杜瓦 是一種勒索型病毒從一個(gè)相對(duì)較新的家庭組起源稱為火衛(wèi)一. Phobos是基于佛法勒索的新菌株 (a.k.a. 孤島危機(jī)) 這似乎在開始 2019. 屬于該組病毒通過黑客遠(yuǎn)程桌面主要分布 (RDP) 連接. 一旦滲透, 該病毒會(huì)更改系統(tǒng)配置,包括任務(wù)管理器和注冊(cè)表. 也, 它運(yùn)行在%APPDATA%文件夾開始加密程序的可執(zhí)行文件. 之后, 網(wǎng)絡(luò)犯罪分子勒索受害人支付了在彈出窗口的形式呈現(xiàn)的勒索信. 然而, 它是不是最好的選擇,不管這些數(shù)據(jù)有多重要你. 如果您的計(jì)算機(jī)感染了杜瓦勒索, 沒有理由要為你的文件進(jìn)行解密, 因?yàn)樵诖蠖鄶?shù)情況下,網(wǎng)絡(luò)犯罪分子會(huì)要求更多的錢, 即使你支付全部費(fèi)用贖金. 反而, 您可以使用本教程來去除杜瓦勒索和解密.dewar文件.
一旦加密過程完成, 您將無法打開文件與 .ID-XXXXXXXX。[kryzikrut@airmail.cc].杜瓦 擴(kuò)展除非他們被解密. 這里, 杜瓦勒索滴 2 文件: info.txt和info.hta包含綁架者的要求. 網(wǎng)絡(luò)犯罪分子敦促用戶通過電子郵件與他們聯(lián)系: kryzikrut@airmail.cc / kokux@tutanota.com或電報(bào): @hpdec知道贖金數(shù)額,并盡快解決問題. 照常, 網(wǎng)絡(luò)犯罪分子提供的幾個(gè)文件免費(fèi)解密,以證明他們真的可以解密受害者的文件. 通常, 這種病毒程序加密數(shù)據(jù)安全足以讓你有沒有從網(wǎng)絡(luò)犯罪分子選擇,但購買解密工具. 定期備份將節(jié)省您的這些問題. 值得一提的是,文件保持甚至去除勒索軟件的加密后, 其缺失只阻止進(jìn)一步加密.
彈出窗口的內(nèi)容 (info.hta):
您的所有文件已被加密!
您的所有文件已被加密,由于用你的電腦安全問題. 如果你想恢復(fù)它們, 寫信給我們的電子郵件: kryzikrut@airmail.cc及該E-mail:kokux@tutanota.com
在您的消息1E857D00-2718的標(biāo)題寫這個(gè)ID
我們的運(yùn)營商是信使報(bào)文可用: hxxps://telegram.org/. 找到我們, 信使搜索框中輸入別名@hpdec.
您可以在支持decrypt_here@xmpp.jp的安裝Jabber客戶端,并寫信給我們
你必須支付的比特幣解密. 價(jià)格取決于你寫信給我們的速度有多快. 付款后,我們會(huì)送你的工具,將解密您的所有文件.
免費(fèi)解密作擔(dān)保
付款前,你可以給我們最多 5 免費(fèi)解密文件. 文件的總大小必須小于4Mb的 (非歸檔), 和文件不應(yīng)該包含有價(jià)值的信息. (數(shù)據(jù)庫,備份, 大型Excel表, 等等)
如何獲取比特幣
買比特幣的最簡單方法是LocalBitcoins網(wǎng)站. 你必須注冊(cè), 點(diǎn)擊“購買比特幣”, 并選擇通過支付方式和價(jià)格賣家.
hxxps://localbitcoins.com/buy_bitcoins
你還可以找到其他地方買比特幣和初學(xué)者蒞臨指導(dǎo):
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!不要重命名加密的文件.
不要試圖解密使用第三方軟件數(shù)據(jù), 它可能會(huì)造成永久性的數(shù)據(jù)丟失.
與第三方的幫助文件的解密可能會(huì)導(dǎo)致價(jià)格上漲 (他們?cè)谫M(fèi)用添加到我們的) 或者你也可以成為一個(gè)騙局的受害者.
