最新Wesker勒索病毒网络威胁的分发来源，移除Wesker并尝试恢复数据

Wesker勒索软件是一种锁定恶意软件的文件，不会对加密文件添加扩展名，并且需要支付赎金进行解密

Wesker勒索软件是一种文件锁定威胁，它使用AES加密进行文件加密

Wesker勒索软件是一种不同类型的文件锁定威胁，不会向被阻止的数据添加任何附录。感染使用与大多数勒索软件病毒相同的AES密码，但添加了WESKER_ENC标记，而不是对加密文档和文件应用扩展。此外，Wesker病毒的有趣之处在于它需要另外一种类型的加密货币。你可以阅读英文写的赎金消息!!! INSTRUCTION_RNSMW !!! 。此外，对于赎金支付目的，犯罪分子提供Tor浏览器超链接，受害者可通过该超链接访问支付网站。

名称	Wesker
类型	勒索病毒
类别	恶意软件
第一次发现	在2019年5月初
附录	锁定的文件没有添加扩展名
加密方式	AES
赎金票据	!!! INSTRUCTION_RNSMW !!!
分配	电邮垃圾邮件和传染性附件

Wesker勒索病毒是另一种危险的赎金要求，这​​种感染最早是在今年5月初发现的。它的工作原理是相同的 - 加密文件和需要钱。然而，诸如独特的赎金价格和没有可识别的附录之类的东西使得勒索软件与其他同类产品不同。

Wesker勒索病毒可以触及和阻止各种各样的文档和文件。这些组件包括Microsoft Word文档，Excel数据，PowerPoint演示文稿，音频和视频文件，存档等。

Wesker勒索软件可能包含可能无法从第一个视图识别的各种破坏性功能。但是，这些威胁不仅可以加密目标文件，还可以将其他感染（如特洛伊木马或间谍软件）注入计算机系统。这只会加大清除难度。

然而，这种网络威胁可能能够消除加密数据的卷影拷贝，以防止用户试图解锁他们的数据。您需要立即从受感染的计算机系统中删除Wesker勒索软件而不推迟此过程，否则，您将不得不处理不愉快的后果。

我们建议您下载并安装杀毒软件等信誉良好的软件，以扫描整个系统并查找所有可能的恶意软件跟踪。请记住，所有感染源都需要终止，否则，勒索软件将在下次计算机重启时返回。

Wesker勒索软件网络威胁的分发来源

据网络安全专家称，勒索软件感染可以到达各种操作系统，但受感染最多的是Windows。随着越来越多的用户拥有Windows计算机，犯罪分子主要针对这种操作系统。勒索软件感染通过启动传染性可执行文件安装在目标计算机上。

这些受感染的文件附加到垃圾邮件中。我们建议所有用户保持谨慎，并使用防病毒保护扫描所有收到的附件。如果这样做，您将在打开流氓消息或文件之前收到有关可能的威胁的警告。此外，与勒索软件相关的有效负载被注入可疑的超链接中，这些超链接可以在电子邮件消息本身中提供。

最后但并非最不重要的是，在网络空间中潜伏着各种不安全的网站。诸如点对点之类的页面通常缺乏保护并且访问不安全。通过单击它们或下载在那里发布的内容，您可能会意外地开始安装勒索软件感染或其他类型的恶意软件。

需要永久终止所有系统位置的Wesker勒索软件病毒

如果您曾在计算机上发现与Wesker勒索软件有关的活动，您应该毫不犹豫地采取快速行动。使用反恶意软件程序，因为这些工具将搜索恶意软件的对象，并显示那里位于这样您就可以正确地终止感染。

在这种情况下，不可能手动删除Wesker勒索病毒。诸如此类的网络威胁需要安全地处理，否则可能对计算机系统造成更多的损害。但是，您可以继续执行本文下面显示的一些计算机重新启动步骤，以帮助您。

删除Wesker病毒后，请检查我们以下提供的数据恢复步骤，如果您完全按照帮助指南中的说明完成每个步骤，其中一些步骤可能会非常有用。此外，照顾您未来的数据也是必要的。您可以做的是将所有重要文档存储在远程服务器或USB驱动器上。

使用带网络连接的安全模式删除Wesker勒索病毒

激活具有网络功能的安全模式可能有助于您禁用Wesker勒索软件病毒的活动并使您的系统恢复到以前的状态。请按照以下步骤启用该功能：

• 第1步：使用网络将计算机重新启动到安全模式

  
  Windows 7 / Vista / XP
  1. 单击开始 → 关机 → 重新启动 → 确定。
  2. 当您的计算机变为活动状态时，请多次按F8键直到看到“ 高级启动选项”窗口。
  3. 从列表中 选择带网络连接的安全模式

 

• 第2步：删除Wesker勒索病毒

  登录受感染的帐户并启动浏览器。下载杀毒软件或其他合法的反间谍软件程序。在完整系统扫描之前更新它并删除属于勒索软件的恶意文件并完成Wesker删除。

如果您的勒索软件阻止了网络安全模式，请尝试进一步的方法。

使用系统还原删除Wesker勒索病毒

第1步：使用命令提示符将计算机重新启动到安全模式
Windows 7 / Vista / XP

1. 单击开始 → 关机 → 重新启动 → 确定。
2. 当您的计算机变为活动状态时，请多次按F8键直到看到“ 高级启动选项”窗口。
3. 从列表中 选择“ 命令提示符 ”

第2步：恢复系统文件和设置

1. 一旦命令提示符窗口中显示出来，进入CD恢复并单击回车。
2. 现在键入rstrui.exe并再次按Enter键。
3. 当出现新窗口时，单击“ 下一步”并选择在Wesker渗透之前的还原点。完成后，单击“ 下一步”。
4. 现在单击是以启动系统还原。

将系统还原到以前的日期后，使用杀毒软件下载并扫描计算机，并确保成功执行Wesker删除。

恢复您的数据

尝试使用Data Recovery Pro还原一些文件：

如果您可能恢复某些已被危险计算机感染锁定或损坏的文档，请使用此软件。

• 下载Data Recovery Pro
• 按照数据恢复设置的步骤操作，并在您的计算机上安装该程序;
• 启动它并扫描您的计算机以查找由Wesker勒索软件加密的文件;
• 恢复它们。

Windows Previous Versions功能可能允许您恢复某些数据：

如果您有一些加密的文件，请尝试使用此方法。但请注意，只有在过去启用了“系统还原”功能后才能成功。

• 找到您需要还原的加密文件，然后右键单击它;
• 选择“属性”并转到“以前的版本”选项卡;
• 在此处，在“文件夹版本”中检查文件的每个可用副本。您应该选择要恢复的版本，然后单击“恢复”。

Shadow Explorer工具可能在数据恢复方面成功：

如果他们的Shadow Volume Copies没有被Wesker勒索软件病毒破坏或删除，请使用此工具恢复一些文件。

• 下载Shadow Explorer;
• 按照Shadow Explorer安装向导并在您的计算机上安装此应用程序;
• 启动程序并通过左上角的下拉菜单选择加密数据的磁盘。检查那里有哪些文件夹;
• 右键单击要还原的文件夹，然后选择“导出”。您还可以选择要存储的位置。

尚未发布官方Wesker勒索病毒免费解密工具。