Soft2Secure

如何移除和解密 .vvv 文件病毒

如何移除和解密 .vvv 文件病毒

被稱為TeslaCrypt的勒索軟件威脅近來開始在受害人電腦中的被加密的文件上分派一個新的擴展名。保存在受感染的個人電腦硬盤上的每一個單獨的文件,存檔,圖片和視頻,因此增添了一個全新的“.vvv”字符串,這個字符串替代了之前盛行的“.ccc”後綴。這一擴展名變形是最新編碼升級的結果,是作用在該木馬病毒的發作方式上的最易察覺到的調整之一。其他經過調整的特征還包括儲存贖金詳情的文件名稱,這些文件名稱已經由howto_recover_file_{random}.html/txt 更改為how_recover+{random}.html/txt;還包括Tor入口,受感染用戶通過這個入口可以定位到他們的個人贖金支付頁面。

由TeslaCrypt調整的文件擴展名

這些 .vvv文件無法通過任何默認的程序或第三方應用打開,原因顯而易見:它們已經被加密,所採用的是利用對稱攔截加密算法的AES(高級加密標準)。然而,這種病毒在受害人支付比特幣贖金的條件下可以完成解密。贖金數額不盡相同,但是一般的勒索範圍在1.5-2 BTC之間。所有鏈接到解密服務的安全入口,以及有關的指示,都儲存在以上提及的how_recover文件中,只要該病毒在入侵過程中捕獲到包含用戶個人信息的桌面和文件夾,這些文件便會添入其中。

該勒索軟件通過這樣的設計界面通知受害人

TeslaCrypt在某種程度上並不是普通的數據加密惡意軟件。由於某種原因,它的變體可能會偽裝成另一種廣泛傳播的被稱為CryptoWall的贖金木馬病毒。至於為何要在這兩種病毒間造成混淆的動機目前還未完全搞清楚。據推測,鑒於感染循環背後的結盟模式,這應該是一種賬單數據分割過程。無論如何,只要被加密文件被添加 .vvv 擴展名,毫無疑問,這是由TeslaCrypt造成的。實際上,這兩種病毒在運作和編碼等級上迥然不同:加密標準 (AES vs. RSA-2048), 命令和控制溝通方面,分配模式等等。

如果硬盤,映射驅動器和外圍儲存設備不幸忽然被加密並且出現了.vvv的擴展名,那麼受害人此時所面臨的選擇非常有限:支付贖金或碰一碰運氣,試著迴避由這一加密惡意軟件所帶來的影響。

使用自動清潔器來移除.vvv文件擴展名病毒

這是處理全部惡意軟件和某些特定的勒索軟件威脅唯一有效的方法。使用著名的安全套裝能夠確保充分細緻地檢測全部病毒成分,而且還能夠一鍵式地完成病毒的清除。不過請注意,移除感染和恢復您的文件是兩回事,但是移除這些威脅的必要性是毋庸置疑的,因為它們在運行過程中會衍生其他的木馬病毒。

  • 下載并安裝 .vvv 文件擴展名病毒移除軟件。 安裝完成之後,點擊 開始電腦掃描 按鈕。

    下載 .vvv 文件移除器

  • 該工具將提供掃描結果,報告已檢測到的惡意軟件。選擇修復威脅 選項來移除已經找到的全部感染源。這將使用戶考慮完整的病毒檢查。

找回已加密文件

如上所述,TeslaCrypt (CryptoWall)應用了強力的加密算法使得文件很難取回,所以不要指望輕易恢復全部被加密的數據,除非是提交數量可觀的贖金。儘管如此,但是也確實存在一些技術,可以幫助您恢復重要的數據 – 深入了解這些技術。

自動文件恢復軟件

有趣的是, .vvv文件擴展名病毒以一種未加密的形式清除原始文件。這是經受勒索軟件加密過程的複製。所以像Data Recovery Pro(數據恢復高級版)這樣的工具可以恢復已經刪除的目標文件,即使它們以一種安全的方式予以清除。這種變通方法是值得絕對值得嘗試的,因為實踐證明這非常地有效。

Data Recovery Pro

追蹤拷貝

這種方法依賴於電腦上的本地Windows文件備份,這要在每一個儲存點上進行。這種方法有賴于一個重要的條件:只要系統恢復功能在感染之前開啟才可以奏效。同時,如果文件的更改在最新的儲存點之後發生,它們則不會在恢復后的文件版本中反映出來。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

備份

在與贖金無關的全部選項當中,這是最佳之選。如果您在勒索軟件侵襲您的個人電腦之前將您的信息備份到了外部服務器中,那麼恢復被.vvv文件擴展名病毒加密的文件便十分簡單,登入到外部服務器,選擇正確的文件,開始恢復即可。但是在您如此做之前,請確保徹底清除您電腦中的勒索軟件。

檢查可能殘留的.vvv文件擴展名病毒

如果您選擇手動清除技術,勒索軟件的部分殘留可能作為運行系統中的混淆式目標或註冊條目依然存在。想要確保徹底清除惡意軟件威脅,使用可靠的惡意軟件安全套裝對您的電腦進行全面地掃描。

下載 .vvv 文件免費掃描器和清除器