后缀.com}AOL勒索病毒解密工具，删除.com}AOL勒索病毒（GlobeImposter）

该.com}AOL勒索病毒是勒索软件的名称是地球冒名顶替者的变体。加密后它对所有文件的扩展名为.{Benjamin_Jack2811@aol.com}AOL。加密后，赎金票据会显示如何支付赎金并据称恢复您的文件的说明。电子邮件地址Benjamin_Jack2811@aol.com将被网络犯罪分子用于联系。继续阅读并找出可能尝试恢复数据的方法

.com}AOL病毒（GlobeImposter） - 交付

.{Benjamin_Jack2811@aol.com}AOL勒索病毒可能通过不同方式传播其感染。执行此勒索软件的恶意脚本的有效负载文件正在互联网上盘旋，而后者又会感染您的计算机。一些不同的恶意软件研究人员发现了这种勒索软件的样本。

该.{Benjamin_Jack2811@aol.com}AOL勒索病毒可能会使用其他的方法来提供有效载荷文件，如社交媒体和文件共享网站。在Web上找到的免费软件应用程序可以被宣传为有用，但也可以隐藏此病毒的恶意脚本。在下载文件之前打开任何文件之前，您应该使用安全程序扫描它们。特别是如果他们来自可疑的地方，如电子邮件或链接。此外，不要忘记检查此类文件的大小和签名，以查找看似不合适的任何内容。

---

.com}AOL勒索病毒（GlobeImposter） - 洞察力
该.{Benjamin_Jack2811@aol.com}AOL勒索病毒是一个cryptovirus，最近被恶意软件研究人员发现。当.com}AOL病毒加密您的文件时，它会将.com}AOL扩展名放到每个文件中，并显示带有付款说明的勒索信息。该病毒是GlobeImposter的变种。

可以将.com}AOL文件勒索病毒设置为在Windows注册表中创建新的注册表项，以实现更高级别的持久性。此类条目通常以每次启动Windows操作系统时自动启动病毒的方式设计，例如此处显示的示例：

→“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”

赎金消息放在名为how_to_back_files.html的文件中。这是它的样子：

.com}AOL勒索病毒（GlobeImposter） - 加密

没有正式的文件扩展名列表，.com}AOL勒索病毒试图加密，如果发现这样的列表，文章将被更新。但是，所有加密的文件都将收到附加到它们的.com}AOL扩展名。用于病毒的加密算法目前尚不清楚。

勒索软件可以加密文件，这些文件来自以下文件类型：

音频
视频
数据库
文献
图片

该.{Benjamin_Jack2811@aol.com}AOL文件 cryptovirus是由恶意软件分析报告抹去阴影卷副本通过执行以下命令从Windows操作系统：

→vssadmin.exe delete shadows /all /Quiet

执行上述命令使加密过程更加可行，因为消除了文件恢复的主要方式之一。继续阅读以了解您可以尝试使用哪些方法来恢复某些文件。删除.com}AOL勒索病毒并尝试恢复文件（GlobeImposter）。
以安全模式启动PC以隔离和删除.{Benjamin_Jack2811@aol.com}AOL文件病毒文件和对象。

对于Windows XP，Vista和7系统：
1.删除所有CD和DVD，然后从“ 开始 ”菜单重新启动PC 。
2.选择以下两个选项之一：

• 对于具有单个操作系统的PC：在计算机重新启动期间出现第一个引导屏幕后，反复按“ F8 ”。如果Windows徽标出现在屏幕上，则必须再次重复相同的任务。

• 对于具有多个操作系统的PC：箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述，按“ F8 ”。
  3.出现“ 高级启动选项 ”屏幕时，使用箭头键选择所需的安全模式选项。在进行选择时，按“ Enter ”。

4.使用管理员帐户登录计算机，当您的计算机处于安全模式时，屏幕的所有四个角都会出现“ 安全模式 ” 字样。

5.修复PC上恶意软件和PUP创建的注册表项。某些恶意脚本可能会修改计算机上的注册表项以更改不同的设置。这就是建议清理Windows注册表数据库的原因。由于有关如何执行此操作的教程有点长，如果操作不当，可能会损坏您的计算机，您应该参考并遵循修复由恶意病毒软件引起的Windows注册表错误
2.在PC上查找由.{Benjamin_Jack2811@aol.com}AOL勒索病毒创建的文件

在较旧的Windows操作系统中，传统方法应该是有效的方法：

第2步:单击“ 开始菜单”图标（通常在左下角），然后选择“ 搜索”首选项。

第2步:出现搜索窗口后，从搜索助手框中选择“ 更多高级选项 ”。另一种方法是单击“ 所有文件和文件夹”。
第3步:之后，键入要查找的文件的名称，然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件，可以通过右键单击来复制或打开其位置。现在，您应该能够在Windows上发现任何文件，只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。
3.使用防恶意杀毒软件工具扫描恶意软件和恶意程序
4.尝试恢复由.{Benjamin_Jack2811@aol.com}AOL病毒加密的文件

方法1：使用数据恢复软件扫描驱动器的扇区。

方法2：尝试解密器。

方法3：使用Shadow Explorer

方法4：在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。

解密文件的另一种方法是使用网络嗅探器获取加密密钥，同时在系统上加密文件。网络嗅探器是监视通过网络传输的数据的程序和/或设备，例如其互联网流量和互联网数据包。如果在***发生之前设置了嗅探器，则可能会获得有关解密密钥的信息。

转载于:https://blog.51cto.com/14119124/2364925