1. 程式人生 > >.like檔案勒索病毒刪除 .like勒索病毒資料恢復(Dharma)

.like檔案勒索病毒刪除 .like勒索病毒資料恢復(Dharma)

所謂的.like檔案病毒被確定為屬於Dharma威脅家族的資料鎖定勒索軟體。其主要目標是藉助複雜的密碼演算法對儲存在受感染裝置上的有價值檔案進行編碼。之後,黑客能夠向想要獲得解密者的受害者勒索贖金。如果感染此勒索軟體,您的所有重要檔案都可以使用副檔名重新命名.like。這是一個明確的訊號,表明在恢復原始程式碼之前無法訪問其內容。

名稱 .like Files Virus
型別 勒索軟體,Cryptovirus
簡短的介紹 一種資料鎖定器勒索軟體,利用強大的cihper演算法加密受感染裝置上的檔案。在資料加密之後,它需要為解密解決方案支付贖金。
症狀 重要檔案是corurpte並使用.like
副檔名重新命名。螢幕上會顯示勒索訊息以勒索贖金付款。
分配方法 垃圾郵件,電子郵件附件

.like檔案字尾勒索病毒-分發

安全研究人員報告稱,黑客目前正在傳播這種類似Dharma勒索軟體的應用。其分發活動可針對全球使用者。

很可能是.like檔案病毒的感染有效負載是在malspam廣告系列的幫助下傳播的。屬於這些廣告系列的電子郵件可能包含以下一個或多個元件:

  • 落在受感染網頁上的連結設定為直接在PC上下載和執行感染檔案。它可以顯示為文字內連結,橫幅,影象,按鈕或直接URL地址。
  • 根據電子郵件文字的惡意檔案附件是合法文件。它可以上傳到.rar或.zip存檔。這樣的檔案可以設定為逃避主動安全措施,並誘使您在PC上執行勒索軟體。

此外,虛假軟體安裝程式,虛假更新通知,受損軟體設定,論壇上共享的檔案和其他技術可能會下載並激活勒索軟體模組。

變種Skype病毒也可能是.like檔案病毒分發方案的一部分。通過利用軟體的一些安全漏洞,黑客可以直接通過此渠道提供惡意程式碼。

.like Files Virus - 概述

它是一種旨在破壞計算機系統的威脅和加密儲存在他們的寶貴資料。它已被確定為臭名昭著的Dharma勒索軟體的變種。

如果感染此勒索軟體,您的系統將因其應用的更改而嚴重損壞。當載入到系統上時,所謂的.like檔案病毒的有效負載檔案會啟動一系列惡意活動,導致攻擊通過幾個感染階段。

首先。像檔案病毒應該找到一種方法來在裝置上建立所有需要的惡意檔案和物件。出於此目的,它可以連線到其命令和控制伺服器並下載檔案或直接在系統上建立它們。幾個系統目錄可能儲存與勒索軟體相關的有害檔案:

  • %Roaming%
  • %Windows%
  • %AppData%
  • %Local%
  • %Temp%

.like檔案病毒的分析表明,它的一些相關檔案操縱合法系統程序的功能,試圖執行惡意活動,而不會被主動安全和分析元件檢測到。

檢測到由勒索軟體引起的另一個問題是每個系統啟動時自動載入惡意指令碼和應用程式。如何實現這一點是通過登錄檔值的某些更改。由於Run和RunOnce登錄檔子鍵具有自動執行其下設定的所有檔案和物件的功能,因此它們可能被.like Dharma病毒破壞。

→HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run  HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

當病毒想要在螢幕上載入其贖金票據時,會使用這些子鍵。在感染過程中刪除了註釋。可以多次複製該註釋,以便它可以顯示在桌面上以及檔案損壞的資料夾中。它的訊息可能會促使您通過郵箱與黑客聯絡,以便他們向您傳送有關贖金支付流程的詳細資訊。

