什麼是付款勒索軟件?

付款 是臭名昭著的Phobos勒索軟件的另一個更新版本. 該病毒對任何類型的數據都構成威脅,使其無法通過加密獲得. 要解密文件, 黑客要求贖金. 至今, 它是最常見的病毒類型,可讓網絡犯罪分子迅速致富而不會被捕獲. 關鍵是所有交易都通過匿名VPN服務以比特幣或其他加密貨幣進行. 儘管如此, 如果您的計算機感染了此勒索軟件, 讓我們警告您–不要花任何錢贖金, 有很多報導說網絡犯罪分子只是無視他們的受害者. 代替, 您可以嘗試使用本指南刪除付款勒索軟件並解密.PAYMENT文件,而無需花費任何資金.

刪除付款勒索軟件

一旦加密過程完成, 您將無法打開文件與 .ID[xxxxxxxx-3130].[ICQ_Cavallobtc].付款 擴展除非他們被解密. 這裡, 付款勒索軟件滴 2 檔: info.txtinfo.hta 包含綁架者的要求. 網絡罪犯敦促用戶聯繫其ICQ帳戶: @Cavallobtc 知道贖金的數額和進一步的行動. 照常, 網絡犯罪分子提供的幾個文件免費解密,以證明他們真的可以解密受害者的文件.

彈出窗口的內容 (info.hta):

注意!!!!
為你不幸, 重大的IT安全漏洞使您容易受到攻擊, 您的文件已使用比外交通信更高級的密碼進行了加密, 您可以花費數天和數月的時間來尋找一種神奇的方式來解密文件, 但請放心,我們是唯一可以幫助您恢復文件的人, 沒有免費的工具
如果你想恢復它們, 在PC hxxps上安裝ICQ軟件://icq.com/windows/或在Appstore中通過手機搜索 / Google市場“ ICQ”
寫信給我們的ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
寫在郵件的標題這個ID -
免費解密作擔保
付款前,你可以給我們最多 5 免費解密文件. 文件的總大小必須小於4Mb的 (非歸檔), 和文件不應該包含有價值的信息. (數據庫,備份, 大型Excel表, 等等)
注意!
不要重命名加密的文件.
不要試圖解密使用第三方軟件數據, 它可能會造成永久性的數據丟失.
與第三方的幫助文件的解密可能會導致價格上漲 (他們在費用添加到我們的) 或者你也可以成為一個騙局的受害者.

我們強烈建議不符合他們的要求,因為沒有擔保,當交易發生了,你會得到你的文件. 反之, 有一種被欺騙的高風險,只是一無所有. 解決問題的唯一可靠方法是使用適當的軟件從系統中刪除Payment勒索軟件,以阻止病毒的惡意行為,然後從備份中還原您的數據.

TXT文件的內容 (info.txt):

如果您是IT經理,並且正在閱讀此書, 那意味著你搞砸了, 你在方向盤上睡著了. 請與我們聯繫,我們可以解決這種情況而不會造成大的複雜性, 如果您是公司的所有者,並且正在閱讀此書,則決定權屬於您, 將您的硬盤扔進垃圾桶或與我們聯繫並支付象徵性的費用來恢復您的數據, 但要知道您的安全做法使您失敗了,無論哪種方式都需要完成
如果你想恢復它們, 在PC hxxps上安裝ICQ軟件://icq.com/windows/或在Appstore中通過手機搜索 / Google市場“ ICQ”
寫信給我們的ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
注意!
不要重命名加密的文件.
不要試圖解密使用第三方軟件數據, 它可能會造成永久性的數據丟失.

在感染階段的最後階段, 這種勒索可能會刪除計算機上的所有卷影. 之後, 你將不能夠進行標準程序使用這些體積陰影中恢復您的加密數據. 有兩種解決方案可以刪除Payment Ransomware並解密文件. 第一種方法是使用自動拆卸工具. 這種方法對於沒有經驗的用戶甚至適合,因為刪除工具可以刪除病毒的所有實例只需點擊幾下. 第二是使用手動刪除指南. 這是一個比較複雜的方式需要特殊計算機技能.

付款病毒文件加密的屏幕截圖:

付款病毒

付款勒索軟件如何進入我的計算機?

網絡犯罪分子使用各種技術來實現病毒到目標計算機. 勒索病毒可以滲透到受害者的電腦不止在一個或兩個方面, 在多數情況下, cryptoviral勒索攻擊與以下方法的幫助下進行:

簡要概述:
名稱付款
威脅類型勒索, cryptovirus, 文件鎖定病毒
文件擴展名.[ICQ_Cavallobtc].付款
贖金注意info.hta, info.txt
聯繫@Cavallobt (ICQ)
家譜火衛一勒索
檢測BitDefender的 (根:變種贖金62), ESET NOD32, (
Win32 / Filecoder.Phobos.C的變體), 卡巴斯基 (時間:Trojan.Win32.Generic), 更多檢測 (病毒總數)
分配垃圾郵件附件, RDP, 盜版軟件, 洪流網站, 網絡釣魚站點
清除工具

為了從您的計算機上完全刪除勒索軟件, 您將需要安裝防病毒軟件. 我們建議使用 諾頓殺毒軟件

恢復工具

還原文件的唯一方法是從保存的備份中復製文件. 如果您沒有合適的備份, 您可以使用第三方恢復軟件,例如 恆星數據恢復

如何刪除付款勒索軟件?

推薦的解決方案:

試試諾頓

Norton是強大的清除工具. 它可以檢測和刪除的新型病毒的所有實例, 彈出窗口, 勒索軟件或木馬.

諾頓下載

對於Windows

之後,病毒完全從系統中刪除, 你就可以開始恢復文件的過程.

