什么是杜瓦勒索?
杜瓦 是一種勒索型病毒從一個相對較新的家庭組起源稱為火衛(wèi)一. Phobos是基于佛法勒索的新菌株 (a.k.a. 孤島危機) 這似乎在開始 2019. 屬于該組病毒通過黑客遠程桌面主要分布 (RDP) 連接. 一旦滲透, 該病毒會更改系統(tǒng)配置��,包括任務(wù)管理器和注冊表. 也, 它運行在%APPDATA%文件夾開始加密程序的可執(zhí)行文件. 之后, 網(wǎng)絡(luò)犯罪分子勒索受害人支付了在彈出窗口的形式呈現(xiàn)的勒索信. 然而, 它是不是最好的選擇,不管這些數(shù)據(jù)有多重要你. 如果您的計算機感染了杜瓦勒索, 沒有理由要為你的文件進行解密, 因為在大多數(shù)情況下��,網(wǎng)絡(luò)犯罪分子會要求更多的錢, 即使你支付全部費用贖金. 反而, 您可以使用本教程來去除杜瓦勒索和解密.dewar文件.
一旦加密過程完成, 您將無法打開文件與 .ID-XXXXXXXX���。[kryzikrut@airmail.cc].杜瓦 擴展除非他們被解密. 這里, 杜瓦勒索滴 2 文件: info.txt和info.hta包含綁架者的要求. 網(wǎng)絡(luò)犯罪分子敦促用戶通過電子郵件與他們聯(lián)系: kryzikrut@airmail.cc / kokux@tutanota.com或電報: @hpdec知道贖金數(shù)額,并盡快解決問題. 照常, 網(wǎng)絡(luò)犯罪分子提供的幾個文件免費解密�����,以證明他們真的可以解密受害者的文件. 通常, 這種病毒程序加密數(shù)據(jù)安全足以讓你有沒有從網(wǎng)絡(luò)犯罪分子選擇���,但購買解密工具. 定期備份將節(jié)省您的這些問題. 值得一提的是���,文件保持甚至去除勒索軟件的加密后, 其缺失只阻止進一步加密.
彈出窗口的內(nèi)容 (info.hta):
您的所有文件已被加密!
您的所有文件已被加密,由于用你的電腦安全問題. 如果你想恢復(fù)它們, 寫信給我們的電子郵件: kryzikrut@airmail.cc及該E-mail:kokux@tutanota.com
在您的消息1E857D00-2718的標題寫這個ID
我們的運營商是信使報文可用: hxxps://telegram.org/. 找到我們, 信使搜索框中輸入別名@hpdec.
您可以在支持decrypt_here@xmpp.jp的安裝Jabber客戶端�����,并寫信給我們
你必須支付的比特幣解密. 價格取決于你寫信給我們的速度有多快. 付款后����,我們會送你的工具���,將解密您的所有文件.
免費解密作擔保
付款前,你可以給我們最多 5 免費解密文件. 文件的總大小必須小于4Mb的 (非歸檔), 和文件不應(yīng)該包含有價值的信息. (數(shù)據(jù)庫,備份, 大型Excel表, 等等)
如何獲取比特幣
買比特幣的最簡單方法是LocalBitcoins網(wǎng)站. 你必須注冊, 點擊“購買比特幣”, 并選擇通過支付方式和價格賣家.
hxxps://localbitcoins.com/buy_bitcoins
你還可以找到其他地方買比特幣和初學(xué)者蒞臨指導(dǎo):
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
不要重命名加密的文件.
不要試圖解密使用第三方軟件數(shù)據(jù), 它可能會造成永久性的數(shù)據(jù)丟失.
與第三方的幫助文件的解密可能會導(dǎo)致價格上漲 (他們在費用添加到我們的) 或者你也可以成為一個騙局的受害者.
Jabber客戶端安裝說明:
下載嘰里咕嚕 (洋涇浜) 從hxxps客戶端://pidgin.im/download/windows/
安裝后, 洋涇浜的客戶端會提示你創(chuàng)建一個新帳戶.
點擊“添加”
在“協(xié)議”字段, 選擇XMPP
在“用戶名” - 拿出任何名稱
在現(xiàn)場“域” - 輸入任何的Jabber服務(wù)器, 有很多人, 例如 - exploit.im
創(chuàng)建一個密碼
在底部, 上勾號“創(chuàng)建帳戶”
點擊添加
如果您選擇“域” - exploit.im, 然后一個新的窗口應(yīng)該出現(xiàn)在您將需要重新輸入您的數(shù)據(jù):
用戶
密碼
您將需要遵循的鏈接驗證碼 (在那里你會看到的字符�����,你需要在下面的字段中輸入)
如果你不明白我們的洋涇浜的客戶端安裝說明, 你可以在YouTube上找到許多安裝教程 - hxxps://www.youtube.com/results?SEARCH_QUERY =皮欽+閑聊+安裝
info.txt贖金筆記的內(nèi)容:
!!!您的所有文件進行加密!!!
