关于勒索软件的文章 - 恶意软件加密您的个人文件或阻止您访问您的计算机 - 以及删除它的方法
AUF Ransomware 与所有此类病毒一样,会加密数据并在屏幕上显示赎回通知。 AUF Ransomware 还会生成文件“FILES ENCRYPTED.txt”并打开一个弹出窗口向用户索取赎金。 该病毒还会更改每个加密文件的扩展名并添加新的扩展名 “.AUF”.
有一些类似于 AUF 的感染示例:
PC-FunHACKED!,
天堂.xyz
伦巴
当 AUF Ransomware 进入您的计算机时,您将在屏幕上看到以下内容:
Rumba 是 Djvu (STOP) 勒索软件的最新变体之一。 大多数情况下,用户在下载破解软件后,会将此勒索软件安装到他们的计算机上。 进入系统后,Rumba 会对计算机上的大多数文件进行加密,并将 .rumba 扩展名颠倒为它们。 伦巴舞留下赎金票据称为 _openme.txt 在包含加密文件的文件夹中。 伦巴也可能改变 HOSTS.TXT 文件(位于 C:\Windows\System32\drivers\etc\ 文件夹) 在受感染的机器上:将有关计算机安全的已知站点和防病毒站点添加到禁止计算机连接的域列表中。 意思是:用户将无法访问摆脱勒索软件所需的站点。 Rumba 可能会创建一个计划任务以随机间隔启动其加密器,以加密初始感染后创建的新文件或从备份中恢复的文件。
专业用户都知道勒索者等病毒。 Djvu 勒索软件 特指这种病毒。 Djvu 勒索软件,也称为 djvu 文件病毒,是一种非常危险的计算机感染,它会修改 Windows 注册表。 据了解,该病毒与Stop Ransomware 有关联,因为它显示_openme.txt 消息,该消息表示入侵并需要在此之前与我们联系以解锁文件 电子邮件 helphadow@india.com 或 restorejvu@firemail.com 讨论解密器的价格,如果答案持续 50 小时,甚至还有 72% 的折扣! djvu 勒索软件有多个版本:Djvus 病毒、Djvuu 病毒、Uudjvu 勒索软件、Udjvuq 勒索软件。 这个加密勒索者的活动发生在 2018 年 XNUMX 月初。它主要针对讲英语的用户,但这并不能阻止它在世界范围内传播。 因此,如果您想知道如何从计算机中删除 djvu 勒索软件并解密 .djvu 文件,请阅读我们的文章。
赎回文本的内容:
All your important files were encrypted on this computer.
You can verify this by clicking on see files and try to open them.
Encryption was produced using unique public key RSA-4096 generated for this computer.
To decrypted files, you need to obtain the private key.
The single copy of the private key, with will allow you to decrypt the files, is located on a secret server on the internet;
The server will destroy the key within 48 hours after encryption completed.
To retrieve the private key, you need to pay 2 bitcoins IMPORTANT YOU HAVE ONLY 48 HOURS IF U DON'T PAY ALL YOUR FILES WILL BE DELETED!
Bitcoins have to be sent to this address: 15sJ3pT7J6zefRs95SEsfBZMz8jAw1zAbh
After we confirm the payment , we send the private key so you can decrypt your system.
Phobos 勒索软件 它是一种危险的病毒,可以加密数据并锁定存储的文件,它还可以使它们保持这种状态,直到支付赎金为止。 Phobos 勒索软件是指敲诈勒索之类的病毒。 与任何勒索病毒一样,Phobos 勒索软件需要用户支付赎金才能解密文件。 需要注意的是,该病毒的开发者不惜一切代价实现快速有效的用户付款。 他们说服用户越早与开发人员联系,解密成本就越低。 他们还声称,任何使用其他工具的尝试都可能导致不可逆转的数据损坏,因此用户别无选择,只能联系开发人员。 购买成本从 2,000 美元到 5,000 美元不等。
GANDCRAB V5.0 是臭名昭著的 GandCrab 勒索软件的最新变种。 下载到计算机上后,GandCrab 会使用强大的加密方法加密所有可能重要的文件,并为这些文件添加新的扩展名。 与以前的版本不同,GandCrab 5 不会对所有用户使用相同的文件扩展名,而是为每个用户生成一个随机的 5 个字母的扩展名。 Gandcrab 5 创建名为 [加密文件扩展名]-DECRYPT.txt 和 [加密文件扩展名]-DECRYPT.html 的赎金票据。 它们的内容是:
上周在野外发现了一个新版本的 Gandcrab 勒索软件; 它将 .KRAB 扩展名颠倒为加密文件,并在每个文件夹中留下名为 KRAB-DECRYPT.txt 的解密注释。 KRAB-DECRYPT.txt 的内容:
最近发布了一个新版本的 Gandcrab 勒索软件,称为 Gandcrab v3。 虽然由第一版 Gandcrab 加密的文件已被证明是可解密的,并且 Bitdefender 发布了免费的解密器,但 Gandcrab 版本 2、2.1 和 3 似乎更可靠,安全研究无法找到这些勒索软件中的漏洞到目前为止的变体。 也就是说,不存在 Gandcrab v3 的免费解密器,并且不保证一定会有。 但是,有一些文件恢复方法可以恢复您的某些加密文件。
Cyberresearcher 是一种相当新的勒索软件变种,据信它基于流行的开源勒索软件 Hidden Tear。 Cyberresearcher 将 .CYBERRESEARCHER 扩展名添加到它加密的文件中,并在每个文件夹中留下名为“READ_IT.html”的赎金票据。 这是赎金记录的内容:
Zenis 加密受感染计算机上的文件,将它们重命名为 Zenis-[2 个随机字符].[12 个随机字符],并在包含加密文件的文件夹中留下赎金记录 (Zenis-Instructions.html)。 Zenis 勒索软件已被安全研究人员分析过,Michael Gillespie(Twitter 上的 @demonslay335)发现了勒索软件中允许解密文件的弱点。 该弱点不会公开发布,以免勒索软件开发人员发现并修复它。 希望免费解密文件的用户可以联系 Michael Gillespie(但这不会很快:有很多受害者,而且解密本身很耗时)。 Zenis 开发人员很有可能在未来发现弱点并发布新的、更安全的勒索软件版本; 在这种情况下,您可以使用本指南尝试通过其他方法恢复文件。
Sigma 勒索软件通过包含嵌入宏的 .docx 或 .rtf 附件的垃圾邮件分发。 如果用户启用了宏,则会执行脚本并下载勒索软件。 与大多数勒索软件不同,Sigma 不会为加密文件添加新的扩展名,只是在包含加密文件的文件夹中创建勒索笔记(ReatMe.txt 和 ReadMe.html)。 据支付赎金的用户称,在撰写本文时,还没有免费的解密器,而且勒索软件开发人员提供的用于支付赎金的解密器也不能很好地工作。 据说解密器在遇到某些类型的文件时会崩溃,因此某些文件会保持加密状态。 除了解密文件之外,还有一些文件恢复方法在每种特定情况下可能有效,也可能无效。 您可以按照本指南删除 Sigma 并尝试恢复加密文件。