如何删除付款勒索软件并解密.PAYMENT文件

什么是付款勒索软件?

付款是臭名昭著的Phobos勒索软件的另一个更新版本. 该病毒对任何类型的数据都构成威胁，使其无法通过加密获得. 要解密文件, 黑客要求赎金. 至今, 它是最常见的病毒类型，可让网络犯罪分子迅速致富而不会被捕获. 关键是所有交易都通过匿名VPN服务以比特币或其他加密货币进行. 尽管如此, 如果您的计算机感染了此勒索软件, 让我们警告您–不要花任何钱赎金, 有很多报道说网络犯罪分子只是无视他们的受害者. 反而, 您可以尝试使用本指南删除付款勒索软件并解密.PAYMENT文件，而无需花费任何资金.

火卫一家庭组

火卫一勒索, 亚当勒索, 杜瓦勒索, 八个勒索, Chinz勒索软件, 板胡勒索软件.

一旦加密过程完成, 您将无法打开文件与 .ID[xxxxxxxx-3130].[ICQ_Cavallobtc].付款 扩展除非他们被解密. 这里, 付款勒索软件滴 2 文件: info.txt 和 info.hta 包含绑架者的要求. 网络罪犯敦促用户联系其ICQ帐户: @Cavallobtc 知道赎金的数额和进一步的行动. 照常, 网络犯罪分子提供的几个文件免费解密，以证明他们真的可以解密受害者的文件.

弹出窗口的内容 (info.hta):

注意!!!!
为你不幸, 重大的IT安全漏洞使您容易受到攻击, 您的文件已使用比外交通讯更高级的密码进行了加密, 您可以花费数天和数月的时间来寻找一种神奇的方式来解密文件, 但请放心，我们是唯一可以帮助您恢复文件的人, 没有免费的工具
如果你想恢复它们, 在PC hxxps上安装ICQ软件://icq.com/windows/或在Appstore中通过手机搜索 / Google市场“ ICQ”
写信给我们的ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
写在邮件的标题这个ID -
免费解密作担保
付款前，你可以给我们最多 5 免费解密文件. 文件的总大小必须小于4Mb的 (非归档), 和文件不应该包含有价值的信息. (数据库,备份, 大型Excel表, 等等)
注意!
不要重命名加密的文件.
不要试图解密使用第三方软件数据, 它可能会造成永久性的数据丢失.
与第三方的帮助文件的解密可能会导致价格上涨 (他们在费用添加到我们的) 或者你也可以成为一个骗局的受害者.

我们强烈建议不符合他们的要求，因为没有担保，当交易发生了，你会得到你的文件. 反之, 有一种被欺骗的高风险，只是一无所有. 解决问题的唯一可靠方法是使用适当的软件从系统中删除Payment勒索软件，以阻止病毒的恶意行为，然后从备份中还原您的数据.

TXT文件的内容 (info.txt):

如果您是IT经理，并且正在阅读此书, 那意味着你搞砸了, 你在方向盘上睡着了. 请与我们联系，我们可以解决这种情况而不会造成大的复杂性, 如果您是公司的所有者，并且正在阅读此书，则决定权属于您, 将您的硬盘扔进垃圾桶或与我们联系并支付象征性的费用来恢复您的数据, 但要知道您的安全做法使您失败了，无论哪种方式都需要完成
如果你想恢复它们, 在PC hxxps上安装ICQ软件://icq.com/windows/或在Appstore中通过手机搜索 / Google市场“ ICQ”
写信给我们的ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
注意!
不要重命名加密的文件.
不要试图解密使用第三方软件数据, 它可能会造成永久性的数据丢失.

在感染阶段的最后阶段, 这种勒索可能会删除计算机上的所有卷影. 之后, 你将不能够进行标准程序使用这些体积阴影中恢复您的加密数据. 有两种解决方案可以删除Payment Ransomware并解密文件. 第一种方法是使用自动拆卸工具. 这种方法对于没有经验的用户甚至适合，因为删除工具可以删除病毒的所有实例只需点击几下. 第二是使用手动删除指南. 这是一个比较复杂的方式需要特殊计算机技能.