Jabber客戶端安裝說明:
下載嘰里咕嚕 (洋涇浜) 從hxxps客戶端://pidgin.im/download/windows/
安裝后, 洋涇浜的客戶端會(huì)提示你創(chuàng)建一個(gè)新帳戶.
點(diǎn)擊“添加”
在“協(xié)議”字段, 選擇XMPP
在“用戶名” - 拿出任何名稱
在現(xiàn)場“域” - 輸入任何的Jabber服務(wù)器, 有很多人, 例如 - exploit.im
創(chuàng)建一個(gè)密碼
在底部, 上勾號(hào)“創(chuàng)建帳戶”
點(diǎn)擊添加
如果您選擇“域” - exploit.im, 然后一個(gè)新的窗口應(yīng)該出現(xiàn)在您將需要重新輸入您的數(shù)據(jù):
用戶
密碼
您將需要遵循的鏈接驗(yàn)證碼 (在那里你會(huì)看到的字符,你需要在下面的字段中輸入)
如果你不明白我們的洋涇浜的客戶端安裝說明, 你可以在YouTube上找到許多安裝教程 - hxxps://www.youtube.com/results?SEARCH_QUERY =皮欽+閑聊+安裝
info.txt贖金筆記的內(nèi)容:
!!!您的所有文件進(jìn)行加密!!!
要解密他們發(fā)送電子郵件到這個(gè)地址: kryzikrut@airmail.cc這: kokux@tutanota.com
為了便于溝通, 您可以安裝信使報(bào).
信使網(wǎng)站hxxps://telegram.org/
找到我們, 信使搜索框中輸入別名@hpdec.
嘰里咕嚕: decrypt_here@xmpp.jp
我們強(qiáng)烈建議不符合他們的要求,因?yàn)闆]有擔(dān)保,當(dāng)交易發(fā)生了,你會(huì)得到你的文件. 反之, 有一種被欺騙的高風(fēng)險(xiǎn),只是一無所有. 當(dāng)然, 他們聲稱相反, 它理應(yīng)不符合它們的利益來欺騙你. 為你自己想想, 他們?yōu)槭裁匆湍愕年P(guān)鍵, 如果他們已經(jīng)收到您的贖金? 解決問題的唯一可靠的方法是使用相應(yīng)的軟件從系統(tǒng)中刪除杜瓦勒索,以從備份阻止病毒的惡意行為,然后恢復(fù)你的數(shù)據(jù).
杜瓦的截圖加密的文件:
在感染階段的最后階段, 這種勒索可能會(huì)刪除計(jì)算機(jī)上的所有卷影. 之后, 你將不能夠進(jìn)行標(biāo)準(zhǔn)程序使用這些體積陰影中恢復(fù)您的加密數(shù)據(jù). 有兩種解決方案,以去除杜瓦勒索和解密文件. 第一種方法是使用自動(dòng)拆卸工具. 這種方法對(duì)于沒有經(jīng)驗(yàn)的用戶甚至適合,因?yàn)閯h除工具可以刪除病毒的所有實(shí)例只需點(diǎn)擊幾下. 第二是使用手動(dòng)刪除指南. 這是一個(gè)比較復(fù)雜的方式需要特殊計(jì)算機(jī)技能.
