hsa*_*res 5 encryption malware ransomware
勒索软件似乎在过去几周一直在传播。它会加密数据文件并在所有文件被加密的目录中创建一个 BUYUNLOCKCODE.txt 赎金票据。
此buyunlockcode.txt 文件包含说明和您必须联系以接收付款说明的电子邮件。已知的电子邮件地址是 nick.jameson@expressmail.dk 和 ChiuKhan@tom.com,尽管这些地址很可能会随着时间的推移而改变。目前,赎金金额未知。
BUYUNLOCKCODE.txt 的文本是:
您好,您的 ID = JSOXXXXXXXX
所有重要文件均使用 RSA-1024 加密算法进行编码。恢复它们的唯一方法是购买唯一的解锁代码。
警告!任何在没有我们的“特殊程序”的情况下恢复文件的尝试都将导致数据损坏或数据完全丢失。当我们收到您的付款时,我们将发送特殊程序和您的唯一代码来解锁您的系统。
保证:您可以通过电子邮件发送加密文件之一,我们免费对其进行解码,以证明我们的能力。
联系警察没有意义。您必须向电子钱包付款。追查是不可能的。不要浪费你和我们的时间。
因此,如果您准备支付恢复文件的费用,请回复此电子邮件 ChiuKhan@tom.com
然后我们将发送付款说明。
有谁知道如何解决这个问题?
你的问题是
How to remove BUYUNLOCKCODE Ransomware
答案是:使用防病毒程序。
但是,您的帖子还有其他问题。您不知道病毒还可能对您的计算机执行哪些其他操作。仅仅因为您可以看到文件已加密,并不意味着它没有执行您当前不知道的任何其他操作。
如果文件被加密,你就无法取回它们(我使用“不能”这个词,我应该说极不可能(几乎不可能,特别是没有正确的设备和知识(和时间)))。这就是为什么您必须支付钥匙费用,但即使您支付费用,您也可能会得到钥匙。然而,恢复文件通常符合他们的利益,因为这给了攻击者一个(讽刺的是)值得信赖的声誉,让他们信守诺言(意味着其他受害者将付出代价)。
不管怎样,无论你是否取回文件,你都需要擦除机器,完全重新格式化。然后从备份恢复文件(或者至少从现在开始,始终有备份)。
我还应该指出,当感染此类病毒时,将计算机从网络中删除非常重要,因为此类病毒通常很容易传播。
| 归档时间: |
|
| 查看次数: |
755 次 |
| 最近记录: |