漏洞6 是一种恶意计算机程序(病毒),旨在执行多种不同的操作。 它在受害者计算机上执行的第一个也是最具破坏性的行为是加密它可以找到的所有文件。 这意味着它们不能再被打开或编辑。 但是,这种损害不是永久性的; 使用正确的密钥(密码),它们可以被解密恢复正常。 这将我们带到程序的第二个功能。
黑客使他们的程序加密随机人的文件是有原因的; 这是一种赚钱的方式。 他们的病毒会在受害者的计算机上留下一个注释(在这种情况下称为“READMI.txt”)。 这些笔记通常包含黑客的要求(他们想要解密文件多少钱)和联系信息。 在这种情况下,它没有提到犯罪分子想要多少钱。 也许它是根据具体情况进行谈判的。 注释本身很短; 您可以在上图中看到全文。
这两个是程序的主要功能,导致它被归类为的功能 勒索. 但是,它也有第三个。 它加密的所有文件都被赋予 .exploit6 文件扩展名。 这对于这些程序也很常见。
下面的指南将解释如何从您的计算机中删除 Exploit6 勒索软件并解密 .exploit6 文件,而无需向其背后的黑客支付任何费用。
Cyber_Puffin 是一个勒索软件程序,这意味着它通过感染计算机、使用加密算法加密其中的所有文件并要求为其解密付费来赚钱。 值得注意的是,这个特定的勒索软件与最近的另一个勒索软件非常相似, 漏洞6. 也许它们是由同一个黑客编写的,或者我们正在看到一个新的勒索软件家族的诞生。
无论哪种方式,让我们继续讨论更实际的问题和细节。 在上图中,您可以看到 Cyber_Puffin 在受感染计算机上留下的赎金记录。 它被称为“Cyber_Puffin.txt”,包含的信息不多; 仅仅是向某个 Telegram 用户发送短信的指令。 这可能意味着黑客单独协商解密价格,或者他们只是想在提及价格之前让受害者参与进来。
勒索软件还会更改加密文件的名称,或者更具体地说,更改扩展名。 他们都被赋予了一个新的 .Cyber_Puffin 文件扩展名,而他们的旧文件也保持不变。 因此,名为“note.txt”的文件将更改为“note.txt.Cyber_Puffin”。
最好不要联系黑客,特别是因为他们希望你使用 Telegram 而不是电子邮件; 您的帐户可能会被盗。 除此之外,犯罪分子通常即使在付款后也不会解密文件。
但是可以免费删除 Cyber_Puffin 勒索软件,甚至可以解密 .Cyber_Puffin 文件。 阅读下面的指南以获取说明。
![62IX 赎金说明:注意! 您的所有文件都已加密! 要恢复您的文件并访问它们,请将带有文本 [已编辑] 的 SMS 发送到用户电报 @Verve_is_God 您有 1 次尝试输入代码。 如果超过此数量,所有数据将不可逆转地恶化。 输入代码时要小心! 荣耀@ixix6262 这是笔记的结尾。 下面的指南将解释如何删除 62IX 勒索软件。](https://www.computips.org/wp-content/uploads/2022/09/how-to-decrypt-62ix-ransomware.png)
62IX 是有害的 勒索 加密被感染计算机上的所有文件的程序。 这意味着无法再打开、编辑甚至预览文件。 但这是一个可逆的过程; 这就是黑客的利润动机所在。该程序不仅加密所有这些文件,还提供了一种通过留下赎金记录来解密它们的方法。 该便条名为“КАК РАСШИФРОВАТЬ FILES.txt”,仅将受害者指向黑客的 Telegram 帐户(可在上图中找到该便条的全文)。 同样有趣的是纸币的名称:“КАК РАСШИФРОВАТЬ”在俄语中的意思是“如何解密”。 也许这是程序起源的线索。
无论哪种方式,我们也知道该病毒会重命名它加密的文件,并为其添加 .62IX 文件扩展名。 例如,这意味着“photo.png”将被重命名为“photo.png.62IX”。 这是很典型的; 这给受害者一个明确的提示,表明有问题,因为所有文件图标都变成了空白图标。
付钱给黑客,尤其是那些可能来自俄罗斯的黑客,是个坏主意。 通过 Telegram 与他们联系可能会对您的帐户造成危险。 值得庆幸的是,有一种方法可以删除 62IX 勒索软件并解密 .62IX 文件,而无需支付黑客费用。 阅读下面的指南了解详细信息。
![Joker ransom note:您的文件已被锁定您的文件已使用密码算法加密如果您需要文件并且它们对您很重要,请不要害羞给我发送电子邮件发送测试文件 + 系统上的密钥文件(文件存在在 C:/ProgramData 示例:RSAKEY-SE-24r6t523 pr RSAKEY.KEY) 以确保您的文件可以恢复 与我达成协议并付款 获取解密工具 + RSA 密钥和解密过程说明 注意:1- 做不要重命名或修改文件(您可能会丢失该文件) 2- 不要尝试使用 3rd 方应用程序或恢复工具(如果您想这样做,请从文件中复制并尝试它们并浪费您的时间) 3-做不重新安装操作系统(Windows)您可能会丢失密钥文件并丢失文件 4-不要总是信任中间人和谈判者(其中一些人很好,但其中一些人同意例如 4000 美元并要求客户支付 10000 美元)这个发生了您的案例 ID:[已编辑] 我们的电子邮件:suppransomeware@tutano ta.com 在没有回答的情况下:suppransomeware@mailfence.com 这是注释的结尾。 以下是解释如何删除 Joker 勒索软件的指南。](https://www.computips.org/wp-content/uploads/2022/09/how-to-remove-joker-ransomware.png)
