如何删除 BUYUNLOCKCODE 勒索软件

如何删除 BUYUNLOCKCODE 勒索软件

过去几周似乎有勒索软件在传播。它会加密数据文件,并在文件被加密的所有目录中创建 BUYUNLOCKCODE.txt 勒索信。

此 buyunlockcode.txt 文件包含说明和电子邮件,您必须联系该电子邮件才能收到付款说明。已知的电子邮件地址是[电子邮件保护][电子邮件保护],但这些数字很可能会随着时间的推移而发生变化。目前,赎金数额尚不清楚。

BUYUNLOCKCODE.txt的文本内容如下:

您好,您的 ID = JSOXXXXXXXXX

所有重要文件均采用 RSA-1024 加密算法进行加密。恢复它们的唯一方法是购买唯一的解锁码。

警告!任何试图在不使用我们的“特殊程序”的情况下恢复文件的行为都将导致数据损坏或完全丢失。收到您的付款后,我们将发送特殊程序和您的唯一代码来解锁您的系统。

保证:您可以通过电子邮件发送其中一个加密文件,我们将免费对其进行解码,以证明我们的能力。

联系警察毫无意义。您的付款必须打到电子钱包。无法追踪。不要浪费您和我们的时间。

因此,如果您准备付费恢复文件,请回复此电子邮件[电子邮件保护]

然后我们将发送付款指示。

有人知道如何解决这个问题吗?

答案1

你的问题是

How to remove BUYUNLOCKCODE Ransomware

答案:使用防病毒程序。

但是,您的帖子还有其他问题。您不知道病毒还会对您的计算机做什么。您看到文件被加密并不意味着它没有做您目前不知道的其他事情。

如果文件已加密,则不能找回它们(我用“不可能”这个词比较宽泛,应该说“极不可能”(几乎不可能,尤其是没有合适的设备和知识(和时间))。这就是为什么你必须支付钥匙费用,但即使你付了钱,你也怀疑你是否能拿到钥匙。然而,通常恢复文件符合他们的利益,因为这会给攻击者带来(具有讽刺意味的)值得信赖的声誉,表明他们信守诺言(意味着其他受害者会付出代价)。

不管怎样,无论你是否恢复了文件,你都需要清除机器上的数据,重新格式化。然后从备份中恢复文件(或者至少从现在起,始终要有备份)。

我还要指出的是,当感染此类病毒时,将机器从网络中移除非常重要,因为这些类型的病毒通常很容易传播。

答案2

恐怕这不是一个好消息,但也许你可以做一些事情来提供帮助。

您需要做的第一件事就是让受感染的操作系统脱机。

很有可能,除了加密文件之外,犯罪者还安装了一些软件,这些软件会在操作系统启动时加载到系统中,这些软件很可能会设置为监视加密文件,以便在文件被篡改时采取适当的措施。

您需要的是一台干净的 Windows PC,启动时没有感染任何病毒,然后您可以从受感染的 PC 中取出硬盘并将其安装到这台干净的 PC 中。

您必须绝对确定您不会在受感染的硬盘上运行任何东西,这也意味着诸如 word 文档、html 页面、java 脚本文件以及诸如 EXE 文件之类的明显的文件。

复制您想要恢复的文件(不要担心操作系统/Windows 文件或程序文件,您稍后会重新安装它们),即使文件已加密,您也可能有机会发现加密密钥。

复制完要尝试恢复的文件后,请断开受感染的硬盘驱动器的连接,以免病毒意外传播到干净的 PC 上。

从那时起,如果您恢复的文件未加密,请安全备份它们,并彻底擦除受感染的硬盘,重新安装 Windows 和应用程序,然后将恢复的文件复制回来。

如果您恢复的文件是加密的,那么您需要找到一种方法来确切地找出如何以及以何种方式能够撤消加密。

这里最重要的是将文件放到一台干净的计算机上,虽然这不是一个完整的解决方案,但它至少可以让您检查并尝试撤销加密,而不必担心丢失整个操作系统。

将文件放在干净的电脑上后,您可能只需找到一个可以解密使用 RSA-1024 加密的文件的程序,并尝试不同的代码,直到找到有效的代码。

如果您有任何编程技能,Windows 在 .NET 框架中内置了可以解密不同类型的 RSA 数据的操作系统例程,您也许可以编写一个尝试不同代码的小程序。

如果您知道“A 代码”的格式,这也会有所帮助,它只是一个数字,还是一串数字和字母,如果您知道它始终是 6 位数字,那么您所要做的就是尝试从 000000 到 999999 的组合,当然这会花费很长时间,但如果您的文件很重要,那么这段时间就花得很值得。

还要记住的是,许多犯罪团伙都是恶意软件的使用者,而不是创建者,因此他们中的许多人实际上只是想要赚钱的“商业头脑”,这意味着他们会依赖于恶意软件的功能,但通常不会让它做任何额外的事情。

这意味着如果你可以关闭它,那么你至少就剥夺了他们进一步控制局面的能力,而且一旦你这样做了,那么如果你不付钱,你通常就可以剥夺他们杀死 PC 上所有内容的能力。

如果您最终付费并获得代码和应用程​​序来删除它,请将其发布在某个地方供其他人使用,我听说过一些情况,由于软件的工作方式,相同的代码将解锁多个感染,因此我们向公共领域推出的这些代码和解锁器越多,供其他人尝试,这些人就越难随机地将人们控制。

总之,在您尝试做任何事情之前,请先将您的文件放到一台干净的电脑上,然后您才能开始继续前进。

据我所知,目前没有通用的解决方案为了逆转这种恶意软件,有一些工具可以清除感染,但这些工具仍然会为用户留下加密文件。

相关内容