Millennium 病毒屬於Dharma 勒索軟體家族。這種型別的有害程式會加密您 PC 上的所有資料（影象、文字檔案、Excel 表格、音樂、視訊等），並將其額外的副檔名附加到每個檔案中。

什麼是千年病毒？

千禧年的一個嚴格準確的名稱是“Dharma家族勒索軟體型別的感染”。

重新命名將根據以下模式完成：[[email protected]].ME。作為加密的一部分，一個名為“report.docx”的檔案將被更改為“report.docx.id-162A400B.[[email protected]].ME”。

贖金說明很可能包含有關如何從篡改者那裡購買解密工具的說明。

千年摘要：

在下面的螢幕截圖中，您可以看到包含由 Millennium 加密的檔案的資料夾的樣子。每個檔名都添加了“.[[email protected]].ME”副檔名。

這就是加密的“.[[email protected]].ME”檔案的外觀。

Millennium 勒索軟體是如何出現在我的 PC 上的？

有很多可能的勒索軟體注入方式。

目前，篡改者可以通過三種最流行的方法在您的系統中植入勒索軟體。這些是垃圾郵件、特洛伊木馬注入和點對點網路。

如果您訪問您的郵箱並看到來自公用事業服務公司、FedEx 等郵政機構、網際網路提供商等類似通知的電子郵件，但其發件人對您來說很陌生，請小心開啟這些電子郵件。

贖金獵人的另一個選擇是特洛伊木馬計劃3 . 特洛伊木馬是一種假裝不同的東西滲入您的機器的物件。例如，您下載所需程式的安裝程式或某些程式的更新。然而，解壓出來的卻是一個有害的程式，它會對你的資料進行編碼。由於更新檔案可以有任何名稱和任何圖示，因此您必須確保您可以信任所下載內容的來源。最好的方法是使用軟體公司的官方網站。

至於像torrent 跟蹤器或 eMule 這樣的對等網路，威脅在於它們比 Web 的其他部分更加基於信任。在你得到它之前，你永遠不會知道你下載了什麼。我們的建議是您使用值得信賴的網站。此外，最好在下載完成後立即使用反惡意軟體實用程式掃描包含下載物件的資料夾。

如何擺脫千禧病毒？

需要注意的是，除了加密您的檔案外，Millennium 病毒還可能會在您的計算機上部署Azorult 間諜軟體，以將您的憑據獲取到不同的帳戶（包括加密貨幣錢包）。上述程式可以從瀏覽器的自動填充卡片檔案中提取您的登入名和密碼。

有時，敲詐者會解鎖您的幾個檔案，以證明他們確實擁有解密程式。由於 Millennium 病毒是一種相對較新的勒索軟體，安全軟體工程師尚未找到逆轉其工作的方法。但是，解密工具在不斷升級，因此解決方案可能很快就會出現。

當然，如果作惡者成功地加密了受害者的基本資料，那麼絕望的人很可能會滿足他們的要求。儘管如此，向犯罪分子付款並不能保證您可以取回被阻止的資訊。它仍然很危險。在獲得贖金後，敲詐者可能會向受害者提供錯誤的解密程式碼。有報道稱，勒索軟體開發商在拿到錢後就消失了，甚至沒有回信。

針對勒索軟體的最佳解決方案是在雲驅動器或至少在外部儲存中擁有作業系統還原點或關鍵檔案的副本。當然，這可能是不夠的。最關鍵的事情可能是你在一切開始時正在處理的那個檔案。但至少它是一些東西。在系統回滾後，使用防病毒程式掃描您的 PC 中的病毒也是明智之舉。

除了 Millennium 之外，還有其他類似的勒索軟體產品。例如Wdlo、Kqgs、Udla等。它們與千禧年的兩個基本區別是贖金數額和編碼方式。其餘的幾乎是相同的：文件被阻止，它們的副檔名發生變化，在每個包含編碼檔案的目錄中建立贖金記錄。

一些幸運的人能夠在反惡意軟體專家提供的免費軟體的幫助下解密被阻止的檔案。有時，敲詐者會不小心將解密金鑰傳送給勒索信中的受害人。這種非同尋常的失敗允許受害者恢復檔案。但當然，永遠不要指望這樣的機會。毫無疑問，勒索軟體是一種篡改者的技術，可以利用受害者的錢財。