- BTC勒索软件病毒是一种网络威胁,可锁定用户数据,这种病毒最初是在2016年底发现的。它也被称为BTCLocker勒索软件,来自同一家族的旧Radamant勒索软件。然而,由于名称与Dharma勒索软件所使用的名称相匹配,因此在文件扩展名中具有各种类似版本的BTC,因此存在其他关联。
- 在这种情况下,加密病毒附加.id-[victim's_ID].[btc@fros.cc].btc文件扩展名。上网后,每一种勒索软件病毒都开始加密文件并使它们无用,然后通过附加.BTC文件扩展名标记每个编码文件。
- 一旦他们完成这项工作,他们就会发出一份名为 BTC_DECRYPT_FILES.txt 或 IDRBTC_DECRYPT_FILES.txt 的赎金票据。这些文件用于通知受害者他们的计算机状态并向他们要钱。
- FILES ENCRYPT.txt
后缀 id-00173F78.[writehere@qq.com].btc
除了 writehere@qq.com 外,其他可能的勒索邮箱 btc@fros.cc zikr@protonmail.com zikra@protonmail.com zikr@usa.com
立即删除.btc勒索病毒
应尽快消除BTC勒索病毒。这是一个非常危险的软件破坏重要文件并想要你的钱,此外,它可以在计算机上安装额外的恶意软件,所以不用说,越早删除它,就越好。
要删除BTC勒索软件,请使用您已信任的反恶意软件或选择其他工具。我们建议使用这些程序之一:重新映像,杀毒软件,旨在对抗恶意软件的程序可以有效地消除病毒。
请记住,恶意软件可能阻止访问防病毒程序,在这种情况下,您必须重新启动PC到带网络连接的安全模式才能成功执行BTC勒索软件删除。
恢复您的数据
上面提供的指南可以帮助您从计算机中删除后缀BTC勒索病毒。要恢复加密文件,除非您有数据备份,否则无法恢复数据。但是,您应该尝试一些数据恢复方法 - 它们可能会帮助您恢复至少一些由BTC勒索软件加密的文件。
如果您的文件由BTC加密,您可以使用多种方法来恢复它们:
1.使用数据恢复软件还原由勒索软件加密的文件
2.使用Windows以前的版本功能来恢复被阻止的文件
您可以使用Windows以前版本功能单独还原最重要的文件。请记住,只有在BTCLocker勒索病毒***之前启用了系统还原功能时才能使用此方法
这是你应该怎么做的:
找到您需要还原的加密文件,然后右键单击它;
选择“属性”并转到“以前的版本”选项卡;
在此处,在“文件夹版本”中检查文件的每个可用副本。您应该选择要恢复的版本,然后单击“恢复”。
3.使用ShadowExplorer获取BTC勒索病毒加密的数据
如果Shadow Volume副本保持不变,则可以使用ShadowExplorer。
下载Shadow Explorer;
按照Shadow Explorer安装向导并在您的计算机上安装此应用程序;启动程序并通过左上角的下拉菜单选择加密数据的磁盘。检查那里有哪些文件夹;右键单击要还原的文件夹,然后选择“导出”。您还可以选择要存储的位置
4.使用免费的解密器恢复BTCLocker勒索病毒加密的文件,如果您迫切希望恢复加密文件,可以尝试使用解密器
转载于:https://blog.51cto.com/14119124/2344867
2166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
