Làm cách nào để giải mã các tệp được mã hóa bởi 'Space Rangers AOL.COM Ransomware'?

0

Hệ thống Windows Server 2012 R2 của tôi đã bị lây nhiễm bởi ransomware 'Space Rangers AOL.COM' và tất cả các tệp đã được mã hóa. Tất cả các tệp có phần mở rộng với '.wallet'.

Có cách nào để giải mã / phục hồi các tập tin? Thật không may, tôi không có bất kỳ tập tin sao lưu.

windows  encryption  virus  malware 
Chris C0der
nguồn

Câu trả lời:

2

Một số tài nguyên có thể giúp ích cho bạn như sau:

  • ID Ransomware là một trang web cố gắng xác định mối đe dọa ransomware cụ thể mà bạn đã bị tấn công bằng cách phân tích ghi chú ransomware được hiển thị trên máy tính của bạn hoặc tệp được mã hóa mẫu. Từ trang web:

Tải lên một ghi chú tiền chuộc và / hoặc tệp được mã hóa mẫu để xác định phần mềm ransomware đã mã hóa dữ liệu của bạn.

Nó cũng có thể cung cấp thông tin về các bước tiếp theo để thực hiện nếu có các phương pháp đã biết để giải mã các tệp của bạn, mặc dù bản thân trang web không cung cấp dịch vụ này:

Dịch vụ này hoàn toàn dành cho việc xác định những gì ransomware có thể đã mã hóa các tệp của bạn. Nó sẽ cố gắng chỉ cho bạn đi đúng hướng và cho bạn biết nếu có một cách giải mã các tệp của bạn.

  • No More Ransom là một trang web được ra mắt bởi một số tổ chức bảo mật, bao gồm cả Kaspersky và Intel Security. Nó cung cấp các liên kết đến các công cụ để giải mã các tập tin bị tấn công bởi một số mối đe dọa Ransomware (truy cập trang web để xem danh sách hiện tại). Từ trang web:

Nếu bạn đã bị nhiễm một trong những loại ransomware này, hãy nhấp vào liên kết dưới tên của nó và nó sẽ dẫn bạn đến một công cụ giải mã

Trang web này cũng có thông tin về việc ngăn chặn một cuộc tấn công ransomware , được sao chép ở đây để thuận tiện:

  1. Sao lưu! Sao lưu! Sao lưu! Có một hệ thống khôi phục tại chỗ để nhiễm trùng ransomware không thể phá hủy dữ liệu cá nhân của bạn mãi mãi. Tốt nhất là tạo hai bản sao lưu: một bản được lưu trữ trên đám mây (nhớ sử dụng dịch vụ sao lưu tự động các tệp của bạn) và một để lưu trữ vật lý (ổ cứng di động, ổ ngón tay cái, máy tính xách tay bổ sung, v.v. ). Ngắt kết nối chúng khỏi máy tính của bạn khi bạn hoàn thành. Bản sao lưu của bạn cũng sẽ có ích nếu bạn vô tình xóa một tệp quan trọng hoặc gặp lỗi ổ cứng.
  2. Sử dụng phần mềm chống vi-rút mạnh mẽ để bảo vệ hệ thống của bạn khỏi ransomware. Không tắt 'các chức năng heuristic' vì những điều này giúp giải pháp bắt được các mẫu ransomware chưa được phát hiện chính thức.
  3. Giữ cho tất cả các phần mềm trên máy tính của bạn cập nhật. Khi hệ điều hành (HĐH) hoặc ứng dụng của bạn phát hành phiên bản mới, hãy cài đặt nó. Và nếu phần mềm cung cấp tùy chọn cập nhật tự động, hãy mang nó đi.
  4. Không tin ai. Nghĩa đen Bất kỳ tài khoản nào cũng có thể bị xâm phạm và các liên kết độc hại có thể được gửi từ tài khoản của bạn bè trên phương tiện truyền thông xã hội, đồng nghiệp hoặc đối tác chơi trò chơi trực tuyến. Không bao giờ mở tệp đính kèm trong email từ người mà bạn không biết. Tội phạm mạng thường phân phối các tin nhắn email giả trông rất giống thông báo email từ cửa hàng trực tuyến, ngân hàng, cảnh sát, tòa án hoặc cơ quan thu thuế, dụ dỗ người nhận nhấp vào liên kết độc hại và phát hành phần mềm độc hại vào hệ thống của họ.
  5. Bật tùy chọn 'Hiển thị tiện ích mở rộng tệp' trong cài đặt Windows trên máy tính của bạn. Điều này sẽ làm cho việc phát hiện các tệp độc hại tiềm ẩn dễ dàng hơn nhiều. Tránh xa các phần mở rộng tệp như '.exe', '.vbs' và '.scr'. Kẻ lừa đảo có thể sử dụng một số tiện ích mở rộng để ngụy trang một tệp độc hại dưới dạng video, ảnh hoặc tài liệu (như hot-chics.avi.exe hoặc doc.scr).
  6. Nếu bạn phát hiện ra một quá trình giả mạo hoặc không xác định trên máy của mình, hãy ngắt kết nối nó ngay lập tức khỏi internet hoặc các kết nối mạng khác (như Wi-Fi tại nhà) - điều này sẽ ngăn lây nhiễm.
Kẻ giả mạo xoắn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.