过查看加密文件的扩展名来识别 PC 的勒索病毒。
3 移除勒索病毒
识别出你面对的感染类型后,现在是学习如何从 Android 中移除勒索病毒的时候了:
选项 A:勒索病毒自动删除
如上所述,许多勒索病毒在锁定设备或文件后会自动删除自己。这是为了防止网路安全专家分析该勒索病毒并可能破解其加密算法。如果你的 Android 装置的病毒会自动删除,那么你无需进行任何额外操作你的文件将会保持加密状态。
选项 B:使用 Avast One 移除勒索病毒
Avast One 将从你的 Android 设备上清除多种恶意软体,包括许多勒索病毒。只需启动它并让其扫描设备以移除威胁。Avast 还会在勒索病毒感染你的设备之前检测并阻止它。
免费安装 Avast One
适用于 PCMaciOS
免费安装 Avast One
适用于 iOSMac PC
免费安装 Avast One
适用于 PCiOSMac
免费安装 Avast One
适用于 MaciOSPC
选项 C:手动移除勒索病毒
如果你有足够的时间和意愿,在支付给他人之前尝试 DIY 方法永远不算错。请遵循以下步骤,尝试自行移除 Android 勒索病毒。你将需要重启设备进入安全模式,这样可以防止所有第三方应用运行理想情况下包括勒索病毒。
步骤 1:以安全模式重启手机这个过程可能因设备和 Android 版本而略有不同,但大多数设备都支持直接重启至安全模式。
试著长按电源键几声,像要关闭手机一样。
长按 关闭电源 选项,然后点击 确定。
你的手机现在将在安全模式下重启你能知道的方式是你的主屏幕会显示安全模式字样。
现在,让我们开始寻找你的恶意软体。
步骤 2:检查你的应用程式前往 设定 gt 应用程式,确认是否有不属于你的程序。如果看到一些你不记得自己安装的应用,这就是一个大红旗。首先从你最近安装的应用开始检查,因为他们最有可能造成你的勒索病毒问题,然后向回检查。
同样,此过程可能因你的设备及 Android 版本而略有不同。
步骤 3:卸载恶意应用程式当你找到不属于的应用时,立即卸载它!点击该应用后,然后选择 卸载。
有些勒索病毒会给自己设置管理权限,因此,它会禁用自己的卸载按钮。这里有解决方法:
步骤 4:防止不必要的应用成为设备管理员前往手机的安全设定,查看具有管理权限的应用列表。你的路径可能是这样的 设定 gt 安全性 gt 设备管理员。如果你看到此列表中的不必要的应用,请通过取消选中它们各自的方框以移除它们的权限,并选择 停用此设备管理员。
重新回到步骤 3 的应用列表中,你应该能够卸载该恶意应用。
最后,前往你的 下载 资料夹,删除该应用的 apk 安装文件如果有的话。
你现在可以将手机重新启动到正常运行模式,但如果你的某些文件被勒索病毒加密,即使如此仍然会保持加密状态。如果你是受萤幕锁定型恶意软体影响,依照上述步骤移除后重启,设备应该会恢复正常。
恢复你的加密文件
如果文件编码器已经侵入你的手机,移除它是无法解密你的文件的。你需要使用解密工具,或者更好的是,从最近的备份中恢复所有文件。但因为大多数 Android 勒索病毒属于萤幕锁定型,所以你可能不会有文件恢复的问题。
然而,如果你手中拥有一堆被加密的文件,请继续阅读,了解如何在不支付赎金的情况下恢复它们。
A 从备份还原
你可以通过执行工厂重置,既移除 Android 手机上的勒索病毒,又恢复被加密的文件 前提是你的文件已安全储存 在备份中。工厂重置将清除你手机上的所有内容所有应用、文件和设置然后让你能够从最近的备份中导入所有内容。
