首页 > 防勒索者病毒

时间:2020-09-29
什么是勒索病毒“美杜莎” (MedusaLocker)

     “美杜莎”勒索病毒家族 (MedusaLocker)是所谓的 "数据勒索 "病毒,对任何类型的计算机数据都是一种极端的危险。它对易受攻击的数据(图像、音频、文本或文件)进行加密,除非支付赎金,否则就无法访问这些数据。这就是为什么这种类型的病毒被称为 "勒索病毒 "的原因。在大多数情况下,网络犯罪分子会用他们的方式获得报酬,但鸿萌警告你,没有人能够保证在支付后解密你的数据。使用本指南删除MedusaLocker勒索软件并解密被加密的文件。
       这种勒索软件的操作方式和其他此类病毒一样。“美杜莎”勒索病毒通常通过假的更新程序和安装程序或垃圾邮件附件中的木马程序进入用户的电脑。成功渗透后,它开始加密程序用户的敏感数据,其最新版本会使每个受影响的文件得到".ReadInstructions"扩展名。这就是网络犯罪分子提供他们的交易的部分--用金钱换取数据的解密。一旦所有的数据都被加密,勒索软件就会留下名字为Recovery_Instructions.html的网页文件:
YOUR PERSONAL ID:
80A5416147360FEE40B922BE7BA5FD6EBEC28910F0733BD54849FD932446A0EA845F2AC33FFC1E6BA6DA9B58D18856CC3E588EBDAE51C76BEBDBD4066E6AE679
C0D97A0709B9C2E6507A8AF108C5C9222D5318B27B21A360061E905F6BD5CF31FDA1926DA0A228E13FC287A82CB33E9480AAC7944DC30D65022CEFDACEFD
549F18B8C8F3FBAF30D666086D4539B6DD7B6D47A58712E8106F0CCD80E621A019FCAD43A494A950BDAC623E50798A7D684156B93C72B362E6C36C4B4CE2
50B751E92F312E861A019990E9E05F8EC105F766B210309E9B8724B310CD0762DEEB818E5984E2272AAED825E438789CF4E6F9BFBB0959C4F330192B508F
EA057C029B29F35B148D9AD83B4B0485EEB458B1C7591ED8C2772E9E3C7763AA6477D26608E2A15BA766F9CB28E7FF1DC6E52DB5666445E6E821114D1EA2
8C8B027B0E261206E8B1ACA2CF53F86BBCD0DB78467AAE178551C380A9C3524DDCFAE1DB439EC7B9485ED50337314098A39EC97DB71FC1B465E9D2100E70
95E3169A1007AAA884F3BDDA45C3047AB06A7D5585E7F359C91D4FD7A7A710D336C4B5AE6E61F527568386D2460ED342E941C09038C87F1A7D38FBC99124
432393B5EB16079C6A8B43873D8B13CADB472E28F0A5CFF1F00305BB739AA5300F0C841F481E899472995D1CC2311FDD77478C73D9A2102B8EB5EDBD90BD
A17FB2EE2F5B0F8ECC96C89B8028
/! YOUR COMPANY NETWORK HAS BEEN PENETRATED /!
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

http://gvlay6u4g53rxdi5.onion/21-AEq6wCPd46l6IOoStWGhsNP0Ge7KQdlT-tVJVNIuBQCev8CSwpjCjrSRyVUKKQN9h
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open "{{URL}}".
4. Start a chat and follow the further instructions.

