我用来从Internet下载和测试软件的其中一台测试机最近遭到Ransomware的袭击。

看看它对我的机器有什么影响。

在包括c驱动程序和d驱动程序在内的大多数计算机文件夹中,即使在台式机上,也存在以下三个文件,这些文件显然来自黑客,他们要求钱来解密您的文件。

  • + REcovER + gdqvd + .txt
  • + REcovER + gdqvd + .html
  • + REcovER + gdqvd + .png

 



 




这是txt文件+ REcovER + gdqvd + .txt的全部内容

NOT YOUR LANGUAGE? USE //translate.google.com 

您的文件有什么问题? 

您的数据已使用RSA4096进行了高度加密,从而得到保护。
Use the link down below to find additional information 上 the encryption keys using RSA4096://en.wikipedia.org/wiki/RSA_(cryptosystem)  

这到底是什么意思? 

这意味着您的文件已在结构上进行了转换。您将无法再使用,阅读,查看或使用它们。
换句话说,它们没有用,但是有可能在我们的帮助下将其恢复。 

您的文件到底发生了什么? 

***为您的PC /笔记本电脑生成了两个个人RSA4096密钥;一个密钥是公开密钥,另一个密钥是私有密钥。
***您所有的数据和文件都是通过您在网络上收到的公钥加密的。
***为了解密您的数据并访问您的计算机,您需要一个私钥和一个解密软件,可以在我们的一台秘密服务器上找到它们。 

接下来您该怎么办? 

您可以考虑以下几种选择:
1.您可以等一会儿,直到私钥的价格上涨,因此您将需要支付两倍的费用才能访问文件或
2.您可以立即开始获取BitCoins,并很快访问您的数据。
如果您有有价值的文件,我们建议您尽快采取行动,因为别无选择,只能付费以取回数据。 

为了获得具体说明,请通过选择以下几个地址之一来访问您的个人主页:
http://irudhkunrlfu25fhkaqw34blr5qlby4tgq43t.orrisbirth.com/DE355220943297
http://74nfnjhlq45nkgws4hbdbk45wekfjhqw4talefgnv.curryfort.at/DE355220943297
http://g4dhhg53jsdjnnkjwjrfyiouh3o4u4th.vinerteen.com/DE355220943297 

如果您无法访问个人主页或地址不起作用,请完成以下步骤:
1 Download TOR Browser – http://www.torproject.org/projects/torbrowser.html.en
2安装TOR浏览器
3打开TOR浏览器
4在地址栏中插入以下链接:k7tlx3ghr3m4n2tu.onion/DE355220943297
5按照屏幕上的说明进行操作 

重要信息 

您的个人主页:
http://irudhkunrlfu25fhkaqw34blr5qlby4tgq43t.orrisbirth.com/DE355220943297
http://74nfnjhlq45nkgws4hbdbk45wekfjhqw4talefgnv.curryfort.at/DE355220943297
http://g4dhhg53jsdjnnkjwjrfyiouh3o4u4th.vinerteen.com/DE355220943297  

您的个人页面Tor浏览器k7tlx3ghr3m4n2tu.onion/DE355220943297
您的个人身份ID:DE355220943297

 “

好东西是这台计算机仅用作测试机。在这种情况下,没有任何损失。我将弄清楚如何清理并在此处发布。 

根据参考链接中Google搜索结果列表的建议,我下载了 Malwarebytes反恶意软件 拥有它 尝试。只需单击一下即可安装软件,威胁扫描在不到10分钟的时间内完成,发现11个潜在威胁,其中包括我的文档文件夹下的Trojan.Crypt恶意软件。

 

 




 







重新启动后,后续扫描将确保您的计算是干净的:

注意:高级版试用14天后,它将变为免费版,您将失去计划的扫描和实时保护。

参考:

通过 约翰

发表评论