付款病毒文件加密的屏幕截图:

付款勒索软件如何进入我的计算机?

网络犯罪分子使用各种技术来实现病毒到目标计算机. 勒索病毒可以渗透到受害者的电脑不止在一个或两个方面, 在多数情况下, cryptoviral勒索攻击与以下方法的帮助下进行:

垃圾邮件
这是最常用的分配方法. 网络犯罪分子使用欺诈性电子邮件伪装成官方机构或商业公司 (收, 中奖通知, 订单确认; 银行信息, 等等) 引诱不知情的用户点击恶意附件 - 只需点击一下鼠标，使您的文件无法访问. 误导用户，并使它看起来像一个官方电子邮件, 网络罪犯增加了一个额外的符号的电子邮件地址, 例如, 代替 service@paypal.com, 您可能会看到 服务[.]@ paypal.com 或 服务[_]@ paypal.com. 这就是为什么你要时刻注意接收到的电子邮件和识别发件人，以确保这是来自可靠来源. 也, 在消息的文本语法和印刷错误的存在指示这是假. 如果没有什么是错的, 用杀毒软件扫描附件第一，那么你就可以打开它. 遵守所有这些规则将帮助您节省大量的神经, 时间和金钱.
软件
黑客使用特殊的工具来利用系统或应用程序已知漏洞. 这就是为什么你应该总是在时间的Windows更新并保持最新. 请记住，这些更新关闭，通过该病毒可以进入您的计算机系统中的安全漏洞. 确保您的操作系统本身并没有过时，而且是正式支持, 例如, Windows XP, Vista, 7 不再支持.
恶毒
各种可疑的网络资源可能包含恶意脚本或超链接可以感染你的系统. 我们的建议 - 避免前往非法内容的P2P网站和网站 (盗版软件, 电影, 音乐). 只使用合法服务，并记住 - 有没有免费的午餐在这个世界上.
RDP
网络犯罪分子经常滥用内置的Windows功能 - 远程桌面协议来感染计算机勒索. 那样, 他们访问目标计算机远程和手动安装病毒. 为了避免通过RDP感染, 你应该设置从不同 3389 TCP端口，并使用更强大的密码.

简要概述:
名称	付款
威胁类型	Ransomware, cryptovirus, 文件锁定病毒
文件扩展名	.[ICQ_Cavallobtc].付款
赎金票据	info.hta, info.txt
联系	@Cavallobt (ICQ)
家谱	火卫一勒索
检测	BitDefender的 (根:变种赎金62), ESET NOD32， ( Win32 / Filecoder.Phobos.C的变体), 卡巴斯基 (时间:Trojan.Win32.Generic), 更多检测 (病毒总数)
分配	垃圾邮件附件, RDP, 盗版软件, 洪流网站, 网络钓鱼站点
清除的工具	为了从您的计算机上完全删除勒索软件, 您将需要安装防病毒软件. 我们建议使用诺顿杀毒软件
恢复工具	还原文件的唯一效果方法是从保存的备份中复制文件. 如果您没有合适的备份, 您可以使用第三方恢复软件，例如恒星数据恢复

如何删除付款勒索软件?

试试诺顿

Norton是强大的清除工具. 它可以检测和删除的新型病毒的所有实例, 弹出窗口, 勒索软件或木马.

诺顿下载

之后，病毒完全从系统中删除, 你就可以开始恢复文件的过程.

如何解密受付款勒索软件感染的文件?

最令人遗憾的是, 有没有免费的解密工具，将能够通过任何火卫一勒索变种加密解密文件. 所有下面列出的方法不能保证完全的文件恢复. 虽然, 由于缺乏其他方面比支付赎金, 我们建议您执行它们, 也许他们会帮助至少部分地恢复你的数据.

方法 1. 与恢复工具的帮助下恢复文件

如果您的PC已经被攻击的勒索, 您可以通过使用文件恢复软件恢复文件. 恒星数据恢复是可以恢复丢失和损坏的文件的最有效的工具之一 - 文件, 电子邮件, 图片, 视频, 音频文件, 等等 - 任何Windows设备上. 强大的扫描引擎可以检测受损文件，最后它们保存到指定的目的地. 尽管它的先进性, 这是很简洁简单，所以，即使是最没有经验的用户可以计算出来.