如何解密受付款勒索軟件感染的文件?

最令人遺憾的是, 有沒有免費的解密工具,將能夠通過任何火衛一勒索變種加密解密文件. 所有下面列出的方法不能保證完全的文件恢復. 雖然, 由於缺乏其他方面比支付贖金, 我們建議您執行它們, 也許他們會幫助至少部分地恢復你的數據.


方法 1. 與恢復工具的幫助下恢復文件

恆星數據恢復如果您的PC已經被攻擊的勒索, 您可以通過使用文件恢復軟件恢復文件. 恆星數據恢復是可以恢復丟失和損壞的文件,最有效的工具之一 - 文件, 電子郵件, 圖片, 視頻, 音頻文件, 等等 - 任何Windows設備上. 強大的掃描引擎可以檢測受損文件,最後它們保存到指定的目的地. 儘管它的先進性, 這是非常簡潔和簡單,所以,即使是最沒有經驗的用戶可以計算出來.

下載恆星數據恢復
  1. 恆星數據恢復.
  2. 選擇文件類型要恢復和點擊 下一個.
  3. 恆星數據恢復

  4. 選擇您想從並按恢復它們的驅動器和文件夾,您的文件位於和日期 掃描.
  5. 恆星數據恢復

  6. 一旦掃描過程完成, 點擊 恢復 恢復文件.
  7. 恆星數據恢復

  8. 在這之後, 選擇一個目標,然後單擊 啟動節能 保存恢復數據.
  9. 恆星數據恢復

由於新的勒索型病毒幾乎每天都會出現, 沒有技術的可能性發出對每種病毒解密. 在這種情況下, 恢復工具來救援. 儘管這是在沒有解密的最有效的方法之一, 這不是 100 %,而不是唯一的方式.


方法 2. 使用系統還原恢復系統

儘管最新版本的Payment Ransomware可以刪除系統還原文件, 這種方法可以幫助你恢復部分文件. 給它一個嘗試,並使用標準的系統還原恢復你的數據. 整個過程優選在執行 帶命令行提示的安全模式:

對於Windows XP / Vista / 7的用戶:

重新啟動計算機,系統啟動之前 - 命中 F8 幾次. 這將阻止加載系統會顯示 高級啟動選項 屏幕. 選擇 安全模式帶命令行提示 從選項列表中選擇使用上下鍵盤和命中上箭頭 輸入.

帶網絡安全模式

對於Windows 8/10 用戶:

  1. 點擊 開始 按鍵, 然後選擇 設置
  2. 點擊 更新 & 安全, 然後選擇 復甦 並點擊 現在重啟.
  3. 您的設備重新啟動後, 去 疑難解答 > 高級選項 >啟動設置 > 重新開始
  4. 安全模式帶命令行提示

  5. 電腦重新啟動後, 您應該按 F5 關鍵 啟用帶命令行提示的安全模式.

之後,系統在加載 帶命令行提示的安全模式, 做以下:

  1. 在命令提示符窗口, 類型 CD恢復 和打 輸入.
  2. 系統還原

  3. 然後輸入 rstrui.exe 和打 輸入 再次.
  4. 系統還原

  5. 一旦一個新的窗口顯示出來, 點擊 下一個.
  6. 系統還原

  7. 選擇感染出現之前的日期,然後點擊 下一個 再次
  8. 系統還原

  9. 在打開的彈出窗口, 點擊 要啟動系統還原.
  10. 系統還原


方法 4. 滾動文件,回到以前的版本

以前的版本可以通過Windows備份創建的文件的副本和文件夾 (如果是積極的) 或者通過系統創建的文件和文件夾的副本還原. 您可以使用此功能來恢復你意外修改或刪除的文件和文件夾, 或受損. 此功能可在Windows 7 和更高版本.

窗戶以前的版本

  1. 點擊ecrypted文件,並選擇 屬性
  2. 打開 以前的版本 標籤
  3. 選擇最新的版本,然後單擊 複製
  4. 點擊 恢復

如何防止勒索系統?

沒有人是安全的感染與秘密加密你的數據的病毒. 但為了盡量減少這種風險, 你需要遵循的規則:

1. 時間總是讓Windows更新並保持最新. 請記住,這些更新關閉,通過該病毒可以進入您的計算機系統中的安全漏洞.

2. 為了避免數據丟失最有效的方法當然是讓所有的重要數據進行備份從您的計算機. 這是濫竽充數必要的文件夾與雲服務同步一個, 以免害怕看到需要的解密密鑰交換支付比特幣的文本. 它可以是一個雲或網絡上的一個遠程的硬盤驅動器. 如果您將所有文件存儲在互聯網上, 病毒感染的可能性會更低. 不要複製到外部硬盤驅動器, 因為這可能會損害他們.

3. 由於垃圾郵件是傳播勒索型病毒的最普遍的形式, 用戶時,應首先從不打開電子郵件附件具有防病毒掃描他們. 只需點擊鏈接或打開附件可能破壞操作系統 (視窗) 幾分鐘, 破壞重要數據, 並用病毒感染其他機器.

4. 所有以前的方法不問題,如果你沒有一個可靠的殺毒. 在您的計算機上的反病毒保護的存在,可以防止所有這些不愉快的意外. 反病毒保護會保護你免受惡意軟件, 金錢上的損失, 時間上的損失, 你的個人生活的侵犯. 現在殺毒市場是如此巨大,這是很難做出選擇支持其中之一的. 如果你還沒有決定誰優先考慮, 我們建議您與我們熟悉 最佳 5 防病毒軟件的Windows

發表評論

時限用盡. 請刷新驗證碼.