ransomware_title

 

如何删除Ransomware?Ransomware绑架文件病毒指南

近期来马来西亚Ransomware病毒处于茂盛阶段,不少大公司与企业甚至用户的电脑逐渐感染此病毒,因此造成很多机密或贵重的档案被勒索要求赎金开回。那么大家都会问什么是Ransomware(勒索软件)?为什么会感染?感染后怎么解决?首先让我们来了解 ;

 

Ransomware是什么?

Ransomware(勒索软件)是一种特殊的恶意软体,被人归类为阻断存取式攻击,其与其他病毒最大的不同在于手法一种勒索软体单纯地将受害者的电脑锁起来,另一种则系统性的加密受害者硬碟上档案。所有勒索软体都会要求受害者缴纳赎金以取回对电脑控制权或取回受害者根本无从自行取得的加密金钥。勒索软体通常透过木马病毒的形式传播,将自身为掩盖为看似无害的档案。

 

由于Ransomware有几十种我在这里只是拿其中一个做为例子让大家了解,对于那些没有将文件备份,而又将重要文件或机密档案储只存在计算机而已的计算机用户来说,RSA-4096勒索软件就会成为他们的噩梦。这是因为这个高风险的网络感染会通过垃圾电邮附件来感染计算机,然后加密各种类型的文件,包括.png,.doc,.jpg,.txt等。因此,RSA-4096病毒可能会导致敏感数据比如相片或文件损失。当然,是有办法可以解密这些被这个勒索软件封锁的文件,但这可花费你不少金钱,目前它们要求的价钱可不少。

 

信誉良好的安全专家开始在寻找RSA-4096恶意软件根源,他们感到有点意外,因为发现到RSA-4096又是另一个TeslaCrypt勒索软件的版本。如果之前的版本是修改附加在被加密数据的后缀(.vvv, .ccc),这个最新感染的不同之处是在于它所用的密码加密法。如果之前存储在计算机的数据是以RSA-2048技术加密,现在则是使用更先进的RSA-4096方法了。

 

对于中此病毒的用户来说非常遗憾,目前还没有任何一个软件可以破解RSA-4096勒索软件的代码,以及解密受感染的文件。一旦系统被感染,html或txt文件“Howto_Restore_FILES” “How_Recover+(random)”会被置入每个含有解密文件的文件夹。这些文件被点击后会显示一条讯息:

 

rsa-4096

 

如果受害者中此病毒必须尽快支付这笔款项,否则赎金将翻倍。就像刚才所说的,目前根本无法将被RSA-4096勒索软件感染的文件解密,不过无论你计算机上的数据是多么有价值,你应该考虑是否值得支付这笔钱。首先,没有任何保证在支付赎金后,你能够取回你的文件。其次,你可能会鼓励网络骗子在取得你的信用卡详细资料、姓名等其他个人信息后开始在你的银行账户盗窃犯罪。因此,我们强烈建议你使用一款专业的反恶意软件,比如Reimage来移除RSA-4096勒索软件,并考虑保护你的文件。最好是能开始将你的文件备份起来,这样你在网上浏览时就会感觉更加安全了。

 

RSA-4096勒索软件如何感染我的计算机?

为了传播这个勒索软件,网络骗子使用了网络钓鱼攻击与漏洞利用工具包。大部分受害者声称他们在打开一个电邮附件几秒后即收到了勒索字条,该电邮附件通知他们有关预付费购买、贷款、税收与其他官方信息。垃圾电邮感染已经是总所周知的了,但“好奇害死猫”,好奇是人们的自然表现,这就是网络威胁如RSA-4096病毒得以迅速成功传播的原因了。因此,当你收到某个看似可疑的电邮讯息,请不要急着打开它。首先,请验证其发件人、主题、是否存有任何错误及其他功能,只要有一丝丝怀疑,你最好就将该讯息举报为垃圾邮件。最後,你应该避免点击任何提供软件更新或在线为系统检查病毒的链接,这些信息通常都是伪造的,可能含有会传播RSA-4096或其他网络威胁的木马程序感染。

 

ransomware1

 

有没有什么方法不依靠反恶意软件就可以除掉这个感染吗?

从技术上来讲,可以使用手动方法来移除RSA-4096病毒,我们会在这篇文章的尾端提供这个指南。不过对于这些危险的网络威胁,建议只有专业的技术人员才使用手动移除方法,这是因为你有可能会不小心移除某些重要的系统文件,然后造成系统崩溃。因此,我们高度建议使用ReimageMalwarebytes Anti Malware来移除RSA-4096勒索软件。

 

plumbytes

Plumbytes Anti-Malware

下载网址:点击下载

 

malwarebytes-anti-malware

Malwarebytes Anti Malware

下载网址:点击下载

 

reimage

Reimage Repair

下载网址:点击下载


 

那么如何自行移除RSA-4096病毒?

方法 1 . 使用Safe Mode with Networking来移除RSA-4096 Ransomware

步骤1: 将你的计算机重新启动至Safe Mode with Networking

Windows 7 / Vista / XP

  • 点击StartShutdownRestartOK.
  • 当你的计算机处在活跃的状态时,开始点击F8几次直至你看到Advanced Boot Options窗口
  • 从列表中选择Safe Mode with Networking

 

picture1

 

Windows 10 / Windows 8

  • Windows登录窗口点击Power按钮。现在点击并按住键盘上的Shift,然后点击Restart
  • 现在选择TroubleshootAdvanced optionsStartup Settings然后再点击 ��
  • 一旦你的计算机处在活跃的状态,选择Startup Settings窗口里的Enable Safe Mode with Networking

 

picture2

 

步骤2: 移除RSA-4096 Ransomware

请使用你那个已受感染的账户登录并打开网页浏览器。下载Reimage或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个RSA-4096 Ransomware的移除过程。

如果你的勒索软件正在封锁Safe Mode with Networking,请试试看其他方法。

 

方法 2 . 使用System Restore来移除RSA-4096 Ransomware

步骤1: 将你的计算机重新启动至Safe Mode with Command Prompt

Windows 7 / Vista / XP

  • 点击StartShutdownRestartOK.
  • 当你的计算机处在活跃的状态时,开始点击F8几次直至你看到Advanced Boot Options窗口
  • 从列表中选择Command Prompt

 

picture3

 

Windows 10 / Windows 8

  • Windows登录窗口点击Power按钮。现在点击并按住键盘上的Shift,然后点击Restart
  • 现在选择TroubleshootAdvanced optionsStartup Settings然后再点击 ��
  • 一旦你的计算机处在活跃的状态,选择Startup Settings窗口里的Enable Safe Mode with Command Prompt

 

picture4

 

步骤2: 将你的系统文件和设置还原
  • 一旦Command Prompt窗口显示时,输入cd restore并点击Enter

 

picture5

 

  • 现在输入rstrui.exe然后再点击Enter一次。

 

picture6

 

  • 当显示新的窗口时,点击Next然后选择在RSA-4096 Ransomware渗入之前的还原点,完成后点击Next

 

picture7

picture8

 

  • 现在请点击Yes以启动系统还原。

 

picture9

 

一旦你将系统还原到上一个日期,请下载Reimage然后使用它来扫描你的计算机,并确保RSA-4096 Ransomware成功完整移除。

 

 

原文来自:无病毒

 

 

更多讨论在点我进入