If you can't use the above link, use the email:
dec_helper@dremno.com


MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
翻译为中文意思如下:
您的个人ID。
80A5416147360FEE40B922BE7BA5FD6EBEC28910F0733BD54849FD932446A0EA845F2AC33FFC1E6BA6DA9B58D18856CC3E588EBDAE51C76BEBDBD4066E6AE679
C0D97A0709B9C2E6507A8AF108C5C9222D5318B27B21A360061E905F6BD5CF31FDA1926DA0A228E13FC287A82CB33E9480AAC7944DC30D65022CEFDACEFD
549F18B8C8F3FBAF30D666086D4539B6DD7B6D47A58712E8106F0CCD80E621A019FCAD43A494A950BDAC623E50798A7D684156B93C72B362E6C36C4B4CE2
50B751E92F312E861A019990E9E05F8EC105F766B210309E9B8724B310CD0762DEEB818E5984E2272AAED825E438789CF4E6F9BFBB0959C4F330192B508F
EA057C029B29F35B148D9AD83B4B0485EEB458B1C7591ED8C2772E9E3C7763AA6477D26608E2A15BA766F9CB28E7FF1DC6E52DB5666445E6E821114D1EA2
8C8B027B0E261206E8B1ACA2CF53F86BBCD0DB78467AAE178551C380A9C3524DDCFAE1DB439EC7B9485ED50337314098A39EC97DB71FC1B465E9D2100E70
95E3169A1007AAA884F3BDDA45C3047AB06A7D5585E7F359C91D4FD7A7A710D336C4B5AE6E61F527568386D2460ED342E941C09038C87F1A7D38FBC99124
432393B5EB16079C6A8B43873D8B13CADB472E28F0A5CFF1F00305BB739AA5300F0C841F481E899472995D1CC2311FDD77478C73D9A2102B8EB5EDBD90BD
A17FB2EE2F5B0F8ECC96C89B8028
/你的公司网络已经被接入了网络 /!
您的所有重要文件已被加密!

您的文件是安全的! 仅仅是修改了。(RSA+AES)

任何试图使用第三方软件恢复您的文件的行为。
将永久性地破坏你的文件。
不要修改已加密的文件。不要重新命名已加密的文件。

互联网上的任何软件都无法帮助您。我们只有我们才可以
解决您的问题。

我们收集了高度机密的个人数据。这些数据
目前存储在一个私人服务器上。该服务器将
在您付款后立即销毁。我们只求金钱
并且不想损害您的声誉。如果您决定
不支付,我们将把这些数据发布给公众或二次卖家。

您可以向我们发送2-3个不重要的文件,而我们将把您的数据发送给我们。
免费解密,以证明我们有能力提供恢复您的文件。

联系我们了解价格,获取解密软件。

http://gvlay6u4g53rxdi5.onion/21-AEq6wCPd46l6IOoStWGhsNP0Ge7KQdlT-tVJVNIuBQCev8CSwpjCjrSRyVUKKQN9h
被“美杜莎”勒索病毒文件感染的例子。
       解决这个问题有两种方法。第一个是使用特殊的移除工具。移除工具只需点击几下就可以删除所有恶意软件的实例,帮助用户节省时间。或者你也可以使用手动删除指南,但你应该知道,如果没有专家的帮助,手动删除“美杜莎”勒索病毒软件可能非常困难。
       如何删除“美杜莎”勒索病毒 勒索软件?
       为了确保勒索软件不会再次出现,你需要彻底删除“美杜莎”勒索病毒软件。为此,您需要删除勒索软件的文件和注册表项。我们应该警告你,执行一些步骤可能需要高于平均水平的技能,所以如果你觉得经验不足,你最好下载自动删除工具。可以去江民官网去下载江民单机版
       使用江民杀毒软件进行反恶意软件扫描,会自动搜索并删除所有与勒索软件相关的元素。这不仅是消除勒索软件最简单的方法,也是最安全、最放心的方法。

如何恢复被加密的文件?
使用专业数据恢复文件!

鸿萌有专业的数据恢复工具,是对抗勒索软件类病毒的重要工具,可以恢复加密文件。

为避免客户误操作导致无法恢复数据,特此将名称打码
  1.     下载我们的专业数据恢复工具,并启动它
  2.     选择您要恢复的驱动器,然后单击 "开始扫描"。
  3.     扫描完成后,您会看到一个找到的可恢复文件的列表。
  4.     选择所需的文件,然后点击恢复。恢复系统。

   
  1.     启动搜索系统还原
  2.     点击结果
  3.     选择感染出现前的日期
  4.     按照屏幕上的指示
    将文件回滚到以前的版本
 
  1.     右击文件,选择属性
  2.     打开 "以前的版本 "选项卡
  3.     选择最新版本,然后点击复制
  4.     点击恢复。
       如果上述方法对消除威胁没有起到作用,那么最好还是依靠自动删除美杜莎勒索病毒软件的方法。
       如何防止勒索软件感染

       为了防止感染勒索软件类病毒,你应该安装适当的反恶意软件。这种方法很方便,因为它可以让你在病毒渗透之前检测到病毒,从而避免感染和丢失所有数据。它不仅能够保护家用电脑,还能够保护大型机构的服务器系统。鸿萌郑重推荐江民杀毒软件,保护您的系统和隐私。