什么是杜瓦勒索?

杜瓦 是一種勒索型病毒從一個(gè)相對(duì)較新的家庭組起源稱為火衛(wèi)一. Phobos是基于佛法勒索的新菌株 (a.k.a. 孤島危機(jī)) 這似乎在開始 2019. 屬于該組病毒通過黑客遠(yuǎn)程桌面主要分布 (RDP) 連接. 一旦滲透, 該病毒會(huì)更改系統(tǒng)配置，包括任務(wù)管理器和注冊(cè)表. 也, 它運(yùn)行在％APPDATA％文件夾開始加密程序的可執(zhí)行文件. 之后, 網(wǎng)絡(luò)犯罪分子勒索受害人支付了在彈出窗口的形式呈現(xiàn)的勒索信. 然而, 它是不是最好的選擇，不管這些數(shù)據(jù)有多重要你. 如果您的計(jì)算機(jī)感染了杜瓦勒索, 沒有理由要為你的文件進(jìn)行解密, 因?yàn)樵诖蠖鄶?shù)情況下，網(wǎng)絡(luò)犯罪分子會(huì)要求更多的錢, 即使你支付全部費(fèi)用贖金. 反而, 您可以使用本教程來去除杜瓦勒索和解密.dewar文件.

一旦加密過程完成, 您將無法打開文件與 .ID-XXXXXXXX。[kryzikrut@airmail.cc].杜瓦 擴(kuò)展除非他們被解密. 這里, 杜瓦勒索滴 2 文件: info.txt和info.hta包含綁架者的要求. 網(wǎng)絡(luò)犯罪分子敦促用戶通過電子郵件與他們聯(lián)系: kryzikrut@airmail.cc / kokux@tutanota.com或電報(bào): @hpdec知道贖金數(shù)額，并盡快解決問題. 照常, 網(wǎng)絡(luò)犯罪分子提供的幾個(gè)文件免費(fèi)解密，以證明他們真的可以解密受害者的文件. 通常, 這種病毒程序加密數(shù)據(jù)安全足以讓你有沒有從網(wǎng)絡(luò)犯罪分子選擇，但購買解密工具. 定期備份將節(jié)省您的這些問題. 值得一提的是，文件保持甚至去除勒索軟件的加密后, 其缺失只阻止進(jìn)一步加密.

彈出窗口的內(nèi)容 (info.hta):

您的所有文件已被加密!
您的所有文件已被加密，由于用你的電腦安全問題. 如果你想恢復(fù)它們, 寫信給我們的電子郵件: kryzikrut@airmail.cc及該E-mail:kokux@tutanota.com
在您的消息1E857D00-2718的標(biāo)題寫這個(gè)ID
我們的運(yùn)營商是信使報(bào)文可用: hxxps://telegram.org/. 找到我們, 信使搜索框中輸入別名@hpdec.
您可以在支持decrypt_here@xmpp.jp的安裝Jabber客戶端，并寫信給我們
你必須支付的比特幣解密. 價(jià)格取決于你寫信給我們的速度有多快. 付款后，我們會(huì)送你的工具，將解密您的所有文件.
免費(fèi)解密作擔(dān)保
付款前，你可以給我們最多 5 免費(fèi)解密文件. 文件的總大小必須小于4Mb的 (非歸檔), 和文件不應(yīng)該包含有價(jià)值的信息. (數(shù)據(jù)庫,備份, 大型Excel表, 等等)
如何獲取比特幣
買比特幣的最簡單方法是LocalBitcoins網(wǎng)站. 你必須注冊(cè), 點(diǎn)擊“購買比特幣”, 并選擇通過支付方式和價(jià)格賣家.
hxxps://localbitcoins.com/buy_bitcoins
你還可以找到其他地方買比特幣和初學(xué)者蒞臨指導(dǎo):
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!

