|
Post by rishu70 on Apr 24, 2024 8:44:26 GMT
几天前,意大利爆发了一场通过臭名昭著的 TeslaCrypt 3.0 勒索软件进行的感染活动。所有文件均使用 .TTT、.MICRO 和 .XXX 扩展名进行加密,迄今为止尚未找到恢复无法使用和难以辨认的文档的方法。 传染是如何发生的? 方法总是一样的。不幸的人会收到一封来自已知联系人的电子邮件,其中包含附件。该电子邮件没有文本,附件由 .ZIP 存档组成,其中包含 javascript (.JS) 文件或伪造的 PDF 或 。如果打开此脚本,则会下载 TeslaCrypt 木马。事实上,所附脚本只不过是一个“dropper”,即恶意软件,其唯一目的是下载木马,该木马将感染电脑并加密硬盘上的所有文件。 需要澄清的是,仅仅打开并查看电子邮件文本不会导致 PC 被感染,但用户必须打开 zip 文件并单击虚假发票或贷方票据。 一旦发生感染和文件加密,勒索软件就会在包含受感染文件的文件夹中插入一条消息,请求比特币赎金。 典型消息: 你的文件怎么了? 您的所有文件 加纳电话号码表 均受到 RSA-4096 强大加密的保护。 有关使用 RSA-4096 的加密密钥的更多信息,请访问: 这怎么发生的? !!!专门为您的 PC 生成了个人 RSA-4096 密钥,包括公共密钥和私有密钥。 !!!您的所有文件均使用公钥加密,该公钥已通过互联网传输到您的计算机。 只有借助私钥和解密程序才能解密您的文件,该私钥和解密程序位于我们的秘密服务器上。 我该怎么办? 因此,您可以选择两种方式:等待奇迹出现,让您的价格翻倍,或者立即开始获取 BTC,轻松恢复您的数据。 如果您有真正有价值的数据,您最好不要浪费时间,因为除了付款之外没有其他方法可以获取您的文件。 如果您意识到自己已被感染,请立即断开设备与网络的连接,以防止勒索软件加密尽可能多的文件,并防止 Dropbox、Google Drive 或其他地方的任何副本被受感染的副本覆盖。 使用 ListCrilock 获取受感染文件的列表,该工具可创建一个文本文件,其中包含所有被病毒加密的文档。 使用有效的防病毒软件从您的电脑中删除病毒,例如: 恶意软件字节 盗贼杀手 组合修复 360安全卫士 Cryptolocker 仅攻击您的 PC 和网络驱动器上的文件。它不会感染压缩文件。其目标是电脑中包含的文档。受 Cryptolocker 影响的扩展有: 旦电脑清理完毕,就需要使用 卷影副本,即每次修改文件时 Windows 存储的文件的先前版本。要访问此功能,请右键单击文件并打开属性。 在“以前的版本”选项卡上,您可以看到 Windows 存储的不同副本。选择感染之前的最新版本,然后单击将其恢复。
|
|