这是定期对所有设备进行备份的主要原因之一。如果你拥有所有重要文件的未加密副本,即使是最彻底的文件编码器也无法构成威胁。如果你 没有 备份系统,这种方法就无法使用,而你可能并不想删除手机上的所有内容。
步骤 1:执行工厂数据重置通过你的 设定 进入 备份和重置 gt 工厂数据重置。
旋风加速官网下载点击 重设设备 开始。
步骤 2:输入你的 PIN确认重置并输入你的 PIN,然后点击 删除所有内容。
步骤 3:重新启动并恢复你的手机会重启并带你进入最初启动步骤。
你将能够从之前应该创建的备份中恢复所有旧文件,希望是在感染勒索病毒之前。选择 保持你的应用和数据。
B 使用解密工具
查看你的手机上勒索病毒类型后,你可能能找到相应的解密密钥。如果网路安全研究人员破解了一个文件编码器的加密算法,他们会将解密密钥免费提供给公众。
目前大多数勒索病毒尚未被解密,因为一旦获得解密密钥,该勒索病毒将不再构成威胁。寻找 Android 解密工具在线并不容易甚至 我们自己的解密工具列表 目前也仅限于 PC 解决方案。
如果你没有备份可用,那么你需要耐心等待,直到有勇敢的研究人员破解锁住你的文件的勒索病毒。
C 不要谈判
对于受害者来说,勒索病毒带来的挫折是极大的,我们对任何被迫失去有价值文件的人表示同情。“只需支付赎金,了却此事”的诱惑很强,这些情感我们能理解,但抗拒这种诱惑是至关重要的。请不要与网路罪犯谈判,也永远不要支付赎金要求。
如果你选择支付赎金,你正直接资助未来的犯罪活动。你也在向网路罪犯传递一个信息:勒索病毒是一种有效的网路犯罪工具,这可能促使他们攻击更多受害者。此外,支付赎金并不能保证你会找回你的文件,或该勒索病毒将被移除。
绝对不应该支付赎金。
勒索病毒如何在 Android 设备上入侵?
许多 PC 勒索病毒 是通过 利用 旧操作系统的漏洞来入侵受害者的电脑。相比之下,大多数 Android 勒索病毒需要你主动安装。网路罪犯 会通过 钓鱼 电子邮件、社会工程 诡计和恶意广告活动来引诱受害者安装其勒索病毒。
网路罪犯喜欢将他们的勒索病毒打造成看似无害的应用。这正是2017年中国的一次手机勒索病毒攻击的经典案例,该勒索病毒伪装成游戏应用。一旦你下载该应用并授予它所要求的权限,勒索病毒就会显示其真面目。你将被锁定在 Android 里,只有一个勒索通知作伴。勒索病毒也可以透过 假冒的 系统或软体更新请求来进入你的设备。
专家怎么说
“这类恶意软体的威胁者通常依赖于通过第三方应用商店、游戏作弊和成人内容应用程式进行分发。一个常见的感染技术是利用受欢迎的网路主题和话题来吸引用户我们强烈建议用户避免下载游戏破解和模组,并确保使用可靠的网站和官方应用商店。”
Ondej David 恶意软体分析团队负责人 amp Jakub Vvra 威胁运营分析师
Avast 威胁实验室
我如何知道我的手机是否被感染了?
关于 Android 设备上的勒索病毒的讨论,究竟感染的迹象有哪些?可以通过以下两个明显迹象检查你的手机是否遭遇勒索病毒:
你被锁住了:萤幕锁定型勒索病毒通过防止你访问设备来工作。取而代之的是,你将看到通知,提示你手机已被锁定。这些应用程式不会加密你的文件,但会使你的手机几乎无法使用。
你收到勒索通知:没有勒索通知就不算勒索病毒!许多勒索病毒都有他们自己的独特勒索通知,这是一种独特的身份标志,告诉受害者三个关键信息:
你的设备被锁定萤幕锁定或文件被加密加密勒索病毒。
需要支付的赎金数额。
受害者可以如何支付通常是使用加密货币和 Tor 浏览器 进行支付。
网路罪犯希望你知道你已经遭感染,并且他们希望你感受到支付的压力,因此他们会通过弹出窗口的方式非常明显地展示他们的勒索通知。
Android 平板也能受到影响吗?