小丑 是一个通过数据勒索赚钱的非法程序(这就是为什么它被称为 勒索)。 它渗透到受害者的计算机并使用加密算法加密它可以找到的所有文件。 这使文件无法访问; 要再次查看和编辑它们,它们需要被解密。 您可以将其视为密码锁定。 当然,受害者没有得到密码; 相反,黑客说解密文件的唯一方法是付费。
小丑特别属于 虚空地穴 勒索软件家族。 被此勒索软件锁定的文件被赋予 .Joker 文件扩展名,这就是病毒得名的原因。 该病毒还留下两个赎金记录,“Decryption-Guide.HTA”和“Decryption-Guide.txt”。 它们包含相同的信息,但第一个信息会自动显示为弹出窗口。 您可以阅读上图中的全文,但这里是重点。
该说明没有提及任何具体价格; 它只是要求受害者联系黑客进行谈判。 它也是用非常糟糕的英语写的。
不建议屈服于这些要求; 通常,黑客只是拿走了钱就消失了,而没有将受害者的文件还给他们。 但是,您可以按照以下指南删除 Joker 勒索软件并解密 .Joker 文件。
阿尤 是一种恶意程序,它会感染受害者的计算机,以获取他们的数据以勒索赎金。 由于这种行为,它得到了更具体的定义——它是 勒索 程序。
为赎金而持有数据涉及一个称为密码学的科学领域,因为控制该程序的黑客不能简单地删除数据。 它需要存在,但不可访问。 因此,他们利用复杂的数学算法从本质上对您的文件进行密码锁定; 一个通常称为加密它们的过程。 这个想法是受害者无法自行恢复文件,因为他们缺少密钥(密码)并且不知道使用的算法。 所以黑客告诉他们,他们别无选择,只能付钱。 虽然不完全正确,但这就是推理的方式。
Aayu 特别是 停止/DJVU 勒索软件家族,与其中的其他病毒非常相似(比较 咪表 自己看看)。 它们都更改了加密文件的扩展名,在本例中为 .aayu 文件扩展名。 他们都在桌面上留下了一张名为“_readme.txt”的赎金票据(全文见上图),要求完全相同,如果受害者及时付款,则为 980 美元或一半。
最好忽略这个高昂的价格,因为可以免费删除 Aayu 勒索软件。 您还可以免费解密 .aayu 文件,或使用其他方法恢复它们。 阅读本指南以获取更多信息。
Aamv 是一个勒索软件程序 停止/DJVU 家庭。 如果这些对你来说只是空话,没有任何意义,我们会尽快解释。 勒索软件程序是一种感染受害者计算机以加密其所有文件的病毒。 这使它们无法访问:您无法阅读或编辑它们。 但是,它们并没有消失; 可以解密这些文件以使其再次正常。 创建该程序的黑客提供解密该程序加密的文件的费用。 这就是这些程序如何赚钱以及它们存在的原因。
特别是 Aamv,就像我们已经提到的,是一种 STOP/Djvu 菌株。 它与该家族中的所有其他病毒非常相似; 只是比较,例如, 奥特 勒索软件并自己查看相似之处。
该系列中的所有病毒都会更改它们加密的文件的扩展名(在这种情况下,更改为 .aamv 文件扩展名)。 他们也有相同的赎金票据,都命名为“_readme.txt”,放在桌面上,包含相同的要求(980 美元,如果在感染后 490 天内支付,则为 3 美元)。 唯一不同的是黑客的联系信息。 您可以在上图中看到 Aamv 赎金记录。
这并不便宜,即使是这样,黑客也不太可能真正解密您的文件。 相反,请阅读本指南,了解如何免费删除 Aamv 勒索软件和解密 .aamv 文件。
Alleasycontact.com 是一个阴暗的网站,它试图诱骗用户订阅其通知。 Alleasycontact.com 可能会告诉用户他们需要在其通知确认弹出窗口中单击或点击允许以证明他们是人类而不是机器人,确认他们已达到年龄或出于其他原因。 如果用户点击允许,来自 Alleasycontact.com 的通知将开始向他或她发送广告、点击诱饵链接、软件优惠、虚假警报等。通知将出现在计算机屏幕的一角或状态栏上移动设备。
重定向路径到路径.xyz 是众多试图诱骗用户接受来自这些网站的通知的黑幕网站之一。 Redirectpathtopath.xyz 可能会告诉用户单击其“显示通知”弹出窗口中的允许将允许他们访问页面、解决验证码、观看视频、开始下载等。如果有人单击允许,则 Redirectpathtopath.xyz 通知将启动不时出现在他或她的屏幕上,包括广告、可疑网站的链接、虚假消息和警报等。通知将出现在计算机屏幕的一角或手机的状态栏上。
Urambled.com 是一个有问题的网站,它试图让用户在他们的计算机上打开它的通知。 Urambled.com 声称,用户需要在其“显示通知”弹出框上单击允许,以证明他们不是机器人、打开页面、观看视频或出于其他原因。 如果用户确实单击了允许,Urambled.com 通知将开始定期显示在屏幕右侧,并向用户发送广告、指向可疑网站的链接、下载可疑软件的提示、虚假消息等。
Webtouchinc.com 是一个阴暗的网站,它试图让用户在他们的电脑和智能手机上打开它的通知。 Webtouchinc.com 声称,用户需要在其通知确认弹出窗口中单击“允许”来解决验证码、访问页面、播放视频、下载文件或其他原因。 如果用户单击允许,来自 Webtouchinc.com 的通知将开始定期显示在屏幕的一角,其中包括广告、点击诱饵链接、下载内容的提示、虚假消息等。
English
Arabic
Chinese (Simplified)
Czech
Dutch
English
French
German
Italian
Japanese
Polish
Portuguese
Russian
Spanish