当前位置:

危险的新勒索软件

作者:匠承数据

浏览量:

如果您曾经经历过,您将知道它可能有多危险。如果您从未陷入这种情况,它也可能会在不久的将来发生,因为勒索软件攻击正在以快速的速度增加。

什么是勒索软件混乱?

自2021年6月以来,趋势微研究人员遵循了“混乱”,这是一个勒索软件建设计划。该程序在地下黑客论坛上提供,该论坛宣传为RYUK的新版本,FBI曾将其描述为历史上最高的盈利勒索软件。

混乱似乎并不像Ryuk那样危险和有效,但这并不意味着未来不会那样。实际上,据蒙特·德·耶稣(Monte de Jesus)和趋势微观的唐·奥维德·拉多雷斯(Don Ovid Ladores)称,最近几个月的混乱经历了快速发展。

2021年6月9日发布的1.0版似乎更像是特洛伊木马,而不是勒索软件,因为它会破坏文件而不是实际加密它们。

2.0版更为复杂,于6月17日发布,能够禁用恢复模式 Windows 和管理员的高级选项。但是,它覆盖文件而不是加密文件,使受害者没有赎金。

版本3.0于7月5日发布,配备了自己的解码过程,并且能够加密容量小于1MB的文件。

8月5日发布的4.0版已增加了可以加密到2MB的文件的上限,并为用户提供了更多勒索软件创建的选项,例如更改的能力。受害者的计算机壁纸。

每个版本都会带有以下赎金笔记,底部的比特币钱包的位置。

“您的所有文件都已加密。您的计算机已感染了勒索软件病毒。您的文件已加密,您不会仅仅在我们的帮助下解密它们。我该怎么做才能使我的文件恢复?您可以购买?我们的特别谴责

翻译:

“所有加密的文件。计算机已被勒索软件病毒感染。要获取文件,请购买一个特殊的解码软件。此软件将允许恢复所有数据并删除勒索软件。从计算机上。该软件的价格为$ 1500。它只能由比特币支付。”

根据Trend Micro的说法,尽管“不是完整的产品”,但混乱会造成巨大的伤害”,这些坏人的手中可以访问分销并将基础设施部署到恶意软件上”。

那么如何消除混乱或类似的勒索软件?

2021年最大的勒索软件攻击(直到现在)

如何消除混乱勒索软件?

切勿信任网络罪犯:即使您支付赎金,他们也没有理由解锁您的文件。

如果您想自己删除勒索软件,这就是方法。

互联网断开连接

首先,您需要隔离感染设备,以防止勒索软件感染网络中的其他设备。

如果您的PC通过以太网连接到Internet,请立即绘制以太网电缆。如果您通过无线网络连接,则需要关闭WiFi。有许多不同的方向。

最快的解决方案将打开飞机模式,您可以通过导航到设置> Network&Internet进行操作。单击网络和互联网上的飞机模式,然后使用顶部的“开关”按钮打开飞机模式。

危险的新勒索软件打开飞机模式

断开所有外部存储设备

接下来,拔下所有外部存储设备的插头(移动硬盘驱动器,闪存驱动器等),以防止勒索软件输入它们,但不要只是手动插入插头。

导航到此PC,在每个连接的设备上右键单击,选择弹射,然后手动拔下设备。

危险的新勒索软件断开所有外部存储设备

您还应该从云存储帐户(Microsoft OneDrive,Google Drive,Dropbox,Amazon Drive等)中注销,以防止勒索软件损坏或加密云数据。

确定勒索软件

使用另一个设备,访问Internet并在线搜索线索。例如,您可以输入赎金的通知,搜索勒索软件提供的电子钱包或电子邮件地址。

如果什么都没有出现,请访问勒索软件ID。在这里,您可以输入勒索软件为您联系的任何电子邮件地址。然后,ID勒索软件将识别恶意软件并提供有关它的更多详细信息。

危险的新勒索软件ID勒索软件

执行解码

确定了敲诈软件后,您可以尝试解码文件。访问No More Ransom Project网站,然后单击右上角的解密工具。

输入在搜索栏中确定的勒索软件的名称。

如果可解码器可用,此工具将为您提供有关如何删除输入计算机并解锁或已修复的加密文件的勒索软件的详细说明。

混乱尚未正式分发,因此当然不会有解码器。

为了说明本网站的操作,该文章将输入“拼图”到搜索栏中。

危险的新勒索软件解码可用于拼图勒索软件

Jigsaw是一款编码2016年创建的勒索软件的恶意软件,因此有一个基础认为它已经感染了数千台计算机。

如下所示,该网站提供了一些有关如何做的解码和说明。

如果没有对黑人感染的黑人软件可用的解码器进入您的计算机,则最好与IT专家联系。

匠承数据专业修复VCD、DVD光盘,老式录像带转录。客服微信:15869944952(电话同号)