Android 平板同样容易受到勒索病毒的攻击。例如,网路警察在平板和手机上都会出现事实上,它是目前对 Android 平板最为普遍的勒索病毒之一。
由于底层操作系统相同,我们概述的勒索病毒移除技术在平板上同样有效。如果你的移动安全应用无法隔离和移除该勒索病毒,且你无法访问安全模式,请咨询网路安全专家寻求进一步帮助。
防范是最佳策略
到目前为止,你应该很清楚如果你的设备被感染勒索病毒会有多不愉快。因此,最好的反勒索病毒策略实际上是 预防 而不是移除。Avast One 24/7 全天候工作,以保持恶意软件不侵入你的 Android 手机或平板,通过彻底扫描你的设备和应用程式,以及网页链接和 WiFi 网络。
如果你没有定期备份你的设备,现在应该开始了。许多 Android 手机提供自动处理的选项。凭借一款强大的移动安全工具和最近的系统及文件备份,你就不必再担心。
免费安装 Avast One
适用于 PCMaciOS
免费安装 Avast One
适用于 iOSMac PC
免费安装 Avast One
适用于 PCiOSMac
免费安装 Avast One
适用于 MaciOSPC
ANDROID 移动
复制文章连结
连结已复制
获取免费的勒索病毒保护安装免费的 Avast One 对抗勒索病毒和其他威胁。获取快速、实时的保护。
免费安装
适用于 PCMaciOS
获取免费的威胁保护安装免费的 Avast One 对抗勒索病毒和其他威胁。获取快速、实时的保护。
免费安装
适用于 iOSMac PC
获取免费的勒索病毒保护安装免费的 Avast One 对抗勒索病毒和其他威胁。获取快速、实时的保护。
免费安装
适用于 PCiOSMac
获取免费的勒索病毒保护安装免费的 Avast One 对抗勒索病毒和其他威胁。获取快速、实时的保护。
免费安装
适用于 MaciOSPC
这篇文章包含:
你也可能会喜欢恶意代码:它是什么以及如何防止?什么是间谍软体,谁可能会成为攻击对象,如何防止它?什么是恶意软体,如何防止遭受恶意软体攻击?什么是惊吓软体?探测、防范和移除什么是 Pegasus 间谍软体,如何知道你的电话是否感染了?如何检测和移除 iPhone 上的间谍软体什么是 Mirai 机器人网络?Zeus 木马:它是什么,如何工作及如何保持安全如何从路由器中移除病毒什么是木马恶意软体?终极指南什么是记录器,如何工作?什么是机器人网络?什么是 Rootkit,如何移除?什么是恶意广告,如何阻止它?什么是逻辑炸弹?如何防止逻辑炸弹攻击什么是电脑蠕虫?什么是广告软体,如何防止?恶意软体与病毒:有什么区别?2024 年最危险的新电脑病毒和恶意软体Mac 能感染病毒吗?什么是电脑病毒,如何工作?Stuxnet:它是什么,如何工作?如何从 Android 手机中移除病毒宏病毒:它是什么,如何移除?蠕虫与病毒:有什么区别,重要吗?如何从 Mac 中移除病毒或其他恶意软体你的 iPhone 或 Android 手机能感染病毒吗?勒索病毒的基本指南什么是 Ryuk 勒索病毒?勒索病毒攻击的破坏性现实如何从 iPhone 或 iPad 中移除勒索病毒什么是 CryptoLocker 勒索病毒,如何移除它Cerber 勒索病毒:你需要知道的一切WannaCry 是什么?如何防范勒索病毒什么是 Locky 勒索病毒?什么是 Petya 勒索病毒,以及为什么它如此危险?如何从 Mac 中移除勒索病毒如何从 Windows 10、8 或 7 中移除勒索病毒什么是网路钓鱼?定义、攻击方法和防范如何识别及阻止 IP 伪冒[如何识别 Amazon 钓
如何在线上收看多伦多蓝鸟队的比赛
观赛指南:多伦多蓝鸟比赛直播观看地点发表于2024年4月9日 由 Shauli Zacks多伦多蓝鸟队拥有两位年轻超星:弗拉迪米尔古ERR罗 Jr 和博比切特。如果他们想在今年竞争激烈的美国联盟东区中脱颖而出,就需要两人都表现出色。查看下面的指南,了解如何在2024年直播观看每一场蓝鸟比赛。如果你在...