我的电脑的两个驱动器上的文件已被病毒篡改;两个驱动器上的所有文件现在都多了一个“.mbed”扩展名
这里有一张截图来帮助您理解我的观点:
那么,有什么快捷方法可以纠正所有这些文件扩展名呢?
答案1
你已被感染 Mbed 勒索软件. 在使用可启动的防病毒媒体清理计算机之前,请勿使用计算机,请将其保持关闭状态。
您的文件已加密,因此重命名文件无济于事。文件可能会丢失,因此希望您有备份。
病毒清除后,您可以启动计算机,您可以尝试
Emsisoft 免费勒索软件解密工具。
清理受感染计算机的最佳方法是格式化硬盘并重新安装所有内容,但您可以在帖子中找到更多说明:
如何从我的电脑中删除恶意间谍软件、恶意软件、广告软件、病毒、木马或 rootkit?
答案2
这是 STO/DJVU 变体。我在这里输入了答案https://superuser.com/a/1748769/705502适用于所有 STOP/DJVU 勒索软件家族加密文件。
简而言之,如果 Emsisoft 解密器无法(暂时)解密文件,那么您的选项仅限于修复文件,因为只有文件的前大约 150 KB 被加密。
是否可以修复文件取决于文件类型,是否有人已经尝试过并记录下来,或者您是否愿意进行调查。