.adobe字尾勒索病毒刪除+檔案恢復(Dharma家族)
Dharma勒索病毒繼續構建其密碼病毒的新變種,這些變種遍佈全球的計算機。.adobe字尾勒索病毒作為最新變體已經開始活躍起來
Dharma的當前變體通過將.adobe副檔名附加到檔案來加密檔案,使其無法訪問。它也可以像以前的版本一樣新增唯一的標識號。所有加密檔案都將作為次要檔案接收新副檔名。勒索病毒像往常一樣丟下贖金票據,告訴受害者他們如何據稱可以恢復他們的檔案,並試圖讓他們付錢作為贖金。
| 名稱 | .adobe檔案病毒(Dharma) |
| 型別 | 勒索軟體,Cryptovirus |
| 簡短的介紹 | 勒索軟體對您計算機系統上的檔案進行加密,並要求支付贖金以據稱恢復它們。 |
| 症狀 | 勒索軟體將通過附加.adobe副檔名來加密您的檔案,以及將新的.adobe副檔名作為輔助副檔名的唯一標識號。 |
| 分配方法 | 垃圾郵件,電子郵件附件 |
.adobe勒索病毒(Dharma) - 感染傳播
.adobe勒索病毒可能通過各種方法傳播其感染。啟動此勒索軟體惡意指令碼的有效負載滴管正在全球資訊網上傳播,研究人員已經開始研究惡意軟體樣本。如果該檔案落在您的計算機系統上並且您以某種方式執行它 - 您的計算機系統將被感染。
.adobe勒索病毒還可能在社交媒體和檔案共享服務上分發其有效負載檔案。在Web上找到的免費軟體可以顯示為有用的隱藏密碼病毒的惡意指令碼。下載後立即停止開啟檔案。您應該首先使用安全工具掃描它們,同時還要檢查它們的大小和簽名以查詢看似異常的任何內容。
.adobe檔案病毒(Dharma) - 深入分析
.adobe勒索病毒是一種加密病毒,可以加密您的檔案並顯示勒索軟體。敲詐勒索者希望你為所謂的檔案恢復支付贖金,就像之前的Dharma/CrySis勒索軟體系列一樣,例如.Bkp勒索病毒 .tron勒索病毒 .xxxxx勒索病毒
.adobe檔案病毒勒索軟體可以在Windows登錄檔中建立條目以實現永續性,並可以在Windows環境中啟動或抑制程序。此類條目通常設計為在每次啟動Windows作業系統時自動啟動病毒。
修改的兩個最常見的暫存器如下:
→HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
→HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
加密後,.adobe勒索病毒病毒會在檔案中顯示贖金記錄,試圖讓你想要向勒索者支付一大筆錢作為贖金。在那個說明中,將會說隨著時間的推移,價格會隨著時間的推移而不斷上升,或者試圖通過這種恐嚇手段欺騙你。
這是贖金票據的外觀(如果它與以前的變體相匹配):
以下電子郵件地址用於聯絡網路犯罪分子:
- [email protected]tanota.de
然而,你應該不是在任何情況下支付任何贖金。您的檔案可能無法恢復,沒有人可以為您提供保證。此外,向網路犯罪分子提供資金很可能會激勵他們製造更多的勒索軟體或犯下不同的犯罪行為。
.adobe勒索病毒(Dharma) - 加密過程
.adobe勒索病毒的加密過程與以前的變種相同。所有加密將接收.adobe副檔名和唯一識別符號號。該副檔名將作為次要檔案放在每個檔案中,看起來像07BC0366-1510-441C-AB59-BBC8FFAFC2B5.vmcx.id-40003002[[email protected]].adobe。
尋求加密的檔案的目標擴充套件目前是未知的,如果發現列表,該文章將得到適當更新。使用者最常使用且可能加密的檔案來自以下類別:
- 音訊檔案
- 視訊檔案
- 文件檔案
- 影象檔案
- 備份檔案
- 銀行憑證等
可以將.adobe勒索病毒設定為藉助以下命令從Windows作業系統中清除所有Shadow Volume Copies:
→vssadmin.exe delete shadows /all /Quiet
如果執行上述命令將使加密過程更有效。這是因為該命令消除了恢復資料的一種重要方法。如果您的計算機裝置感染了此勒索軟體並且您的檔案已被鎖定,請繼續閱讀以瞭解如何將檔案恢復正常。
要刪除.adobe勒索病毒並恢復(Dharma),請按照下列步驟操作:
1.以安全模式啟動PC以隔離和刪除.adobe檔案病毒(Dharma)檔案和物件
手動刪除通常需要時間,如果不小心或者非專業人員,您可能會損壞您的檔案!
對於Windows XP,Vista和7系統:
1.刪除所有CD和DVD,然後從“ 開始 ”選單重新啟動PC 。
2.
- 對於具有單個作業系統的PC:在計算機重新啟動期間出現第一個引導屏幕後,反覆按“ F8 ”。如果Windows徽標出現在螢幕上,則必須再次重複相同的任務。
- 對於具有多個作業系統的PC:箭頭鍵可幫助您選擇您希望以安全模式啟動的作業系統。按照單個作業系統所述,按“ F8 ”。
3.出現“ 高階啟動選項 ”螢幕時,使用箭頭鍵選擇所需的安全模式選項。使用管理員帳戶登入計算機。當您的計算機處於安全模式時,螢幕的所有四個角都會出現“ 安全模式 ” 字樣。
4.修復PC上惡意軟體和PUP建立的登錄檔項。
某些惡意指令碼可能會修改計算機上的登錄檔項以更改不同的設定。這就是建議清理Windows登錄檔資料庫的原因。由於有關如何執行此操作的教程有點長,如果操作不當,篡改登錄檔可能會損壞您的計算機,如果您在該領域缺乏經驗。可以參照連結 修復由惡意病毒軟體引起的Windows登錄檔錯誤
2.在PC上查詢.adobe勒索病毒(Dharma)建立的檔案
在較舊的Windows作業系統中,傳統方法應該是有效的方法:
1.單擊“ 開始選單”圖示(通常在左下角),然後選擇“ 搜尋”首選項。
2.出現搜尋視窗後,從搜尋助手框中選擇更多高階選項。另一種方法是單擊“ 所有檔案和資料夾”。
3.之後,鍵入要查詢的檔案的名稱,然後單擊“搜尋”按鈕。這可能需要一些時間才能顯示結果。如果您找到了惡意檔案,可以通過右鍵單擊來複製或開啟其位置。
現在,您應該能夠在Windows上發現任何檔案,只要它在您的硬碟驅動器上並且不通過特殊軟體隱藏。
3.使用高階防惡意防毒軟體工具掃描惡意軟體和惡意程式
4.嘗試恢復由.adobe勒索病毒(Dharma)加密的檔案
勒索軟體感染和.adobe檔案病毒(Dharma)旨在使用加密演算法加密您的檔案,這可能很難解密。這就是為什麼我們建議了幾種可以幫助您繞過直接解密並嘗試恢復檔案的替代方法。請記住,這些方法可能不是100%有效,但也可能在不同情況下幫助您一點或多少。
方法1:使用資料恢復軟體掃描驅動器的扇區。
方法2:嘗試防毒軟體的解密器。
方法3:在密碼病毒通過網路通過嗅探工具傳送解密金鑰時查詢解密金鑰。
.combo勒索病毒刪除+資料恢復(解除安裝+恢復指南)可參照連結
.gamma勒索病毒刪除+檔案恢復(刪除+恢復指南) 可參照連結
關注服務號,交流更多解密檔案方案和恢復方案:
