Soft2Secure

解密並刪除.encrypted文件型病毒(加密勒索)

解密並刪除.encrypted文件型病毒(加密勒索)

Crypren的作者,一個新的數據編碼木馬樣品, 似乎有相當溫和的商業胃口, 因為他們只勒索0.1比特幣異常低的贖金,其轉換為大約40美元。此功能,不過,這樣的攻擊跟其餘任何加密的惡意軟件攻擊同樣令人憎惡。網上罪犯者的王牌在折衷的過程使用相當強大的密碼系統來騙取受害者的錢。

這個違規的應用程序利用AES-256和RSA-2048的共混物來打開一個人的個人數據轉並且換成不可訪問實體的陣列。它的目標是在本地存儲的文件和那些在網絡共享(mapped) 的文件, 以及目前插入到運行Windows或Linux的中毒電腦的外部媒體, 而不是該鎖定數百種數據的一些勒索變種勒索軟件。

READ_THIS_TO_DECRYPT.html

Crypren攻擊下直接症狀是.encrypted字符串被連接到所有被感染的文件。例如名為“resume.docx”的項目,將變成為“resume.docx.encrypted”, 這無疑增添了幾分困惑。然而,這不是讓受害者意識到出了的事最主原因。勒索軟件在READ_THIS_TO_DECRYPT.html發出告消息說:
“您的個人文件已被加密。您的數據(照片,文件,數據庫等)已經被加密,這台電腦產生了私人和唯一的密鑰。這意味著直到它們被解密您將無法取讀您的文件了 。密鑰保存在我們的服務器和只有付款您才能收到您的密鑰來解密文件。”

該詐騙者提供七天給用戶發送支付和得到私鑰, 作為回報他們會指示在底部唯一的比特幣地址。如果他們不能在規定的時間內獲得贖金, ,解密所需的信息將從它們的C2服務器中刪除。事實上,它很可能會呆在那裡,但勒索金可能將會增加。雖然Crypren似乎並不是一個超級複雜勒索樣本, 它勒索個人檔案和它的加密程序難得被解破。

當感染出現時, 大多數受影響的用戶應該責怪自己的好奇心, 因為他們不應該開一些不明發件人的電子郵件附件。這種社會工程學伎倆是迄今為止使用最頻繁的攻擊方法。因為個人簡歷,工資的通知,傳票及類似的郵件看起來有趣。一旦打開, 附帶的ZIP壓縮文件或PDF文檔立即在系統執行勒索木馬。

在事件Crypren已經悄悄進入電腦和大肆破壞它的數據, 至於損壞減緩和文件恢復有關的, 我們有幾個小技巧會大派用場。

使自動清潔器清除Crypren勒索具有

這是一種完全有效的方法整體剷除惡意軟件, 尤其是和勒索軟件的威脅。使用一個有信譽的安全套件可確保格檢測所有病毒組件,並在一個單一的點擊剷除它們。雖然刪除此感染和恢復文件是兩回事, 但去除害蟲是必須的, 因為它可能促進其它木馬同時經營。

  • 下載並安裝加密病毒清除軟件。使用該解決方案後,按啟動電腦掃描按鈕

    下載加密勒索移除器

  • 該工具將顯示掃描結果,報告檢測到的惡意軟件。選擇修復威脅選項刪除所有被發現的感染。這將導致完全滅絕正在被考慮的病毒。

得回被加密的文件

它已經提到Crypren勒索軟件適用於強加密來呈現無法訪問的文件, 所以除了交贖金外, 沒有法寶眨眼間恢復所有加密數據。確實存在技術可以借你一臂之力恢復的方法- 學習那些是什麼。

自動文件恢復軟件

知道這一感染擦除未加密形式的原始文件是一種興有趣的事。是副本經歷勒索軟件加密的處理。因此,即使他們以安全的方式得到刪除, 像數據恢復的Pro Tools可以恢復已刪除的對象。這種解決方法肯定是值得的,因為它被證明是相當有效的。

Data Recovery Pro

影卷副本

這種方法依賴於在電腦上面文件的原生Windows備份,這是在每一個還原點進行。有這種方法的一個重要條件:如果系統還原功能被污染前觸發才有用。此外,如果對文件所做的修改是在最近的還原點做的, 他們不會反映在恢復的文件版本。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

備份

在不涉及到贖金的選項中, 這是最優化的。若你在勒索軟件侵入你的電腦之前有將信息被備份到外部服務器, 恢復通過加密的惡意軟件加密只要你登錄到相應的界面, 選擇正確的文件,並開始正確的恢復。但是你這樣做之前, 請務必從電腦完全刪除勒索軟件。

檢查可能殘存的Crypren(.encrypted)勒索軟件

如果你選擇堅持到手動清除方法, 勒索的一些殘存可能留在操作系統或註冊表項混淆對象。為了確保有沒有剩餘的威脅,使用可靠的惡意軟件的安全套件掃描你的電腦。

下載Crypren(.encrypted)免費掃描儀和移除器