如何删除 Phobos Ransomware 并解密 .phobos 文件

什么是 Phobos 勒索软件

Phobos 勒索软件 它是一种危险的病毒，可以加密数据并锁定存储的文件，它还可以使它们保持这种状态，直到支付赎金为止。 Phobos 勒索软件是指敲诈勒索之类的病毒。与任何勒索病毒一样，Phobos 勒索软件需要用户支付赎金才能解密文件。需要注意的是，该病毒的开发者不惜一切代价实现快速有效的用户付款。他们说服用户越早与开发人员联系，解密成本就越低。他们还声称，任何使用其他工具的尝试都可能导致不可逆转的数据损坏，因此用户别无选择，只能联系开发人员。购买成本从 2,000 美元到 5,000 美元不等。

赎金记录的内容：

All your files are encrypted Hello World Data on this PC turned into a useless binary code To return to normal, please contact us by this e-mail: OttoZimmerman@protonmail.ch Set topic of your message to 'Encryption ID:*******' Interesting Facts: • 1. Over time, the cost increases, do not waste your time • 2. Only we can help you, for sure, no one else. • 3. BE CAREFUL !!! If you still try to find other solutions to the problem, make a backup copy of the files you want to experiment on, and play with them. Otherwise, they can be permanently damaged • 4. Any services that offer you help or just take money from you and disappear, or they will be intermediaries between us, with inflated value. Since the antidote is only among the creators of the virus

通常，勒索软件开发人员会通过垃圾邮件活动来传播这些感染。开发者通过邮件附件感染计算机，发送大量含有恶意附件的邮件，希望有用户打开。自 2017 年 XNUMX 月以来，该病毒一直在英语国家传播。如果您想删除 Phobos Ransomware 并解密 .phobos 文件，请阅读我们的文章。

一月更新

除了标准扩展名.phobos，还有复合扩展名的信息，看起来像：ID-B29F1XXX.[raphaeldupon@aol.com].phobos。它还有一个标题，如 ID-B35F2XXX.[paper_plane1@aol.com].phobos。目前，我们知道 Phobos Ransomware 有更新版本。

3 年 2018 月 29 日更新：ID-B1FXNUMXXXX.[raphaeldupon@aol.com].phobos
5 年 2018 月 35 日更新：ID-B2F1XXX.[paper_planeXNUMX@aol.com].phobos

如何删除 Phobos 勒索软件

如果您有加密文件的有效备份，或者您不打算尝试恢复丢失的文件，请使用一个或多个防病毒和反恶意软件程序扫描您的计算机，或者完全重新安装操作系统。

SpyHunter 是一个强大的反恶意软件解决方案，可以保护您免受恶意软件、间谍软件、勒索软件和其他类型的 Internet 威胁。 SpyHunter 适用于 Windows 和 macOS 设备。

下载间谍猎人

但是，如果您想尝试所有可能的方法来恢复 .phobos 文件，包括数据恢复工具，那么我建议您先使用这些工具，然后再使用反恶意软件进行扫描。跳到解释

如何恢复 .phobos 文件

如果您想恢复被勒索软件加密的文件，您可以尝试解密它们或使用文件恢复方法。
解密文件的方法：

联系勒索软件作者， 支付赎金 并可能从他们那里获得解密器。这是不可靠的：他们可能根本不会向您发送解密器，或者可能做得不好并且无法解密您的文件。
等待安全研究人员在勒索软件中找到一些漏洞 这将允许您无需付费即可解密 .phobos 文件。这种事件的转变是可能的，但可能性不大：在数百个已知的勒索软件变体中，只有几十个被发现可以免费解密。你可以拜访 NoMoreRansom 不时查看是否存在 Phobos 的免费解密器。
使用付费服务进行解密. 例如，防病毒供应商 博士卷筒纸 提供自己的解密服务。如果在加密时已经安装并运行了Dr.Web安全空间和其他一些Dr.Web产品的用户，它们是免费的（更多详情）。对于其他防病毒软件的用户，如果认为可能，解密可能需要花费 150 欧元或更多。根据Dr. Web 的统计，他们能够恢复文件的概率大约为10%。

