文件已加密并设置密码

文件已加密并设置密码

我电脑上的文件已加密。我发现一些程序无法帮助我

文件链接:https://yadi.sk/d/wopusDRLuczoU

病毒总数:https://www.virustotal.com/tr/file/e...is/1472630917/

答案1

您可以尝试找出您感染了哪种勒索病毒。有些网站可以为您提供帮助。(例如https://id-ransomware.malwarehunterteam.com/)(就你的情况而言,我发现你感染了 AxCrypter 勒索软件,这基本上是合法软件,但被滥用来加密你的文件。)

完成此操作后,您可以尝试搜索工具来解密该特定恶意软件。您拥有的特定勒索软件可能已被解密,并且有可用的工具。

我使用了搜索词“解密勒索软件 2016”,您可以根据勒索软件的类型进一步指定您的词。

一些有希望的结果:

https://noransom.kaspersky.com/

https://success.trendmicro.com/solution/1114221

如果你很幸运的话,你的勒索软件已经被解决了。

附注:如果你知道自己是如何被感染的,那就试着从中吸取教训。试着想办法避免以同样的方式被感染。大多数感染都是因为受害者在不知情的情况下犯了一个错误。(打开了电子邮件附件,没有更新系统,……)

祝你好运

答案2

您的文件已使用最强大的密码加密(如果我没记错的话,使用 256 位加密),并且没有人能够恢复它们。

有些人支付了赎金,有些人据传真的收到了解密密钥,但许多人只是损失了钱。

相当多的公司都遇到过这种情况:只要一名员工打开受感染的电子邮件,计算机上的所有内容(即其服务器上的共享文件夹等)就会在几分钟内被加密。

他们唯一的解决方案是从备份中进行完全恢复,所以我希望你有一些。

去年,他们要求进行西联汇款,今年他们要求通过 Tor 网络进行比特币支付,所以祝你好运找到他们。

去年的那些已经被逮捕了,我听说他们已经道歉并免费发送了解密密钥……但是现在的那些仍然在肆意横行。

去年的感染方式是将可执行文件(通常是 .scr MS 屏幕保护程序文件)封装在附加到邮件的 zip 档案中(但有些粗心的人仍然打开并运行它们!);今年则是附加到邮件的 javascript 或受感染的 MS Word 文件(可能是宏)。

它们的共同特点是没有杀毒软件能够检测到它们,所以如果你打开它们,砰的一声,你就死定了。它们可能会在运行后下载有害部分,然后让你的杀毒软件静音。

唯一已知的保护措施是添加禁止从临时文件夹运行程序的策略(您需要专业版 Windows)。

另外还有一点很明显:永远不要打开这样的附件……

答案3

很有可能,您已经被 CryptoLocker 感染了。

CryptoLocker 是一种勒索软件木马病毒,专门攻击运行 Microsoft Windows 的计算机。

您可以在这里阅读更多相关信息:https://en.wikipedia.org/wiki/CryptoLocker

不幸的是,你找回这些文件的机会很小甚至为零。

相关内容