要解密他們發(fā)送電子郵件到這個地址: kryzikrut@airmail.cc這: kokux@tutanota.com
為了便于溝通, 您可以安裝信使報.
信使網(wǎng)站hxxps://telegram.org/
找到我們, 信使搜索框中輸入別名@hpdec.
嘰里咕嚕: decrypt_here@xmpp.jp
我們強烈建議不符合他們的要求��,因為沒有擔保����,當交易發(fā)生了�����,你會得到你的文件. 反之, 有一種被欺騙的高風險���,只是一無所有. 當然, 他們聲稱相反, 它理應(yīng)不符合它們的利益來欺騙你. 為你自己想想, 他們?yōu)槭裁匆湍愕年P(guān)鍵, 如果他們已經(jīng)收到您的贖金? 解決問題的唯一可靠的方法是使用相應(yīng)的軟件從系統(tǒng)中刪除杜瓦勒索���,以從備份阻止病毒的惡意行為,然后恢復(fù)你的數(shù)據(jù).
杜瓦的截圖加密的文件:
在感染階段的最后階段, 這種勒索可能會刪除計算機上的所有卷影. 之后, 你將不能夠進行標準程序使用這些體積陰影中恢復(fù)您的加密數(shù)據(jù). 有兩種解決方案�,以去除杜瓦勒索和解密文件. 第一種方法是使用自動拆卸工具. 這種方法對于沒有經(jīng)驗的用戶甚至適合�,因為刪除工具可以刪除病毒的所有實例只需點擊幾下. 第二是使用手動刪除指南. 這是一個比較復(fù)雜的方式需要特殊計算機技能.
如何杜瓦勒索得到我的電腦上?
網(wǎng)絡(luò)犯罪分子使用各種技術(shù)來實現(xiàn)病毒到目標計算機. 勒索病毒可以滲透到受害者的電腦不止在一個或兩個方面, 在多數(shù)情況下, cryptoviral勒索攻擊與以下方法的幫助下進行:
垃圾郵件這是最常用的分配方法. 網(wǎng)絡(luò)犯罪分子使用欺詐性電子郵件偽裝成官方機構(gòu)或商業(yè)公司 (收, 中獎通知, 訂單確認; 銀行信息, 等等) 引誘不知情的用戶點擊惡意附件 - 只需點擊一下鼠標�,使您的文件無法訪問. 誤導(dǎo)用戶,并使它看起來像一個官方電子郵件, 網(wǎng)絡(luò)罪犯增加了一個額外的符號的電子郵件地址, 例如, 代替 service@Dewarpal.com, 您可能會看到 服務(wù)[.]@ Dewarpal.com 或 服務(wù)[_]@ Dewarpal.com. 這就是為什么你要時刻注意接收到的電子郵件和識別發(fā)件人��,以確保這是來自可靠來源. 也, 在消息的文本語法和印刷錯誤的存在指示這是假. 如果沒有什么是錯的, 用殺毒軟件掃描附件第一�,那么你就可以打開它. 遵守所有這些規(guī)則將幫助您節(jié)省大量的神經(jīng), 時間和金錢.
軟件黑客使用特殊的工具來利用系統(tǒng)或應(yīng)用程序已知漏洞. 這就是為什么你應(yīng)該總是在時間的Windows更新并保持最新. 請記住,這些更新關(guān)閉�����,通過該病毒可以進入您的計算機系統(tǒng)中的安全漏洞. 確保您的操作系統(tǒng)本身并沒有過時���,而且是正式支持, 例如, Windows XP, Vista, 7 不再支持.
惡毒各種可疑的網(wǎng)絡(luò)資源可能包含惡意腳本或超鏈接可以感染你的系統(tǒng). 我們的建議 - 避免前往非法內(nèi)容的P2P網(wǎng)站和網(wǎng)站 (盜版軟件, 電影, 音樂). 只使用合法服務(wù)�,并記住 - 有沒有免費的午餐在這個世界上.
RDP網(wǎng)絡(luò)犯罪分子經(jīng)常濫用內(nèi)置的Windows功能 - 遠程桌面協(xié)議來感染計算機勒索. 那樣, 他們訪問目標計算機遠程和手動安裝病毒. 為了避免通過RDP感染, 你應(yīng)該設(shè)置從不同 3389 TCP端口�,并使用更強大的密碼.
如何刪除杜瓦勒索?
之前,去除病毒的繼續(xù), 您將需要重新啟動系統(tǒng) Safe Mode with Networking 然后下載殺毒軟件���,可以消除杜瓦勒索和所有相關(guān)文件.
