第一：没有已知的方法来解密被 CryptoWall 攻击的文件。除非您付费获得钥匙，否则它们将永远丢失。如果您没有离线备份，您的文件就会丢失。

防止执行此类病毒的一种方法是在 Windows 上使用白名单。如果您的父亲不知道如何将应用程序包含在白名单中，这可能会令人沮丧，并且需要大量时间来做正确的事情，但会拒绝执行任何未知的应用程序。

有没有办法解密文件？

SensorsTechForum 建议尝试卡巴斯基的 RectorDecryptor.exe 和 RakhniDecryptor.exe。

不过，我不会抱太大希望。

由于 CryptoWall 与 CryptoDefense 非常相似，因此您可以使用此处的方法进行解密。不幸的是，这仅适用于您在 2014 年 4 月 1 日之前被感染的情况。

您还可以从 Windows 卷影复制中取回您的文件。

防止此类病毒感染我们计算机的最佳方法是什么？

安装防病毒软件并保持最新。Microsoft Security Essentials 是免费的，但也可以使用其他工具。虽然这不会完全保护系统，但会是一个很好的基本步骤。

您还没有说明这种感染是如何发生的，但是您应该将计算机设置为自动安装更新。提醒计算机用户不要运行他们不希望发送给他们的东西（即使是那些看似来自受信任的联系人的东西），尽管这说起来容易做起来难。

对这类攻击的主要保护应该来自备份。诸如 Dropbox 之类的工具可以将您的重要文件同步到云中，如果发生最坏的情况，您将有 30 天的时间回滚到已知的良好文件版本（即使是免费版本也允许这样做）。到目前为止，还没有已知的攻击试图从基于云的备份服务中清除版本历史记录。

有什么方法可以防止执行未知文件？我在考虑只允许对已知文件的执行权限

尽管 Windows 本身支持执行权限的概念，但在新的可执行文件上默认启用此功能。Microsoft 的 AppLocker可用于启用应用程序的白名单。这是否会使计算机对普通用户无法使用是另一个问题。

您可以做的另一件事是使用普通帐户而不是管理员帐户来使用计算机。恶意软件尝试执行以下命令：

vssadmin.exe Delete Shadows /All /Quiet

但是，如果运行它的用户帐户没有管理权限，这将失败并且卷影副本可能是可恢复的。

我可能已经找到了恢复文件的方法。我的笔记本电脑上周感染了 Crypto 3.0。我用 SpyHunter 删除了它，但我认为在阅读了网上所有的故事后我丢失了所有文件。我最近没有备份。并且我所有尝试按照推荐的“恢复旧版本”恢复文件，ShadowExplorer 直到现在都失败了。我继续“搜索程序和文件”并从 Crypto“Help_decrypt”中搜索所有文件。它会列出所有我删除的“Help_decrypt”文件。您必须彻底运行它，这样您才能真正从计算机中删除所有文件。之后，我能够使用 ShadowExplore 恢复我的所有文件（如我目前所见）。容易地。我不确定这是巧合还是解决方案，但它确实帮助了我。祝你好运。

您可以等到辛迪加结束他们的恐怖统治并释放钥匙。例如，TeslaDecrypt 的所有密钥现在都可用，因此所有版本现在都可以解密，无需付费。我刚刚为一个朋友恢复了一些文件，他保存了他被攻击时的加密文件，现在可以全部解密。

• ESET 为 TeslaCrypt 勒索软件的最新变种发布解密器
• TeslaDecoder 现在可以解密 TeslaCrypt 3.x 和 4.x 的所有变体。这包括加密文件扩展名：.micro、.xxx、.ttt、.mp3 和未重命名的加密文件。