恢复加密文件的其他方法：

从备份中恢复。 如果您定期备份到单独的设备，并不时检查这些设备是否处于工作状态并且文件可以成功恢复 - 那么，您可能不会在恢复文件时遇到任何问题。只需使用几个 AV 和反恶意软件程序扫描您的计算机或重新安装操作系统，然后从备份中恢复。
从云存储中恢复一些文件 （DropBox、Google Drive、OneDrive 等）如果您已连接。即使加密文件已经同步到云端，许多云服务仍会将更改文件的旧版本保留一段时间（通常为 30 天）。
恢复文件的卷影副本 如果这些可用 - 勒索软件通常也会尝试删除它们。卷影复制服务 (VSS) 是一种 Windows 技术，可定期创建文件快照，并允许您回滚对这些文件所做的更改或恢复已删除的文件。 VSS 与系统还原一起启用：它在 Windows XP 到 Windows 8 上默认打开，在 Windows 10 上默认禁用。
使用文件恢复软件。 这可能不适用于固态驱动器（SSD - 它是一种更新、更快且更昂贵的数据存储设备类型），但如果您将数据存储在硬盘驱动器（HDD - 更旧和更多）上，则值得一试迄今为止常见的存储设备）。当您从计算机中删除文件时 - 我的意思是完全删除：使用 Shift + Del 或清空回收站 - 在 SSD 上它会立即从驱动器中擦除。然而，在 HDD 上，它会被标记为已删除，并且它在硬盘驱动器上占用的空间 - 可用于写入，但数据仍然存在并且通常可以通过特殊软件恢复。但是，您使用计算机的次数越多，尤其是在硬盘驱动器上写入新数据的操作时，您删除的文件被覆盖并永久消失的可能性就越大。这就是为什么在本指南中，我们将尝试恢复已删除的文件（您可能知道，勒索软件会创建文件的加密副本并删除原始文件），而无需在磁盘上安装任何内容。要知道这仍然可能不足以成功恢复您的文件——毕竟，当勒索软件创建加密文件时，它会在磁盘上写入新信息，可能是在它刚刚删除的文件之上。这实际上取决于您的硬盘驱动器上有多少可用空间：可用空间越多，新数据覆盖旧数据的可能性就越小。

更进一步，我们需要 1) 阻止勒索软件对我们恢复的文件进行加密，如果恶意软件仍然处于活动状态； 2) 尽量不要覆盖被勒索软件删除的文件。最好的方法是断开硬盘驱动器并将其连接到另一台计算机。您将能够浏览所有文件夹、使用防病毒程序对其进行扫描、使用文件恢复软件或从卷影副本中恢复数据。尽管最好事先下载您需要的所有工具，并在连接受感染的硬盘驱动器之前断开计算机与 Internet 的连接，但为了安全起见。
此方法的缺点：

这可能会使您的保修失效。
用笔记本电脑做起来比较困难，在将硬盘驱动器连接到另一台机器之前，您需要一个特殊的外壳（磁盘盒）来放入硬盘驱动器。
如果您在使用 AV 扫描驱动器并删除所有发现的恶意软件之前打开受感染驱动器中的文件，则可能感染另一台计算机；或者如果所有 AV 都无法找到并删除恶意软件。

另一种更简单的方法是加载到安全模式并从那里执行所有文件恢复措施。但是，这将意味着使用硬盘驱动器并可能覆盖一些数据。在这种情况下，最好只使用便携式版本的恢复软件（不需要安装的软件），将它们下载到外部设备上，并将所有恢复的文件也保存到外部设备上（外部硬盘驱动器、拇指驱动器、 CD、DVD 等）。

启动进入安全模式：

Windows XP中 Windows Vista中， Windows的7：

1. 1. 重新启动计算机。
  2. 一旦你看到启动屏幕点击 F8 键，直到出现选项列表。
  3. 使用箭头键，选择 带网络连接的安全模式.
  4. 媒体输入.

的Windows 8，的Windows 8.1， Windows的10：

1. 1. 按住 Windows 键并击中 X 键。
  2. 选择 关机或退出.
  3. 媒体转移键，然后单击 重新启动.
  4. 当要求选择一个选项时，单击 高级选项 => 启动设置.
  5. 点击 重新启动 在右下角。
  6. 在 Windows 重新启动并为您提供选项列表后，按 F5 选择 通过网络启用安全模式.