不要重命名加密的文件.
不要試圖解密使用第三方軟件數(shù)據(jù), 它可能會(huì)造成永久性的數(shù)據(jù)丟失.
與第三方的幫助文件的解密可能會(huì)導(dǎo)致價(jià)格上漲 (他們?cè)谫M(fèi)用添加到我們的) 或者你也可以成為一個(gè)騙局的受害者.
Jabber客戶端安裝說明:
下載嘰里咕嚕 (洋涇浜) 從hxxps客戶端://pidgin.im/download/windows/
安裝后, 洋涇浜的客戶端會(huì)提示你創(chuàng)建一個(gè)新帳戶.
點(diǎn)擊“添加”
在“協(xié)議”字段, 選擇XMPP
在“用戶名” - 拿出任何名稱
在現(xiàn)場“域” - 輸入任何的Jabber服務(wù)器, 有很多人, 例如 - exploit.im
創(chuàng)建一個(gè)密碼
在底部, 上勾號(hào)“創(chuàng)建帳戶”
點(diǎn)擊添加
如果您選擇“域” - exploit.im, 然后一個(gè)新的窗口應(yīng)該出現(xiàn)在您將需要重新輸入您的數(shù)據(jù):
用戶
密碼
您將需要遵循的鏈接驗(yàn)證碼 (在那里你會(huì)看到的字符，你需要在下面的字段中輸入)
如果你不明白我們的洋涇浜的客戶端安裝說明, 你可以在YouTube上找到許多安裝教程 - hxxps://www.youtube.com/results?SEARCH_QUERY =皮欽+閑聊+安裝

info.txt贖金筆記的內(nèi)容:

!!!您的所有文件進(jìn)行加密!!!
要解密他們發(fā)送電子郵件到這個(gè)地址: kryzikrut@airmail.cc這: kokux@tutanota.com
為了便于溝通, 您可以安裝信使報(bào).
信使網(wǎng)站hxxps://telegram.org/
找到我們, 信使搜索框中輸入別名@hpdec.
嘰里咕嚕: decrypt_here@xmpp.jp

我們強(qiáng)烈建議不符合他們的要求，因?yàn)闆]有擔(dān)保，當(dāng)交易發(fā)生了，你會(huì)得到你的文件. 反之, 有一種被欺騙的高風(fēng)險(xiǎn)，只是一無所有. 當(dāng)然, 他們聲稱相反, 它理應(yīng)不符合它們的利益來欺騙你. 為你自己想想, 他們?yōu)槭裁匆湍愕年P(guān)鍵, 如果他們已經(jīng)收到您的贖金? 解決問題的唯一可靠的方法是使用相應(yīng)的軟件從系統(tǒng)中刪除杜瓦勒索，以從備份阻止病毒的惡意行為，然后恢復(fù)你的數(shù)據(jù).

杜瓦的截圖加密的文件:

在感染階段的最后階段, 這種勒索可能會(huì)刪除計(jì)算機(jī)上的所有卷影. 之后, 你將不能夠進(jìn)行標(biāo)準(zhǔn)程序使用這些體積陰影中恢復(fù)您的加密數(shù)據(jù). 有兩種解決方案，以去除杜瓦勒索和解密文件. 第一種方法是使用自動(dòng)拆卸工具. 這種方法對(duì)于沒有經(jīng)驗(yàn)的用戶甚至適合，因?yàn)閯h除工具可以刪除病毒的所有實(shí)例只需點(diǎn)擊幾下. 第二是使用手動(dòng)刪除指南. 這是一個(gè)比較復(fù)雜的方式需要特殊計(jì)算機(jī)技能.

如何杜瓦勒索得到我的電腦上?

網(wǎng)絡(luò)犯罪分子使用各種技術(shù)來實(shí)現(xiàn)病毒到目標(biāo)計(jì)算機(jī). 勒索病毒可以滲透到受害者的電腦不止在一個(gè)或兩個(gè)方面, 在多數(shù)情況下, cryptoviral勒索攻擊與以下方法的幫助下進(jìn)行:

