Dharma家族后缀.yG勒索病毒移除,扩展名.yG勒索病毒的危害和数据恢复方法
什么是后缀.yG勒索病毒?什么是Dharma勒索软件?是否可以恢复后缀.yG勒索病毒加密的文件?
Dharma勒索软件又带来了一种新的加密病毒变种。当前版本的Dharma家族勒索软件通过将.yG扩展名附加到文件来加密文件,使其无法访问。它也可以像以前的版本一样添加唯一的标识号。所有加密文件都将作为次要文件接收新扩展名。勒索软件留下了一张赎金票据,该票据向受害者说明他们如何据称可以恢复他们的档案。
| 名称 | .yG勒索病毒 |
| 类型 | 勒索软件,加密病毒 |
| 简短的介绍 | 勒索软件会加密您计算机系统上的文件,并要求支付赎金以据称恢复它们。 |
| 症状 | 勒索软件将通过附加.yG扩展名来加密您的文件,以及将新的.yG扩展名作为辅助扩展名的唯一标识号。 |
| 分配方法 | 垃圾邮件,电子邮件附件 |
后缀.yG勒索病毒(Dharma) - 我是如何感染它以及它造成了什么损害?
.yG勒索病毒可能通过有效负载管理器传播其感染,它会启动此勒索软件的恶意脚本。这是围绕Internet传播的,您可以在本文右侧的VirusTotal服务上看到此类文件的检测结果。.yG勒索病毒还可能在社交媒体和文件共享服务上分发其有效负载文件。在Web上找到的免费软件可以显示为有用,也可以隐藏密码病毒的恶意脚本。
.yG勒索病毒是一种加密病毒,用于加密文件并显示勒索软件。这是赎金票据的外观:
你应该不是在任何情况下支付任何赎金金额。
敲诈勒索者希望你为所谓的文件恢复支付赎金,就像之前的Dharma/CrySis勒索软件系列一样。.yG勒索病毒勒索软件可以在Windows注册表中创建条目以实现持久性,并可以在Windows系统中启动或抑制进程。所有加密的将接收.yG扩展名和唯一标识符号。该扩展名将作为辅助文件放在每个文件中,看起来像work.docx.id-1E857D00.[[email protected]] .yG。可以通过勒索软件对音频,视频,图像文件以及文档,备份和银行数据进行加密。
可以将.yG勒索病毒设置为借助以下命令从Windows操作系统中清除所有Shadow Volume Copies:
→vssadmin.exe delete shadows /all /Quiet
如果您的计算机设备感染了此勒索软件并且您的文件已被锁定,请继续阅读以了解如何将文件恢复正常。
删除Dharma系列后缀.yG勒索病毒,并尝试恢复加密数据
如果您的计算机感染了.yG勒索病毒,您应该有一些删除恶意软件的经验。您应该尽快摆脱这种勒索软件,然后才有机会进一步传播并感染其他计算机。您应该删除勒索软件并按照下面提供的分步说明指南操作。
1.以安全模式启动PC以隔离和删除.yG文件病毒文件和对象
对于Windows XP,Vista和7系统:
1.删除所有CD和DVD,然后从“ 开始 ”菜单重新启动PC 。
2.选择以下两个选项之一:
- 对于具有单个操作系统的PC:在计算机重新启动期间出现第一个引导屏幕后,反复按“ F8 ”。如果Windows徽标出现在屏幕上,则必须再次重复相同的任务。
- 对于具有多个操作系统的PC:箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述,按“ F8 ”。
3.出现“ 高级启动选项 ”屏幕时,使用箭头键选择所需的安全模式选项。在进行选择时,按“ Enter ”。
4.使用管理员帐户登录计算机,当您的计算机处于安全模式时,屏幕的所有四个角都会出现“ 安全模式 ” 字样。修复PC上恶意软件和PUP创建的注册表项。某些恶意脚本可能会修改计算机上的注册表项以更改不同的设置。这就是建议清理Windows注册表数据库的原因。由于有关如何执行此操作的教程有点长,如果操作不当,可能会损坏您的计算机。
2.在PC上查找.yG勒索病毒创建的文件
在较旧的Windows操作系统中,传统方法应该是有效的方法:
第1步:单击“ 开始菜单”图标(通常在左下角),然后选择“ 搜索”首选项。
第2步:出现搜索窗口后,从搜索助手框中选择“ 更多高级选项 ”。另一种方法是单击“ 所有文件和文件夹”。
第3步:之后,键入要查找的文件的名称,然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件,可以通过右键单击来复制或打开其位置。
现在,您应该能够在Windows上发现任何文件,只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。
3.使用杀毒软件或防恶意软件工具扫描恶意软件和恶意程序
4.尝试恢复.yG勒索病毒加密的文件
勒索软件感染和.yG文件病毒旨在使用加密算法加密您的文件,这可能很难解密。这就是为什么我们建议了几种可以帮助您绕过直接解密并尝试恢复文件的替代方法。请记住,这些方法可能不是100%有效,但也可能在不同情况下帮助您一点或多少。
方法1:使用Data Recovery软件扫描驱动器的扇区。
恢复文件的另一种方法是尝试通过数据恢复软件恢复文件。以下是首选数据恢复软件解决方案的一些建议
方法2:尝试卡巴斯基的解密器。
如果第一种方法不起作用,我们建议尝试将解密器用于其他勒索软件病毒,以防您的病毒成为它们的变体。
方法3:使用Shadow Explorer
要在备份设置的情况下恢复数据,在Windows中使用以下软件检查卷影副本(如果勒索软件尚未删除它们)非常重要。
方法4:在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。
解密文件的另一种方法是使用网络嗅探器获取加密密钥,同时在系统上加密文件。网络嗅探器是监视通过网络传输的数据的程序和/或设备,例如其互联网流量和互联网数据包,则可能会获得有关解密密钥的信息
