后缀.LOTR勒索病毒（Mordor）删除和数据恢复解密文件的方法

什么是.LOTR勒索病毒？什么是.LOTR文件？如何免费删除Mordor勒索病毒（Sauron）和解密文件？

据报道，一种名为Mordor勒索软件系列的RaaS方案（Ransomware-as-a-service）的病毒在2019年仍被激活并感染受害者。该病毒旨在对计算机上的文件进行编码感染和附加针对fikes的AES-256位加密算法。然后病毒在电影“指环王”中展示了索伦的壁纸，并在其上刊登了勒索信息的消息，其中包含勒索信息。

后缀.LOTR勒索病毒 - 我是如何感染它的？它做了什么？

后缀.LOTR勒索病毒感染计算机的主要方式是通过直接发送给受害者的电子邮件。这些电子邮件可能包含存档，文件或病毒链接，所有这些都可以通过伪装成合法文件来感染您的计算机，例如购买发票，赢得价格或密码更改请求。

病毒也可以通过上传到网站上来感染，它可能假装是您可能想要下载的程序，如设置，便携式软件，破解，补丁，串行，密钥生成器和其他软件。

一旦Mordor（.LOTR）勒索软件感染开始，病毒可能会开始在以下Windows目录中删除其病毒文件：

然后，Mordor（.LOTR）勒索病毒可能会对受害计算机执行以下检查：

1.SandBoxes.

2.Virtual Machines check.

3.Analyzers.

4.Anti-debuggers.

5.Antivurus.

如果检测到其中一些，.LOTR病毒可能会自动关闭并且不会加密文件。

但是，如果它开始加密您的数据，.LOTR勒索软件可能会执行以下活动：

设置.LOTR扩展名。

使用复杂的AES加密。

可以加密可移动驱动器。

与它的C2服务器有最小的连接。

有混淆，避免使用AntiVirus软件..

由此HiddenTear变体加密的文件可能如下：

影片。文档。演示。音频文件。图片。档案。虚拟驱动器文件。

幸运的是，这种病毒是可以解密的。继续阅读本文，了解如何删除它并恢复文件。

删除后缀.LOTR勒索病毒并解密您的文件

.LOTR HiddenTear勒索软件的文件解密过程并不困难，但您需要做好准备，并从功能强大的安全计算机上完成。让我们开始！

第1步：下载HiddenTear BruteForcer并打开存档：

第2步：将程序解压缩到您的桌面或您感觉舒适的任何地方，轻松访问它并以管理员身份打开它：

第3步：打开后，你应该看到蛮力的主界面。从那里，选择“浏览器示例”以选择您尝试解密的勒索软件类型的示例加密文件：

第4步：在此之后从左下方展开的菜单中选择勒索软件的类型：

步骤5：单击Start Bruteforce按钮。这可能要花点时间。在强制执行完成并找到密钥后，将其复制并将其保存在PC上某个.txt文件中的某个位置，稍后您将需要它

第6步：下载HiddenTear Decryptor

第7步：提取并打开它，与HiddenTear Bruteforcer相同。从它的主界面，粘贴从BruteForcer复制的密钥，写下勒索软件使用的扩展类型，然后单击Decrypt按钮，如下所示：

完成这些步骤后，您应立即将文件复制到外部设备，以确保它们的安全。完成此操作后，我们强烈建议您完全擦除驱动器并在受影响的计算机上重新安装Windows。

Mordor Decryption - 结论

像Mordor勒索软件变种这样的病毒正变得越来越普遍。由于病毒已在多个不同的地下论坛上被检测到，这些论坛被作为Karmen勒索软件出售。这意味着这种勒索软件感染的更多变种可能很快就会出现。这就是我们建议您通过以下步骤增加对勒索软件病毒的全面保护的原因：

建议1：确保阅读我们的一般保护技巧,并尝试将它们作为您的习惯，并教育其他人这样做。

建议2：安装高级反恶意杀毒软件程序，该程序具有经常更新的实时屏蔽定义和勒索软件保护。

建议3：寻找并下载可靠的特定反勒索软件

建议4： 使用本文中的方法之一备份文件

建议5：确保在使用安全的网络浏览器

要删除后缀.LOTR勒索病毒，请按照下列步骤操作：

1.以安全模式启动PC以隔离和删除.LOTR勒索软件文件和对象

对于Windows XP，Vista和7系统：

1.删​​除所有CD和DVD，然后从“ 开始 ”菜单重新启动PC 。

2.选择以下两个选项之一：

- 对于具有单个操作系统的PC：在计算机重新启动期间出现第一个引导屏幕后，反复按“ F8 ”。如果Windows徽标出现在屏幕上，则必须再次重复相同的任务。

- 对于具有多个操作系统的PC：箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述，按“ F8 ”。

3.出现“ 高级启动选项 ”屏幕时，使用箭头键选择所需的安全模式选项。在进行选择时，按“ Enter ”。

4.使用管理员帐户登录计算机，当您的计算机处于安全模式时，屏幕的所有四个角都会出现“ 安全模式 ” 字样。

5.修复PC上恶意软件和PUP创建的注册表项，某些恶意脚本可能会修改计算机上的注册表项以更改不同的设置。这就是建议清理Windows注册表数据库的原因。由于有关如何执行此操作的教程有点长，如果操作不当，可能会损坏您的计算机。

2.在PC上查找后缀.LOTR勒索病毒创建的文件

在较旧的Windows操作系统中，传统方法应该是有效的方法：

第1步：单击“ 开始菜单”图标（通常在左下角），然后选择“ 搜索”首选项。

第2步：出现搜索窗口后，从搜索助手框中选择“ 更多高级选项 ”。另一种方法是单击“ 所有文件和文件夹”。

第3步：之后，键入要查找的文件的名称，然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件，可以通过右键单击来复制或打开其位置。

现在，您应该能够在Windows上发现任何文件，只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。