Soft2Secure

如何移除和解密 .vvv 文件病毒

如何移除和解密 .vvv 文件病毒

被稱為TeslaCrypt的勒索軟件威脅近來開始在受害人電腦中的被加密的文件上分派一個新的擴展名。保存在受感染的個人電腦硬盤上的每一個單獨的文件,存檔,圖片和視頻,因此增添了一個全新的“.vvv”字符串,這個字符串替代了之前盛行的“.ccc”後綴。這一擴展名變形是最新編碼升級的結果,是作用在該木馬病毒的發作方式上的最易察覺到的調整之一。其他經過調整的特征還包括儲存贖金詳情的文件名稱,這些文件名稱已經由howto_recover_file_{random}.html/txt 更改為how_recover+{random}.html/txt;還包括Tor入口,受感染用戶通過這個入口可以定位到他們的個人贖金支付頁面。

由TeslaCrypt調整的文件擴展名

這些 .vvv文件無法通過任何默認的程序或第三方應用打開,原因顯而易見:它們已經被加密,所採用的是利用對稱攔截加密算法的AES(高級加密標準)。然而,這種病毒在受害人支付比特幣贖金的條件下可以完成解密。贖金數額不盡相同,但是一般的勒索範圍在1.5-2 BTC之間。所有鏈接到解密服務的安全入口,以及有關的指示,都儲存在以上提及的how_recover文件中,只要該病毒在入侵過程中捕獲到包含用戶個人信息的桌面和文件夾,這些文件便會添入其中。

該勒索軟件通過這樣的設計界面通知受害人

TeslaCrypt在某種程度上並不是普通的數據加密惡意軟件。由於某種原因,它的變體可能會偽裝成另一種廣泛傳播的被稱為CryptoWall的贖金木馬病毒。至於為何要在這兩種病毒間造成混淆的動機目前還未完全搞清楚。據推測,鑒於感染循環背後的結盟模式,這應該是一種賬單數據分割過程。無論如何,只要被加密文件被添加 .vvv 擴展名,毫無疑問,這是由TeslaCrypt造成的。實際上,這兩種病毒在運作和編碼等級上迥然不同:加密標準 (AES vs. RSA-2048), 命令和控制溝通方面,分配模式等等。

如果硬盤,映射驅動器和外圍儲存設備不幸忽然被加密並且出現了.vvv的擴展名,那麼受害人此時所面臨的選擇非常有限:支付贖金或碰一碰運氣,試著迴避由這一加密惡意軟件所帶來的影響。

.vvv延期自動移除

所有其它廣告軟體的卸載方法都值得一試,採用全自動安全軟體清理,可保證一個行之有效的修復,不需要花費太多精力,而且過程中不會有任何障礙。

  • 下載並安裝安全工具功能,通過按一下“開始電腦掃描”按鍵,啟動深入惡意軟體檢查。
    下载.vvv延期清除工具
  • 當軟體返回惡意名單,並在電腦上找到潛在的不安全物品,選擇“修復威脅”, 以便於從您的設備中卸載.vvv延期。本程式的附加優點是在後臺運行,消除其它威脅。

恢復加密的.vvv檔案的方法

解決方法1:使用文件恢復軟件

很重要的是.vvv勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional


下載數據恢復高級版

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
    解決方法3:使用卷影副本卷
  • 應用ShadowExplorer以上過程可以通過一款名為
    ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
    並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
    ShadowExplorer

完成.vvv延期的移除過程

鑒於這種廣告軟體樣本可能持久性存在,清理過程完成之後,建議反復檢查設備及其組成部分。使用值得相信的安全套件重新掃描您的系統,以確保.vvv延期剿殺成功

下載.vvv延期免費掃描器和移除器