ransomware
我的电脑被黑客入侵了,所有文件都被重命名为 YYZA 文件扩展名,如何重命名或删除 YYZA 扩展名?
我的笔记本电脑被病毒攻击了,几乎每个文件(包括照片、视频和文档扩展名)都更改为 YYZA,这意味着 .jpg 更改为 .YYZA,如何恢复或删除该扩展名。请帮帮忙? ...
ransomware
ransomware
如何让应用程序获得 Windows 信任以绕过“勒索软件保护”?
我有一个 Windows 桌面软件,需要将新文件夹/文件写入%USERPROFILE%\Documents\文件夹。在“勒索软件保护”下有一个 Windows 选项,用于保护“受控文件夹”。通常,该选项是禁用的,但有些客户启用了该选项,这导致我的应用程序在启动时崩溃(因为它无法写入文件夹)。 此“授权”无法通过管理员权限绕过,即如果您以管理员身份运行该应用程序,该应用程序仍会被 Windows 阻止。该应用程序由来自受信任证书颁发机构的带时间戳的证书进行数字代码签名。尽管如此,这个“受控文件夹访问”仍会阻止我的应用程序。 通常,我的软件的用户不会启用此选项,...
ransomware
情况(使用 GPG)是否可能是恶意软件攻击?
我正在维护一个 ubuntu 服务器 (22.04),突然无法通过 FTP 访问某些文件。我检查了几件事,发现 gpg root 进程占用了大量 CPU。我将其终止后,它不断重新启动,因此我执行了以下操作: 关闭机器 以恢复模式启动 运行 clamscan -r / 我担心这可能是勒索软件,所以我很警惕。Clamscan 尚未给出任何结果,但我认为不会。 在关闭电源之前,我还看到很多无法终止的 postfix 进程(终止后它们不断重新启动)。我不知道这两件事如何关联,但我从未见过这么多的 postfix 进程。 /var/log/mail.log是 8G...
ransomware
Cybereason 刚刚出现在状态栏上
我已经使用 Manjaro 一段时间了,但上周状态栏上出现了一个新图标。右键单击时,它显示它来自 Cybereason(见下文),但我没有安装它。试着弄清楚它来自哪里,但没有用…… 知道这可能是什么吗?如何去除它?谢谢, 截屏: ...
ransomware
如何检查文件是否已被勒索软件加密?
有什么方法可以检查当前文件(计算机/用户/硬盘/NAS 的文件)是否已被第三方使用勒索软件加密? 是否可以根据文件扩展名打开所有文件(例如使用 Python)并从而得出有关可能的加密的一些结论? 在对所有数据进行更多备份之前,我想验证所有文件是否正常。 ...
ransomware
勒索软件解密工具真的有效吗?修复它的正确方法是什么?
我的笔记本电脑感染了勒索软件,文件被加密,它要求我向他们付款。 据我所知,我有几个选择: 支付赎金并希望网络犯罪分子遵守诺言并解密数据。 尝试使用可用的工具删除恶意软件。 将计算机重置为出厂设置。 我不会付钱,并且想知道恢复我的数据的正确方法是什么? 我应该先尝试使用勒索软件解密工具吗?它真的有用吗?我想这会花很多时间吧? 2. 如果我尝试删除勒索软件,之后我还可以使用勒索软件解密工具吗?或者我会使数据无法使用吗? 这意味着如果我想恢复数据我就不能删除病毒,对吗? 您推荐什么免费工具或任何付费软件?...
ransomware
在遭受 Makop 勒索软件攻击后,如何恢复 Linux 网络服务器上的文件?
我的 Web 服务器正在运行公司网络的关键 Web 服务,并受到 Makop 勒索软件的攻击。大多数 php 文件和数据库都已加密。有没有办法解密这些文件,尤其是数据库?我上次备份是在 8 月份。任何帮助或建议都将不胜感激。 ...
ransomware
QDLA 删除和解密
大家好,我被匿名黑客攻击了,我的所有文件都被勒索软件 STOP/DJVU 重命名或加密了。有人可以解密或解决这个问题吗?需要指导。非常感谢。 注意:我已尝试了几个应用程序,但问题仍未得到解决。 ...
ransomware
通过 SSH 在 Synology NAS 上运行 ls 命令返回“ls:无法读取符号链接”
免责声明:我对基于 unix 的东西、shell 等几乎一无所知... 一个月前,勒索软件 (0xxx) 感染了我的 Synology NAS。我联系了一位专家,想知道我能做些什么。他让我给他发送一个包含所有文件和目录的 dwlist.txt 文件,并给了我这个命令:ls -laR / > dwlist.txt,所以我在 Mac 上打开了终端并运行了以下命令: ssh admin@NAS_IP sudo -i ls -laR / > dwlist.txt 它返回了一个列表 ls: cannot read symbolic link /proc/...
ransomware
受勒索软件影响的文件可以被使用吗?
我的电脑被黑客入侵了,内部驱动器和外部驱动器都被入侵了,我关闭了电脑,断开了外部驱动器的连接,并在内部驱动器上进行了全新安装,在另一台计算机上使用防病毒软件(快速修复)扫描外部硬盘驱动器上受勒索软件影响的文件后,是否可以使用 ...
ransomware
即使使用防病毒软件,系统还原是否还会带回勒索软件?
我被勒索软件 STOP djvu vs 扩展名 .npsk 攻击了。我很快就能删除它,但之后我想使用系统还原来恢复尚未加密的原始文件。当我无法启动时,我使用了唯一较早的时间点(3 月 22 日下午 4 点),以便我可以安装防病毒软件。但是当它显示“成功重启”时,我被攻击的时间点是“3 月 23 日上午 7 点”,并且所有文件都已加密,病毒正在活动。所以,你能回答我,如果我删除恶意软件并使用被攻击之前的点,它是否会带回病毒吗?此外,我的文件会是原始文件吗? ...
ransomware
有没有办法从 Windows 10 扫描 Windows XP 文件夹中的病毒
我们知道 Windows XP 早就过时了。但我仍然喜欢使用(或者我没有其他办法,因为一些旧软件只能在 XP 上运行)。大多数防病毒和恶意软件保护软件都无法安装在 XP 上。但我不想让自己陷入安全风险。那么,我怎样才能使用 Windows 10 PC(通过 LAN 连接)搜索 XP PC,其中有最新的防病毒更新。一种方法是共享驱动器并进行扫描。还有其他方法吗? ...
ransomware
如何彻底清除被勒索软件加密的磁盘
最近我的硬盘被勒索软件攻击加密了(我不知道使用了哪种加密方法),结果我无法访问硬盘的内容(参见第一个屏幕截图中磁盘 1 的样子)。 现在我需要完全格式化它才能再次使用它,但是,当我尝试通过 Windows 上的磁盘管理工具格式化此磁盘时,我无法这样做并出现错误。 有没有办法清除 Windows 上的硬盘数据? 如果没有,还有其他选择吗? 以下是屏幕截图,可以提供有关我的问题的更多信息: ...