Soft2Secure

解密並刪除.encrypted文件型病毒(加密勒索)

解密並刪除.encrypted文件型病毒(加密勒索)

Crypren的作者,一個新的數據編碼木馬樣品, 似乎有相當溫和的商業胃口, 因為他們只勒索0.1比特幣異常低的贖金,其轉換為大約40美元。此功能,不過,這樣的攻擊跟其餘任何加密的惡意軟件攻擊同樣令人憎惡。網上罪犯者的王牌在折衷的過程使用相當強大的密碼系統來騙取受害者的錢。

這個違規的應用程序利用AES-256和RSA-2048的共混物來打開一個人的個人數據轉並且換成不可訪問實體的陣列。它的目標是在本地存儲的文件和那些在網絡共享(mapped) 的文件, 以及目前插入到運行Windows或Linux的中毒電腦的外部媒體, 而不是該鎖定數百種數據的一些勒索變種勒索軟件。

READ_THIS_TO_DECRYPT.html

Crypren攻擊下直接症狀是.encrypted字符串被連接到所有被感染的文件。例如名為“resume.docx”的項目,將變成為“resume.docx.encrypted”, 這無疑增添了幾分困惑。然而,這不是讓受害者意識到出了的事最主原因。勒索軟件在READ_THIS_TO_DECRYPT.html發出告消息說:
“您的個人文件已被加密。您的數據(照片,文件,數據庫等)已經被加密,這台電腦產生了私人和唯一的密鑰。這意味著直到它們被解密您將無法取讀您的文件了 。密鑰保存在我們的服務器和只有付款您才能收到您的密鑰來解密文件。”

該詐騙者提供七天給用戶發送支付和得到私鑰, 作為回報他們會指示在底部唯一的比特幣地址。如果他們不能在規定的時間內獲得贖金, ,解密所需的信息將從它們的C2服務器中刪除。事實上,它很可能會呆在那裡,但勒索金可能將會增加。雖然Crypren似乎並不是一個超級複雜勒索樣本, 它勒索個人檔案和它的加密程序難得被解破。

當感染出現時, 大多數受影響的用戶應該責怪自己的好奇心, 因為他們不應該開一些不明發件人的電子郵件附件。這種社會工程學伎倆是迄今為止使用最頻繁的攻擊方法。因為個人簡歷,工資的通知,傳票及類似的郵件看起來有趣。一旦打開, 附帶的ZIP壓縮文件或PDF文檔立即在系統執行勒索木馬。

在事件Crypren已經悄悄進入電腦和大肆破壞它的數據, 至於損壞減緩和文件恢復有關的, 我們有幾個小技巧會大派用場。

Crypren勒索軟體自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載Crypren勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

恢復加密的Crypren檔案的方法

解決方法1:使用文件恢復軟件

很重要的是Crypren勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional


下載數據恢復高級版

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
    解決方法3:使用卷影副本卷
  • 應用ShadowExplorer以上過程可以通過一款名為
    ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
    並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
    ShadowExplorer

驗證Crypren勒索軟件是否完全被刪除

除此之外,單單只是Crypren勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載Crypren勒索軟件清除器