什么是 Cyberresearcher 勒索软件
Cyberresearcher 是一种相当新的勒索软件变种,据信它基于流行的开源勒索软件 Hidden Tear。 Cyberresearcher 将 .CYBERRESEARCHER 扩展名添加到它加密的文件中,并在每个文件夹中留下名为“READ_IT.html”的赎金票据。 这是赎金记录的内容:
网络研究员
您的文件已被 CYBERRESEARCHER 加密
发送 2.5 个比特币到 [比特币钱包地址]
如果在接下来的 48 小时内未发送比特币,您的文件将被永久删除
勒索软件开发者没有留下任何联系方式或接收解密指令,因此支付赎金很可能不会给受害者带来任何结果。 目前没有免费的 Cyberresearcher 解密器,也不保证将来会有。 如果您没有备份,您可以尝试本文中描述的文件恢复方法; 如果幸运的话,您的某些文件可能会以这种方式恢复。
如何删除 Cyberresearcher Ransomware
如果您有加密文件的有效备份,或者您不打算尝试恢复丢失的文件,请使用一个或多个防病毒和反恶意软件程序扫描您的计算机,或者完全重新安装操作系统。
SpyHunter 是一个强大的反恶意软件解决方案,可以保护您免受恶意软件、间谍软件、勒索软件和其他类型的 Internet 威胁。 SpyHunter 适用于 Windows 和 macOS 设备。
但是,如果您想尝试所有可能的方法来恢复加密文件,包括数据恢复工具,那么我建议您先使用这些工具,然后再使用反恶意软件进行扫描。 跳到解释
如何恢复由 Cyberresearcher Ransomware 加密的文件
一旦您的文件被勒索软件加密,您可以通过多种方式来恢复它们:
更进一步,我们需要 1) 阻止勒索软件对我们恢复的文件进行加密,如果恶意软件仍然处于活动状态; 2) 尽量不要覆盖被勒索软件删除的文件。 最好的方法是断开硬盘驱动器并将其连接到另一台计算机。 您将能够浏览所有文件夹、使用防病毒程序对其进行扫描、使用文件恢复软件或从卷影副本中恢复数据。 尽管最好事先下载您需要的所有工具,并在连接受感染的硬盘驱动器之前断开计算机与 Internet 的连接,但为了安全起见。
此方法的缺点:
- 这可能会使您的保修失效。
- 用笔记本电脑做起来比较困难,在将硬盘驱动器连接到另一台机器之前,您需要一个特殊的外壳(磁盘盒)来放入硬盘驱动器。
- 如果您在使用 AV 扫描驱动器并删除所有发现的恶意软件之前打开受感染驱动器中的文件,则可能感染另一台计算机; 或者如果所有 AV 都无法找到并删除恶意软件。
另一种更简单的方法是加载到安全模式并从那里执行所有文件恢复措施。 但是,这将意味着使用硬盘驱动器并可能覆盖一些数据。 在这种情况下,最好只使用便携式版本的恢复软件(那些不需要安装的),将它们下载到外部设备上,并将所有恢复的文件也保存到外部设备上(外部硬盘驱动器、拇指驱动器、CD 、DVD 等)。
启动进入安全模式:
Windows XP中 Windows Vista中, Windows的7:
- 重新启动计算机。
- 一旦你看到启动屏幕点击 F8 键,直到出现选项列表。
- 使用箭头键,选择 带网络连接的安全模式.
- 媒体 输入.
的Windows 8, 的Windows 8.1, Windows的10:
- 按住 Windows 键 并击中 X 键。
- 选择 关机或退出.
- 媒体 转移 键,然后单击 重新启动.
- 当要求选择一个选项时,单击 高级选项 => 启动设置.
- 点击 重新启动 在右下角。
- 在 Windows 重新启动并为您提供选项列表后,按 F5 选择 通过网络启用安全模式.
备份您的加密文件
始终建议创建加密文件的副本并将其收起。 如果将来可以使用免费的勒索软件解密器,或者如果您决定付费购买解密器但出现问题并且文件在解密过程中遭到不可挽回的损坏,这可能会对您有所帮助。
使用文件恢复工具恢复文件
Recuva的 (免费)
PhotoRec (免费)
Puran文件恢复 (非商业用途免费)
关于如何使用 Puran File Recovery 的视频指南
R-取消删除 (免费版允许在 Windows 下恢复小于 256KB 的文件)
有关如何使用 R-Undelete 恢复已删除文件的详细指南
从卷影副本中恢复加密文件。
访问卷影副本的最简单方法是使用名为 影浏览器. 只需下载最新版本并安装(或下载便携式版本)。
- 启动影子资源管理器。
- 在窗口的左上角,您可以选择磁盘(C:\、D:\ 等)和拍摄文件快照的日期。
- 要恢复文件或文件夹,请右键单击它并选择导出...。
- 选择您想要放置文件的位置。
移除 Cyberresearcher Ransomware
现在您在外部设备上拥有已恢复或仍然加密的文件,是时候使用 AV 和反恶意软件扫描您的计算机,或者更好的是重新安装操作系统,以完全消除可能的勒索软件痕迹。 在将文件放回计算机之前,请记住还要扫描您的外部设备!