瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 个人电脑中了勒索病毒 .xcvf .egef 求帮助恢复文件 非常感谢!!
song7166 - 2022-5-6 15:50:00
电脑中了勒索病毒  文件后缀都变成了  .xcvf 和  .egef 

在网上查了相关信息应该是  STOP(DJVU)  尝试了一些恢复软件  都没有成功  求帮忙恢复一下文件  真的非常感谢  有偿也可以


下面是勒索信


ATTENTION!


Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-6Ti2DxXR3I
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.




To get this software you need write on our e-mail:
manager@time2mail.ch


Reserve e-mail address to contact us:
supportsys@airmail.cc


Your personal ID:
0474JIjdmAk2HWkjnrK2m8AQ5WCaEnI2HaYSO4leiiFtahqqf

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.88 Safari/537.36
麦青儿 - 2022-5-6 17:42:00
19年早期的才能解密,这是之后的目前不能解密。如果文件实在重要,封存起来等将来看看运气吧
song7166 - 2022-5-6 19:04:00
好的谢谢您  我现在打算把加密的文件全部导出到移动硬盘中 然后再重装系统  这样应该不影响我后续使用吧
314698711@qq.com - 2022-5-7 9:23:00
中毒前没有安装杀毒软件吗?
song7166 - 2022-5-7 11:26:00
安装了 不知道为什么没管用。。。
麦青儿 - 2022-5-7 11:43:00
不影响,如果没有重要数据,可以直接重做系统;如有重要数据,备份勒索信和被加密的文件留底,将来如果能解密了有机会恢复。
被加密的文件不是病毒不具备传染性,导出到移动硬盘不会导致移动硬盘中毒。
实在不放心,备份完了全盘杀毒,可下载 瑞星安全云终端安装升级后全盘扫一遍。最后,勒索病毒重在预防,建议试试 瑞星之剑 ,这小工具不占地防勒索管用。这俩目前都能免费用。
song7166 - 2022-5-7 13:06:00
好的  非常感谢  这次长个记性了。。。  回头就把瑞星之剑下载下来试试
麦青儿 - 2022-5-7 14:34:00
您客气,祝好运 :kaka1:
314698711@qq.com - 2022-5-7 17:30:00
方便的话下次透露一下是什么杀毒软件没防住:kaka12:
天月来了 - 2022-5-9 8:10:00
这个病毒的目前情况是根本不需要去了解哪家没防住,因为哪家都防不住。

这东西在不断的针对主流杀毒软件做详细的攻防测试:kaka6:
麦青儿 - 2022-5-9 11:30:00
瑞星之剑可以防
救命稻草4 - 2022-5-9 13:28:00
stop已经不难防了,有些新的可能难防
314698711@qq.com - 2022-5-9 13:57:00
这就有点尴尬了:kaka6:
天月来了 - 2022-5-10 8:26:00
瑞星之剑靠诱饵可以防这个我是知道的。因为从计算机程序行为逻辑来说,瑞星之剑监测到自己的诱饵文件被某个进程动手了,自然会去提示或阻止。

但是我想知道,瑞星之剑在涉及诱饵文件被动手的时候,是默认永远强制阻止,坚决不给予用户取消阻止??还是仅仅给予反复提示,由用户来选择是否放行呢??

另外,瑞星之剑的诱饵文件是否特定的模式可规避???因为在病毒的详细攻防测试中,最怕的就是勒索病毒以后会针对瑞星之剑的诱饵文件采取不动手,只动其他文件。:kaka12:

如下面的瑞星之剑诱饵文件图可见,是不含中文字符的,这个对于中文区的人来说,任何勒索病毒一旦针对此做出只加密含中文字符的文件名的文档,那就笑了:kaka12:

在多年前第一代勒索病毒出现的时候,我就发现勒索病毒采取遍历磁盘加密所有指定扩展名的文件的模式是能够被简单的利用来监测任何进程针对指定扩展名的文件有加密行为就阻止并提示等,但是病毒制作者一旦将加密行为做的再进一步复杂话,就难说了


例如中文区的病毒只加密文件名含中文字符的,或只加密文档内容含具体制定字符的等等,后续都是个不确定因素:kaka12:


麦青儿 - 2022-5-10 11:42:00
发现诱饵文件被动就默认阻止。病毒和安全软件搞对抗,总有可以针对性绕过安全软件的手段,魔高一尺道高一丈。只能说针对我们目前见到的STOP勒索病毒,瑞星之剑可以拦。
1
查看完整版本: 个人电脑中了勒索病毒 .xcvf .egef 求帮助恢复文件 非常感谢!!
© 2000 - 2024 Rising Corp. Ltd.