對于Windows XP / Vista / 7的用戶:
重新啟動計算機����,在系統(tǒng)啟動前命中 F8 幾次. 這將阻止加載系統(tǒng)會顯示 高級啟動選項 屏幕. 選擇 安全模式跟網(wǎng) 從選項的列表中 使用在你的電腦上下箭頭 Enter.
為Windows 8/10 用戶:
點擊 開始 的按鍵, 然后選擇 設(shè)置
點擊 更新 & 安全, 然后選擇 Recovery 并點擊 現(xiàn)在重啟.
您的設(shè)備重新啟動后, 去 疑難解答 > 高級選項 >啟動設(shè)置 > 重新開始
電腦重新啟動后, 您應(yīng)該按 F5 關(guān)鍵 啟用帶網(wǎng)絡(luò)連接的安全模式.
之后����,系統(tǒng)在加載 Safe Mode with Networking, 啟動Internet瀏覽器和下載 一個可靠的反惡意軟件程序 并啟動一個全面的系統(tǒng)掃描. 一旦掃描完成了, 查看掃描的結(jié)果��,并刪除所有檢測的條目.
推薦的解決方案:
嘗試WiperSoft
WiperSoft是一個功能強大的清除工具. 它可以檢測和刪除的新型病毒的所有實例, 彈出窗口, 勒索軟件或木馬. 免費版本W(wǎng)iperSoft提供的計算機病毒檢測免費. 要刪除的惡意軟件, 你必須購買的是成本的完整版本W(wǎng)iperSoft的 $39.99.
下載Wipersoft
之后�����,病毒完全從系統(tǒng)中刪除, 你就可以開始恢復(fù)文件的過程.
如何解密杜瓦勒索感染的文件?
最令人遺憾的是, 有沒有免費的解密工具�,將能夠通過任何火衛(wèi)一勒索變種加密解密文件. 所有下面列出的方法不能保證完全的文件恢復(fù). 雖然, 由于缺乏其他方面比支付贖金, 我們建議您執(zhí)行它們, 也許他們會幫助至少部分地恢復(fù)你的數(shù)據(jù).
方法 1. 與恢復(fù)工具的幫助下恢復(fù)文件
如果您的PC已經(jīng)被攻擊的勒索, 您可以通過使用文件恢復(fù)軟件恢復(fù)文件. 恒星數(shù)據(jù)恢復(fù)是可以恢復(fù)丟失和損壞的文件的最有效的工具之一 - 文件, 電子郵件, 圖片, 視頻, 音頻文件, 等等 - 任何Windows設(shè)備上. 強大的掃描引擎可以檢測受損文件�����,最后它們保存到指定的目的地. 盡管它的先進性, 這是很簡潔簡單�,所以,即使是最沒有經(jīng)驗的用戶可以計算出來.
下載恒星數(shù)據(jù)恢復(fù)
開動 恒星數(shù)據(jù)恢復(fù).
選擇文件類型要恢復(fù)和點擊 下一個.
選擇您的文件和日期您想恢復(fù)驅(qū)動器和文件夾 掃描.
一旦掃描過程完成, 點擊 恢復(fù) 恢復(fù)文件.
在這之后, 選擇一個目標�����,然后單擊 啟動節(jié)能 保存恢復(fù)數(shù)據(jù).
由于新的勒索型病毒幾乎每天都會出現(xiàn), 沒有技術(shù)的可能性發(fā)出對每種病毒解密. 在這種情況下, 恢復(fù)工具來救援. 盡管這是在沒有解密的最有效的方法之一, 這不是這樣 100 %���,而不是唯一的方式.
方法 2. 使用我們的服務(wù)解密解密文件
您可以嘗試與我公司聯(lián)系通過勒索型病毒破壞的文件進行解密. 數(shù)據(jù)的分析需要 3-5 天, 之后, 我們將通知您解密的難易程度以及費用(不成功不收任何費用).為了提高加密文件的分析效率和真實度,煩請按照以下要求進行加密文件的提供:
文件的數(shù)量應(yīng)不超過 4;
文件大小不超過 8 兆字節(jié);
文件必須從不同的文件夾;
文件必須是唯一的.
-------------------------------------------
青島廣聚信息科技有限公司
專攻術(shù)業(yè) 成就所托
24小時服務(wù)電話:400-001-9776-2線
商務(wù)合作:gjsec@guangjusec.com
高新區(qū):山東省青島市高新區(qū)錦業(yè)路1號藍貝智造工場D5-1
Gaoxin Zone:D5-1��,Lanbei Labs ���,No.1, Jinye Road, high tech Zone, Qingdao, Shandong Province
嶗山區(qū):山東省青島市嶗山區(qū)秦嶺路15號海韻東方1006室
Laoshan Zone: room 1006, Haiyun Dongfang, No. 15, Qinling Road, Laoshan District, Qingdao, Shandong Province
7*24小時 1V1專業(yè)顧問咨詢 年度安全免費巡檢 專家安全咨詢
400-001-9776
