hkg*_*uie 6 windows virus malware
我的文件中大约 90% 的文件,包括*.doc, *.jpg,被转换为*.micro!
剩下两个文件:
help_recover_instructions+iyf.htmlhelp_recover_instructions+iyf.txt这些文件说:
*你的文件怎么了?
您的所有文件都受到 RSA-4096 强加密的保护。可以在此处找到有关加密 RSA-4096 的更多信息:http : //en.wikipedia.org/wiki/RSA_(cryptosystem)这是什么意思?
这意味着您文件中的结构和数据已不可撤销地更改,您将无法使用、阅读或查看它们,这与永远丢失它们是一样的,但在我们的帮助下,您可以恢复它们.这怎么发生的?
特别是对于您,在我们的服务器上生成了秘密密钥对 RSA-4096 – 公共和私有。您的所有文件都使用公钥加密,该公钥已通过 Internet 传输到您的计算机。只有在我们的秘密服务器上的私钥和解密程序的帮助下才能解密您的文件!!!我该怎么办?
唉,如果你在规定的时间内没有采取必要的措施,那么获得私钥的条件就会改变。如果您确实需要您的数据,那么我们建议您不要浪费宝贵的时间寻找其他解决方案,因为它们不存在。
有谁知道发生了什么?
这是一个非常令人讨厌的病毒类别,称为勒索软件。这里有更多相关信息。
\n\n坏消息是所使用的加密实际上是无法破解的。如果您没有备份,那么您实际上无能为力。病毒会要求付费才能解密你的文件,但面对现实吧,他们可能不会这样做,可能只是拿了钱就跑了。如果没有他们提供的确切密钥,就没有其他方法可以对其进行解密。支付赎金是您在没有备份的情况下取回数据的唯一机会,但如果他们在付款后不遵守规定,您将无权采取追索行动,只会丢失文件和金钱。
\n\n上面的说明详细说明了如何删除病毒,但是对于您的数据来说可能为时已晚。如果您没有备份,您可以尝试以下方法作为最后的手段(首先使用上面的链接删除病毒,或者它可能只是重新加密它们):
\n\n\n\n只有一种已知的方法可以成功删除此病毒,除非\n 实际上屈服于创建病毒\xe2\x80\x93 的人的要求,将您的文件恢复到未受感染的状态。
\n\n为此,您有两种选择:
\n\n首先是进行完整的系统恢复。这可以完全为您处理文件扩展名。为此,只需在 Windows 搜索字段中键入系统还原\n 并选择一个还原点。单击“下一步”\n,直至完成。
\n\n您的第二个选择是一个名为“卷影副本”的程序。
\n\n打开软件包的 Shadow Explorer 部分,然后选择要从中恢复信息的驱动器(通常是 C\n 或 D)。右键单击要还原的任何\n 文件,然后单击“导出”。
\n
| 归档时间: |
|
| 查看次数: |
2602 次 |
| 最近记录: |