.FUNNY字尾勒索病毒刪除 .FUNNY字尾勒索病毒資料恢復(Dharma家族)
Dharma勒索病毒以這種新變種捲土重來,它也不處於開發階段。病毒通過附加.FUNNY副檔名以及唯一標識號來加密檔案。所有加密檔案都將作為輔助副檔名接收,並且看起來像07BC0366-1510-441C-AB59-BBC8FFAFC2B5.vmcx.id-40003002 [ [email protected] ] .FUNNY。勒索病毒會留下贖金票據,告訴受害者他們如何據稱可以恢復他們的檔案,並試圖讓他們支付贖金
名稱 | .FUNNY檔案病毒 |
型別 | 勒索軟體,Cryptovirus |
簡短的介紹 | 勒索軟體對您計算機上的檔案進行加密,並要求支付贖金以據稱恢復它們。 |
症狀 | 勒索軟體將通過附加.FUNNY副檔名以及唯一的標識號來加密您的檔案(例如:Addresses.log07BC0366-1510-441C-AB59-BBC8FFAFC2B5.vmcx.id-40003002 [ |
分配方法 | 垃圾郵件,電子郵件附件 |
.FUNNY勒索病毒(Dharma) - 分發方式
.FUNNY檔案病毒可能以各種方式傳播其感染。啟動此勒索軟體惡意指令碼的有效負載滴管正在全球資訊網上傳播,研究人員已經開始研究惡意軟體樣本。如果該檔案落在您的計算機系統上並且您以某種方式執行它 - 您的計算機系統將被感染。此時,您可以看到VirusTotal服務檢測到的加密病毒的有效負載檔案:
.FUNNY檔案病毒還可能在社交媒體和檔案共享服務上分發其有效負載檔案。在Web上找到的免費軟體可以顯示為有用的隱藏密碼病毒的惡意指令碼。下載後立即停止開啟檔案。您應該首先使用安全工具掃描它們,同時還要檢查它們的大小和簽名以查詢看似異常的任何內容。
.FUNNY勒索病毒(Dharma) - 技術分析
.FUNNY Files Virus是一種加密病毒,可以加密您的檔案並顯示勒索軟體。敲詐勒索者希望您為所謂的檔案恢復支付贖金,與之前的Dharma / CrySis勒索軟體系列變體相同,例如.bkp字尾勒索病毒
.FUNNY檔案病毒勒索軟體可以在Windows登錄檔中建立條目以實現永續性,並可以在Windows環境中啟動或抑制程序。此類條目通常設計為在每次啟動Windows作業系統時自動啟動病毒。
修改的兩個最常見的暫存器如下:
→HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
→HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
加密後,.FUNNY檔案病毒病毒在檔案中顯示贖金票據,試圖讓你想要向勒索者支付一大筆錢作為贖金。在那個說明中,將會說隨著時間的推移,價格會隨著時間的推移而不斷上升,或者試圖通過這種恐嚇手段欺騙你。你應該不是在任何情況下支付任何贖金。您的檔案可能無法恢復,沒有人可以為您提供保證。
.FUNNY勒索病毒(Dharma) - 加密過程
.FUNNY檔案病毒的加密過程與以前的變種相同。研究人員發現,這可能是另一種變體 .cezar字尾勒索病毒(Dharma Virus)家族。
所有加密將接收.FUNNY副檔名和唯一識別符號號。這些副檔名將作為次要檔案放在每個檔案中,看起來像07BC0366-1510-441C-AB59-BBC8FFAFC2B5.vmcx.id-40003002[[email protected]].FUNNY。
尋求加密的檔案的目標擴充套件目前是未知的,如果發現列表,該文章將得到適當更新。使用者最常使用且可能加密的檔案來自以下類別:
- 音訊檔案
- 視訊檔案
- 文件檔案
- 影象檔案
- 備份檔案
- 銀行憑證等
可以使用以下命令將.FUNNY Files Virus設定為從Windows作業系統中清除所有Shadow Volume Copies:
→vssadmin.exe delete shadows /all /Quiet
如果執行上述命令將使加密過程更有效。這是因為該命令消除了恢復資料的一種重要方法。
刪除.FUNNY勒索病毒(Dharma)和還原檔案
1.以安全模式啟動PC以隔離和刪除.FUNNY檔案病毒檔案和物件
第1步:刪除所有CD和DVD,然後從“ 開始 ”選單重新啟動PC 。
第2步:
- 對於具有單個作業系統的PC:在計算機重新啟動期間出現第一個引導屏幕後,反覆按“ F8 ”。如果Windows徽標出現在螢幕上,則必須再次重複相同的任務。
- 對於具有多個作業系統的PC:箭頭鍵可幫助您選擇您希望以安全模式啟動的作業系統。按照單個作業系統所述,按“ F8 ”。
第3步:出現“ 高階啟動選項 ”螢幕時,使用箭頭鍵選擇所需的安全模式選項。在進行選擇時,按“ Enter ”
第4步:使用管理員帳戶登入計算機。當您的計算機處於安全模式時,螢幕的所有四個角都會出現“ 安全模式 ” 字樣。
第5步:修復PC上惡意軟體和PUP建立的登錄檔項。
某些惡意指令碼可能會修改計算機上的登錄檔項以更改不同的設定。這就是建議清理Windows登錄檔資料庫的原因。由於有關如何執行此操作的教程有點長,如果操作不當,篡改登錄檔可能會損壞您的計算機,如果您在該領域缺乏經驗,可以參照 修復由惡意病毒軟體引起的Windows登錄檔錯誤
2.在PC上查詢由.FUNNY Files Virus建立的檔案
第1步:單擊“ 開始選單”圖示(通常在左下角),然後選擇“ 搜尋”首選項
第2步:出現搜尋視窗後,從搜尋助手框中選擇更多高階選項。另一種方法是單擊“ 所有檔案和資料夾”。
第3步:之後,鍵入要查詢的檔案的名稱,然後單擊“搜尋”按鈕。這可能需要一些時間才能顯示結果。如果您找到了惡意檔案,可以通過右鍵單擊來複製或開啟其位置。現在,您應該能夠在Windows上發現任何檔案,只要它在您的硬碟驅動器上並且不通過特殊軟體隱藏。
3.使用高階防惡意防毒軟體工具掃描惡意軟體和惡意程式
4.嘗試還原由.FUNNY Files Virus加密的檔案
勒索軟體感染和.FUNNY檔案病毒旨在使用加密演算法加密您的檔案,這可能很難解密。這就是為什麼我們建議了幾種可以幫助您繞過直接解密並嘗試恢復檔案的替代方法。請記住,這些方法可能不是100%有效,但也可能在不同情況下幫助您一點或多少。
方法1:使用資料恢復軟體掃描驅動器的扇區。
方法2:嘗試防毒軟體的解密器。
方法3:在密碼病毒通過網路通過嗅探工具傳送解密金鑰時查詢解密金鑰。
關注服務號,交流更多解密檔案方案和恢復方案: