瑞星卡卡安全论坛

麻烦各位大神解救一下，附件上传了勒索信息和勒索病毒的样本，感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)

附件: 新建文件夹 (7).zip

附件: FILES ENCRYPTED.txt

已转相关人员，请稍等。
中招前装的什么安全软件？

中招前装的360

harma后缀对应的应该是Crysis勒索病毒的变种，这个目前还没法解密。
如果文件实在重要，可以先留个备份，以备将来万一能恢复。
平时注意系统及时打补丁，不要使用弱口令，防已知/未知 勒索病毒推荐使用 瑞星之剑 。

备份完文件我应该清除病毒？感谢，中了勒索病毒的电脑一直无法安装瑞星之剑、360来杀毒

无法安装瑞星之剑？安装失败提示啥？截个图发上来吧。

杀毒用 瑞星安全云终端，或 瑞星杀毒软件V17 ，安装后升级全盘扫一遍，目前都能免费用。

提示文件损坏，需要进入安全模式才可以安装吗？对中毒加密的硬盘写入删除数据会影响数据恢复吗？专门的数据恢复公司可以恢复吗？小白问题有点多，感谢！

可能是网络传输中间出了问题，或者受本机其他安全软件影响，下载完可以对比一下瑞星之剑的MD5值，看看是否文件被更改了：AAF7CA13FB75B40EB5C7023F9DFC7DD0
如果与上面的MD5不同，请先卸载其他安全软件，换ie或chrome浏览器重新下载安装。
如果操作有困难，请加工程师QQ 3096531955，让他替你弄。

你是被勒索病毒加密了文件，因为现在没有密钥所以无法解密，只能等将来黑客被国际刑警抓住或密钥泄露了才能解。
专门的数据恢复公司恢复不了，如果是误删了文件，他们也许能恢复，那时才有避免写入新数据，覆盖硬盘上的老数据导致无法恢复一说。

附上个查MD5的工具

附件: Hash_1.0.4.rar