.like Files Virus - 加密過程

像一些以前的Dharma勒索軟體版本(.combo.arrow.bkp等)Dharma .like crypto病毒旨在利用其內建的加密模組,因為它完成了主要的感染階段。

可以將該模組設定為使用單個密碼演算法或兩個密碼演算法的組合。其中一種演算法被認為是AES。加密後,由於程式碼的重要更改,有價值的檔案無法訪問。不幸的是,所有重要檔案都可能受到勒索軟體的影響,包括你所有的:

  • 音訊檔案。
  • 影片。
  • 影象檔案。
  • 資料庫。
  • 檔案。

如何識別所有損壞的檔案是通過獨特的擴充套件就像它出現在他們的名字的末尾。您對.like檔案儲存的資訊的訪問許可權仍然受到限制,黑客試圖勒索您為他們的解密者支付贖金。但是,無法保證他們可以為您提供可行的解決方案,因為他們的威脅程式碼可能會被破壞。

刪除.like勒索病毒(Dharama Ransomware)和恢復資料

1.以安全模式啟動PC以隔離和刪除.like檔案病毒檔案和物件

第1步:刪​​除所有CD和DVD,然後從“ 開始 ”選單重新啟動PC 。

第2步:

對於具有單個作業系統的PC:在計算機重新啟動期間出現第一個引導屏幕後,反覆按“ F8 ”。如果Windows徽標出現在螢幕上,則必須再次重複相同的任務。

對於具有多個作業系統的PC:箭頭鍵可幫助您選擇您希望以安全模式啟動的作業系統。按照單個作業系統所述,按“ F8 ”。

第3步:出現“ 高階啟動選項 ”螢幕時,使用箭頭鍵選擇所需的安全模式選項。在進行選擇時,按“ Enter ”。使用管理員帳戶登入計算機

第4步:修復PC上惡意軟體和PUP建立的登錄檔項。

某些惡意指令碼可能會修改計算機上的登錄檔項以更改不同的設定。這就是建議清理Windows登錄檔資料庫的原因。由於有關如何執行此操作的教程有點長,如果操作不當,篡改登錄檔可能會損壞您的計算機,如果您在該領域缺乏經驗,可以參照連結 修復由惡意病毒軟體引起的Windows登錄檔錯誤

2.在PC上查詢.like Files Virus建立的檔案

第1步:單擊“ 開始選單”圖示(通常在左下角),然後選擇“ 搜尋”首選項。

第2步:出現搜尋視窗後,從搜尋助手框中選擇更多高階選項。另一種方法是單擊“ 所有檔案和資料夾”

第3步:之後,鍵入要查詢的檔案的名稱,然後單擊“搜尋”按鈕。這可能需要一些時間才能顯示結果。如果您找到了惡意檔案,可以通過右鍵單擊來複製或開啟其位置。現在,您應該能夠在Windows上發現任何檔案,只要它在您的硬碟驅動器上並且不通過特殊軟體隱藏。

3.使用高階防惡意防毒軟體工具掃描惡意軟體和惡意程式

4.嘗試恢復.like Files Virus加密的檔案

勒索軟體感染和.like檔案病毒旨在使用加密演算法加密您的檔案,這可能很難解密。這就是為什麼我們建議了幾種可以幫助您繞過直接解密並嘗試恢復檔案的替代方法。請記住,這些方法可能不是100%有效,但也可能在不同情況下幫助您一點或多少。

方法1:使用資料恢復軟體掃描驅動器的扇區。

方法2:嘗試防毒軟體的解密器。

方法4:在密碼病毒通過網路通過嗅探工具傳送解密金鑰時查詢解密金鑰。

解密檔案的另一種方法是使用網路嗅探器獲取加密金鑰,同時在系統上加密檔案。網路嗅探器是監視通過網路傳輸的資料的程式和/或裝置,例如其網際網路流量和網際網路資料包。如果在攻擊發生之前設定了嗅探器,則可能會獲得有關解密金鑰的資訊

關注服務號,交流更多解密檔案方案和恢復方案: