我的 Windows 8 中的大多数文件都已加密;Windows 仍在运行

我的 Windows 8 中的大多数文件都已加密;Windows 仍在运行

我的文件中大约 90% 的文件(包括*.doc*.jpg)都转换为了*.micro

还剩下两个文件:

  • help_recover_instructions+iyf.html
  • help_recover_instructions+iyf.txt

这些文件说:

*您的文件怎么了?
您的所有文件都受到 RSA-4096 强加密的保护。有关 RSA-4096 加密的更多信息,请参见此处: http://en.wikipedia.org/wiki/RSA_(加密系统)

这是什么意思?
这意味着您的文件结构和数据已发生不可逆转的改变,您将无法使用、阅读或查看它们,这与永远丢失它们是一样的,但在我们的帮助下,您可以恢复它们。

这是怎么发生的?
我们的服务器专门为您生成了 RSA-4096 密钥对 - 公钥和私钥。您的所有文件都使用公钥加密,该公钥已通过互联网传输到您的计算机。只有借助私钥和解密程序才能解密您的文件,这些程序位于我们的秘密服务器上!!!

我该怎么办?
唉,如果你没有在规定的时间内采取必要的措施,那么获取私钥的条件就会改变。如果你真的需要你的数据,那么我们建议你不要浪费宝贵的时间来寻找其他解决方案,因为它们不存在。

有人知道发生了什么事吗?

答案1

这是一个非常令人讨厌的病毒类别,被称为勒索软件. 有更多信息这里

坏消息是,所使用的加密实际上是无法破解的。如果你没有备份,那么你真的无能为力。病毒会要求你付费才能解密你的文件,但说实话,他们可能不会这么做,可能只是拿了钱就跑了。没有他们提供的确切密钥,就没有其他方法可以解密。支付赎金是你在没有备份的情况下取回数据的唯一机会,但如果他们在付款后不遵守,你就没有追索权,只能丢失文件你的钱。

上述说明详细说明了如何删除病毒,但是,这对您的数据来说可能为时已晚。如果您没有备份,您可以尝试以下作为最后的手段(首先使用上述链接删除病毒,否则它可能只是重新加密它们):

除非真正屈服于病毒制造者的要求,否则只有一种已知的方法可以成功删除该病毒——将文件恢复到未被感染的状态。

对此,您有两种选择:

第一个是进行完整的系统还原。这可以完全为您处理文件扩展名。为此,只需在 Windows 搜索字段中键入系统还原并选择还原点。单击下一步,直到完成。

您的第二个选择是名为 Shadow Volume Copies 的程序。

打开软件包中的 Shadow Explorer 部分,选择要从中恢复信息的驱动器(通常为 C 或 D)。右键单击要恢复的任何文件,然后单击“导出”。

答案2

如果您有备份,最好的选择是清除计算机数据,从备份中恢复,然后重新开始。

否则,如果你非常非常幸运,你可能感染了勒索软件,这些勒索软件来自不称职的开发人员,他们犯了错误,让您可以恢复文件或在某处找到密钥。或者,您可能感染了勒索软件,这些勒索软件已被“黑客攻击”以窃取密钥。我不确定从哪里可以找到答案;但我个人可能会先尝试使用您拥有的任何防病毒软件的支持热线。至少我希望他们可以指引您去某个地方并为您提供清理建议。

但正如另一个答案所说,您的文件可能已经丢失。如果它们不是完全不可替代的,比如它们是您孩子 5 岁时死于癌症的唯一婴儿照片,那么请抵制向感染您的人渣支付费用的冲动。

最重要的是,不要因为他们的截止日期而惊慌失措并做出草率的决定。尽管这可能会给你带来不便,但他们只是文件毕竟,向他们支付费用只会让他们有钱继续犯罪。

编辑:使用最新版本的 Windows,有时您可以从恢复文件卷影复制然而,精心制作的勒索软件显然也会删除影子副本,从而阻止其工作。因此,您可能仍需要使用备份。即使您成功找回了文件,从备份中恢复也是一个好主意,以确保您的系统没有恶意软件。

答案3

解密可能的什么时候解密密钥已知

作为听众“立即安全”ia 的播客史蒂夫吉布森,我了解了卡巴斯基的解密工具。

正如播客中所解释的那样(播客第 503 号),发现了一些加密密钥,因此可以解密。卡巴斯基根据这些密钥制作了一个解密工具。

查看https://noransom.kaspersky.com了解更多信息以及解密工具的下载链接。在下载(和使用)此类软件之前,请务必检查 URL(和校验和)。

https://noransom.kaspersky.com

荷兰警方的国家高科技犯罪部门 (NHTCU)、荷兰国家检察官办公室和卡巴斯基实验室一直在合作打击 CoinVault 和 Bitcryptor 勒索软件活动。在联合调查期间,我们获得了可以帮助您解密 PC 上被劫持文件的数据。我们现在可以分享一个新的解密应用程序,它将自动解密 Coinvault 和 Bitcryptor 受害者的所有文件。有关更多信息,请参阅此操作指南。我们认为此案已结案。勒索软件作者已被逮捕,所有现有密钥已添加到我们的数据库中。

附言:据我所知,您可以随时备份/复制您的加密文件,也许在不久的将来就能找到解密密钥。

答案4

勒索软件。您被感染,您的计算机可能被机器人攻击。然后它会加密您的硬盘或文件/文件夹。然后您必须联系他们并获取解密密钥。

不幸的是,你必须遵守,因为加密没有“修复”。如果你没有备份。

相关内容