網(wǎng)絡(luò)犯罪分子使用各種技術(shù)來實(shí)現(xiàn)病毒到目標(biāo)計(jì)算機(jī). 勒索病毒可以滲透到受害者的電腦不止在一個(gè)或兩個(gè)方面, 在多數(shù)情況下, cryptoviral勒索攻擊與以下方法的幫助下進(jìn)行:
垃圾郵件這是最常用的分配方法. 網(wǎng)絡(luò)犯罪分子使用欺詐性電子郵件偽裝成官方機(jī)構(gòu)或商業(yè)公司 (收, 中獎(jiǎng)通知, 訂單確認(rèn); 銀行信息, 等等) 引誘不知情的用戶點(diǎn)擊惡意附件 - 只需點(diǎn)擊一下鼠標(biāo),使您的文件無法訪問. 誤導(dǎo)用戶,并使它看起來像一個(gè)官方電子郵件, 網(wǎng)絡(luò)罪犯增加了一個(gè)額外的符號(hào)的電子郵件地址, 例如, 代替 service@Dewarpal.com, 您可能會(huì)看到 服務(wù)[.]@ Dewarpal.com 或 服務(wù)[_]@ Dewarpal.com. 這就是為什么你要時(shí)刻注意接收到的電子郵件和識(shí)別發(fā)件人,以確保這是來自可靠來源. 也, 在消息的文本語法和印刷錯(cuò)誤的存在指示這是假. 如果沒有什么是錯(cuò)的, 用殺毒軟件掃描附件第一,那么你就可以打開它. 遵守所有這些規(guī)則將幫助您節(jié)省大量的神經(jīng), 時(shí)間和金錢.
軟件黑客使用特殊的工具來利用系統(tǒng)或應(yīng)用程序已知漏洞. 這就是為什么你應(yīng)該總是在時(shí)間的Windows更新并保持最新. 請(qǐng)記住,這些更新關(guān)閉,通過該病毒可以進(jìn)入您的計(jì)算機(jī)系統(tǒng)中的安全漏洞. 確保您的操作系統(tǒng)本身并沒有過時(shí),而且是正式支持, 例如, Windows XP, Vista, 7 不再支持.
惡毒各種可疑的網(wǎng)絡(luò)資源可能包含惡意腳本或超鏈接可以感染你的系統(tǒng). 我們的建議 - 避免前往非法內(nèi)容的P2P網(wǎng)站和網(wǎng)站 (盜版軟件, 電影, 音樂). 只使用合法服務(wù),并記住 - 有沒有免費(fèi)的午餐在這個(gè)世界上.
RDP網(wǎng)絡(luò)犯罪分子經(jīng)常濫用內(nèi)置的Windows功能 - 遠(yuǎn)程桌面協(xié)議來感染計(jì)算機(jī)勒索. 那樣, 他們?cè)L問目標(biāo)計(jì)算機(jī)遠(yuǎn)程和手動(dòng)安裝病毒. 為了避免通過RDP感染, 你應(yīng)該設(shè)置從不同 3389 TCP端口,并使用更強(qiáng)大的密碼.
之前,去除病毒的繼續(xù), 您將需要重新啟動(dòng)系統(tǒng) Safe Mode with Networking 然后下載殺毒軟件,可以消除杜瓦勒索和所有相關(guān)文件.
對(duì)于Windows XP / Vista / 7的用戶:
重新啟動(dòng)計(jì)算機(jī),在系統(tǒng)啟動(dòng)前命中 F8 幾次. 這將阻止加載系統(tǒng)會(huì)顯示 高級(jí)啟動(dòng)選項(xiàng) 屏幕. 選擇 安全模式跟網(wǎng) 從選項(xiàng)的列表中 使用在你的電腦上下箭頭 Enter.
為Windows 8/10 用戶:
點(diǎn)擊 開始 的按鍵, 然后選擇 設(shè)置
點(diǎn)擊 更新 & 安全, 然后選擇 Recovery 并點(diǎn)擊 現(xiàn)在重啟.
您的設(shè)備重新啟動(dòng)后, 去 疑難解答 > 高級(jí)選項(xiàng) >啟動(dòng)設(shè)置 > 重新開始
電腦重新啟動(dòng)后, 您應(yīng)該按 F5 關(guān)鍵 啟用帶網(wǎng)絡(luò)連接的安全模式.
之后,系統(tǒng)在加載 Safe Mode with Networking, 啟動(dòng)Internet瀏覽器和下載 一個(gè)可靠的反惡意軟件程序 并啟動(dòng)一個(gè)全面的系統(tǒng)掃描. 一旦掃描完成了, 查看掃描的結(jié)果,并刪除所有檢測的條目.