• 垃圾郵件這是最常用的分配方法. 網(wǎng)絡(luò)犯罪分子使用欺詐性電子郵件偽裝成官方機(jī)構(gòu)或商業(yè)公司 (收, 中獎(jiǎng)通知, 訂單確認(rèn); 銀行信息, 等等) 引誘不知情的用戶點(diǎn)擊惡意附件 - 只需點(diǎn)擊一下鼠標(biāo)，使您的文件無法訪問. 誤導(dǎo)用戶，并使它看起來像一個(gè)官方電子郵件, 網(wǎng)絡(luò)罪犯增加了一個(gè)額外的符號(hào)的電子郵件地址, 例如, 代替 service@Dewarpal.com, 您可能會(huì)看到 服務(wù)[.]@ Dewarpal.com 或 服務(wù)[_]@ Dewarpal.com. 這就是為什么你要時(shí)刻注意接收到的電子郵件和識(shí)別發(fā)件人，以確保這是來自可靠來源. 也, 在消息的文本語法和印刷錯(cuò)誤的存在指示這是假. 如果沒有什么是錯(cuò)的, 用殺毒軟件掃描附件第一，那么你就可以打開它. 遵守所有這些規(guī)則將幫助您節(jié)省大量的神經(jīng), 時(shí)間和金錢.

• 軟件黑客使用特殊的工具來利用系統(tǒng)或應(yīng)用程序已知漏洞. 這就是為什么你應(yīng)該總是在時(shí)間的Windows更新并保持最新. 請(qǐng)記住，這些更新關(guān)閉，通過該病毒可以進(jìn)入您的計(jì)算機(jī)系統(tǒng)中的安全漏洞. 確保您的操作系統(tǒng)本身并沒有過時(shí)，而且是正式支持, 例如, Windows XP, Vista, 7 不再支持.

• 惡毒各種可疑的網(wǎng)絡(luò)資源可能包含惡意腳本或超鏈接可以感染你的系統(tǒng). 我們的建議 - 避免前往非法內(nèi)容的P2P網(wǎng)站和網(wǎng)站 (盜版軟件, 電影, 音樂). 只使用合法服務(wù)，并記住 - 有沒有免費(fèi)的午餐在這個(gè)世界上.

• RDP網(wǎng)絡(luò)犯罪分子經(jīng)常濫用內(nèi)置的Windows功能 - 遠(yuǎn)程桌面協(xié)議來感染計(jì)算機(jī)勒索. 那樣, 他們?cè)L問目標(biāo)計(jì)算機(jī)遠(yuǎn)程和手動(dòng)安裝病毒. 為了避免通過RDP感染, 你應(yīng)該設(shè)置從不同 3389 TCP端口，并使用更強(qiáng)大的密碼.

如何刪除杜瓦勒索?

之前，去除病毒的繼續(xù), 您將需要重新啟動(dòng)系統(tǒng) Safe Mode with Networking 然后下載殺毒軟件，可以消除杜瓦勒索和所有相關(guān)文件.

對(duì)于Windows XP / Vista / 7的用戶:

重新啟動(dòng)計(jì)算機(jī)，在系統(tǒng)啟動(dòng)前命中 F8 幾次. 這將阻止加載系統(tǒng)會(huì)顯示 高級(jí)啟動(dòng)選項(xiàng) 屏幕. 選擇 安全模式跟網(wǎng) 從選項(xiàng)的列表中 使用在你的電腦上下箭頭 Enter.

為Windows 8/10 用戶:

1. 點(diǎn)擊 開始 的按鍵, 然后選擇 設(shè)置

2. 點(diǎn)擊 更新 & 安全, 然后選擇 Recovery 并點(diǎn)擊 現(xiàn)在重啟.

3. 您的設(shè)備重新啟動(dòng)后, 去 疑難解答 > 高級(jí)選項(xiàng) >啟動(dòng)設(shè)置 > 重新開始



4. 電腦重新啟動(dòng)后, 您應(yīng)該按 F5 關(guān)鍵 啟用帶網(wǎng)絡(luò)連接的安全模式.

之后，系統(tǒng)在加載 Safe Mode with Networking, 啟動(dòng)Internet瀏覽器和下載 一個(gè)可靠的反惡意軟件程序 并啟動(dòng)一個(gè)全面的系統(tǒng)掃描. 一旦掃描完成了, 查看掃描的結(jié)果，并刪除所有檢測(cè)的條目.