下载恒星数据恢复

开动 恒星数据恢复.
选择文件类型要恢复和点击 下一个.

选择您的文件和日期您想恢复驱动器和文件夹扫描.

一旦扫描过程完成, 点击恢复恢复文件.

在这之后, 选择一个目标，然后单击 启动节能 保存恢复数据.

由于新的勒索型病毒几乎每天都会出现, 没有技术的可能性发出对每种病毒解密. 在这种情况下, 恢复工具来救援. 尽管这是在没有解密的最有效的方法之一, 这不是这样 100 ％，而不是唯一的方式.

方法 2. 使用恢复系统

尽管最新版本的Payment Ransomware可以删除系统还原文件, 这种方法可以帮助你恢复部分文件. 尝试使用标准的还原系统恢复你的数据.. 整个过程优选在执行 带命令行提示的安全模式:

对于Windows XP / Vista / 7的用户:

重新启动计算机，系统启动之前 - 命中 F8 几次. 这将阻止加载系统会显示 高级启动选项 屏幕. 选择 安全模式带命令行提示 从选项的列表中使用在你的电脑上下箭头 Enter.

为Windows 8/10 用户:

点击开始的按键, 然后选择设置
点击 更新 & 安全, 然后选择 Recovery 并点击 现在重启.
您的设备重新启动后, 去 疑难解答 > 高级选项 >启动设置 > 重新开始

电脑重新启动后, 您应该按 F5 关键 启用带命令行提示的安全模式.

之后，系统在加载 带命令行提示的安全模式, 做以下:

在命令提示符窗口, 类型 CD恢复 和打 Enter.

然后输入 rstrui.exe 和打 Enter 再次.

一旦一个新的窗口显示出来, 点击 下一个.

选择感染出现之前的日期，然后点击 下一个 再次

在打开的弹出窗口, 点击是要启动系统还原.

方法 4. 滚动文件，回到以前的版本

以前的版本可以是Windows备份创建的文件的副本和文件夹 (如果是积极的) 或者通过系统还原创建的文件和文件夹的副本. 您可以使用此功能来恢复你意外修改或删除的文件和文件夹, 或受损. 此功能可在Windows 7 或更旧版本.

点击ecrypted文件，并选择属性
打开 以前的版本 tab
选择最新的版本，然后点击复制
点击恢复

如何防止勒索系统?

没有人是安全的感染与秘密加密你的数据的病毒. 但为了尽量减少这种风险, 你需要遵循的规则:

1. 时间总是让Windows更新并保持最新. 请记住，这些更新关闭，通过该病毒可以进入您的计算机系统中的安全漏洞.

2. 为了避免数据丢失最有效的方法当然是让所有的重要数据进行备份从您的计算机. 这是滥竽充数必要的文件夹与云服务同步一个, 以免害怕看到需要的解密密钥交换支付比特币的文本. 它可以是一个云或网络上的一个远程的硬盘驱动器. 如果您将所有文件存储在互联网上, 病毒感染的可能性会更低. 不要复制到外部硬盘驱动器, 因为这可能会损害他们.

3. 由于垃圾邮件是传播勒索型病毒的最普遍的形式, 用户时，应首先从不打开电子邮件附件具有防病毒扫描他们. 只需点击链接或打开附件可能破坏操作系统 (Windows) 几分钟, 破坏重要数据, 并用病毒感染其他机器.

4. 所有以前的方法不问题，如果你没有一个可靠的杀毒. 在您的计算机上的反病毒保护的存在，可以防止所有这些不愉快的意外. 反病毒保护会保护你免受恶意软件, 金钱上的损失, 时间上的损失, 你的个人生活的侵犯. 现在杀毒市场是如此巨大，这是很难做出选择支持其中之一的. 如果你还没有决定谁优先考虑, 我们建议您与我们熟悉 最佳 5 防病毒软件的Windows