嘗試WiperSoft
WiperSoft是一個(gè)功能強(qiáng)大的清除工具. 它可以檢測和刪除的新型病毒的所有實(shí)例, 彈出窗口, 勒索軟件或木馬. 免費(fèi)版本W(wǎng)iperSoft提供的計(jì)算機(jī)病毒檢測免費(fèi). 要?jiǎng)h除的惡意軟件, 你必須購買的是成本的完整版本W(wǎng)iperSoft的 $39.99.
之后,病毒完全從系統(tǒng)中刪除, 你就可以開始恢復(fù)文件的過程.
最令人遺憾的是, 有沒有免費(fèi)的解密工具,將能夠通過任何火衛(wèi)一勒索變種加密解密文件. 所有下面列出的方法不能保證完全的文件恢復(fù). 雖然, 由于缺乏其他方面比支付贖金, 我們建議您執(zhí)行它們, 也許他們會(huì)幫助至少部分地恢復(fù)你的數(shù)據(jù).
如果您的PC已經(jīng)被攻擊的勒索, 您可以通過使用文件恢復(fù)軟件恢復(fù)文件. 恒星數(shù)據(jù)恢復(fù)是可以恢復(fù)丟失和損壞的文件的最有效的工具之一 - 文件, 電子郵件, 圖片, 視頻, 音頻文件, 等等 - 任何Windows設(shè)備上. 強(qiáng)大的掃描引擎可以檢測受損文件,最后它們保存到指定的目的地. 盡管它的先進(jìn)性, 這是很簡潔簡單,所以,即使是最沒有經(jīng)驗(yàn)的用戶可以計(jì)算出來.
開動(dòng) 恒星數(shù)據(jù)恢復(fù).
選擇文件類型要恢復(fù)和點(diǎn)擊 下一個(gè).
選擇您的文件和日期您想恢復(fù)驅(qū)動(dòng)器和文件夾 掃描.
一旦掃描過程完成, 點(diǎn)擊 恢復(fù) 恢復(fù)文件.
在這之后, 選擇一個(gè)目標(biāo),然后單擊 啟動(dòng)節(jié)能 保存恢復(fù)數(shù)據(jù).
由于新的勒索型病毒幾乎每天都會(huì)出現(xiàn), 沒有技術(shù)的可能性發(fā)出對(duì)每種病毒解密. 在這種情況下, 恢復(fù)工具來救援. 盡管這是在沒有解密的最有效的方法之一, 這不是這樣 100 %,而不是唯一的方式.
您可以嘗試與我公司聯(lián)系通過勒索型病毒破壞的文件進(jìn)行解密. 數(shù)據(jù)的分析需要 3-5 天, 之后, 我們將通知您解密的難易程度以及費(fèi)用(不成功不收任何費(fèi)用).為了提高加密文件的分析效率和真實(shí)度,煩請(qǐng)按照以下要求進(jìn)行加密文件的提供:
文件的數(shù)量應(yīng)不超過 4;
文件大小不超過 8 兆字節(jié);
文件必須從不同的文件夾;
文件必須是唯一的.
發(fā)送郵件到gjsec@guangjusec.com,必須確保留有聯(lián)系到的手機(jī)號(hào)碼,第一次聯(lián)系不到將會(huì)放棄聯(lián)系,所以收不到反饋的用戶可以自行電話聯(lián)系查詢
-------------------------------------------
青島廣聚信息科技有限公司
專攻術(shù)業(yè) 成就所托
24小時(shí)服務(wù)電話:400-001-9776-2線
商務(wù)合作:gjsec@guangjusec.com
高新區(qū):山東省青島市高新區(qū)錦業(yè)路1號(hào)藍(lán)貝智造工場D5-1
Gaoxin Zone:D5-1,Lanbei Labs ,No.1, Jinye Road, high tech Zone, Qingdao, Shandong Province
嶗山區(qū):山東省青島市嶗山區(qū)秦嶺路15號(hào)海韻東方1006室
Laoshan Zone: room 1006, Haiyun Dongfang, No. 15, Qinling Road, Laoshan District, Qingdao, Shandong Province
7*24小時(shí) 1V1專業(yè)顧問咨詢 年度安全免費(fèi)巡檢 專家安全咨詢