推薦的解決方案:

•  清除的工具

嘗試WiperSoft

WiperSoft是一個(gè)功能強(qiáng)大的清除工具. 它可以檢測(cè)和刪除的新型病毒的所有實(shí)例, 彈出窗口, 勒索軟件或木馬. 免費(fèi)版本W(wǎng)iperSoft提供的計(jì)算機(jī)病毒檢測(cè)免費(fèi). 要?jiǎng)h除的惡意軟件, 你必須購買的是成本的完整版本W(wǎng)iperSoft的 $39.99.

下載Wipersoft

之后，病毒完全從系統(tǒng)中刪除, 你就可以開始恢復(fù)文件的過程.

如何解密杜瓦勒索感染的文件?

最令人遺憾的是, 有沒有免費(fèi)的解密工具，將能夠通過任何火衛(wèi)一勒索變種加密解密文件. 所有下面列出的方法不能保證完全的文件恢復(fù). 雖然, 由于缺乏其他方面比支付贖金, 我們建議您執(zhí)行它們, 也許他們會(huì)幫助至少部分地恢復(fù)你的數(shù)據(jù).

方法 1. 與恢復(fù)工具的幫助下恢復(fù)文件

如果您的PC已經(jīng)被攻擊的勒索, 您可以通過使用文件恢復(fù)軟件恢復(fù)文件. 恒星數(shù)據(jù)恢復(fù)是可以恢復(fù)丟失和損壞的文件的最有效的工具之一 - 文件, 電子郵件, 圖片, 視頻, 音頻文件, 等等 - 任何Windows設(shè)備上. 強(qiáng)大的掃描引擎可以檢測(cè)受損文件，最后它們保存到指定的目的地. 盡管它的先進(jìn)性, 這是很簡潔簡單，所以，即使是最沒有經(jīng)驗(yàn)的用戶可以計(jì)算出來.

下載恒星數(shù)據(jù)恢復(fù)

1. 開動(dòng) 恒星數(shù)據(jù)恢復(fù).

2. 選擇文件類型要恢復(fù)和點(diǎn)擊 下一個(gè).



3. 選擇您的文件和日期您想恢復(fù)驅(qū)動(dòng)器和文件夾 掃描.



4. 一旦掃描過程完成, 點(diǎn)擊 恢復(fù) 恢復(fù)文件.



5. 在這之后, 選擇一個(gè)目標(biāo)，然后單擊 啟動(dòng)節(jié)能 保存恢復(fù)數(shù)據(jù).

由于新的勒索型病毒幾乎每天都會(huì)出現(xiàn), 沒有技術(shù)的可能性發(fā)出對(duì)每種病毒解密. 在這種情況下, 恢復(fù)工具來救援. 盡管這是在沒有解密的最有效的方法之一, 這不是這樣 100 ％，而不是唯一的方式.

方法 2. 使用我們的服務(wù)解密解密文件

您可以嘗試與我公司聯(lián)系通過勒索型病毒破壞的文件進(jìn)行解密. 數(shù)據(jù)的分析需要 3-5 天, 之后, 我們將通知您解密的難易程度以及費(fèi)用（不成功不收任何費(fèi)用）.為了提高加密文件的分析效率和真實(shí)度，煩請(qǐng)按照以下要求進(jìn)行加密文件的提供：

1. 文件的數(shù)量應(yīng)不超過 4;

2. 文件大小不超過 8 兆字節(jié);

3. 文件必須從不同的文件夾;

4. 文件必須是唯一的.

   
   

-------------------------------------------

青島廣聚信息科技有限公司

專攻術(shù)業(yè)   成就所托

24小時(shí)服務(wù)電話：400-001-9776-2線

商務(wù)合作：gjsec@guangjusec.com

高新區(qū)：山東省青島市高新區(qū)錦業(yè)路1號(hào)藍(lán)貝智造工場D5-1

Gaoxin Zone：D5-1，Lanbei Labs ，No.1, Jinye Road, high tech Zone, Qingdao, Shandong Province

嶗山區(qū)：山東省青島市嶗山區(qū)秦嶺路15號(hào)海韻東方1006室

Laoshan Zone:  room 1006, Haiyun Dongfang, No. 15, Qinling Road, Laoshan District, Qingdao, Shandong Province

7*24小時(shí)             1V1專業(yè)顧問咨詢         年度安全免費(fèi)巡檢       專家安全咨詢