400-001-9776
杜瓦 是一種勒索型病毒從一個相對較新的家庭組起源稱為火衛一. Phobos是基于佛法勒索的新菌株 (a.k.a. 孤島危機) 這似乎在開始 2019. 屬于該組病毒通過黑客遠程桌面主要分布 (RDP) 連接. 一旦滲透, 該病毒會更改系統配置,包括任務管理器和注冊表. 也, 它運行在%APPDATA%文件夾開始加密程序的可執行文件. 之后, 網絡犯罪分子勒索受害人支付了在彈出窗口的形式呈現的勒索信. 然而, 它是不是最好的選擇,不管這些數據有多重要你. 如果您的計算機感染了杜瓦勒索, 沒有理由要為你的文件進行解密, 因為在大多數情況下,網絡犯罪分子會要求更多的錢, 即使你支付全部費用贖金. 反而, 您可以使用本教程來去除杜瓦勒索和解密.dewar文件.
一旦加密過程完成, 您將無法打開文件與 .ID-XXXXXXXX。[kryzikrut@airmail.cc].杜瓦 擴展除非他們被解密. 這里, 杜瓦勒索滴 2 文件: info.txt和info.hta包含綁架者的要求. 網絡犯罪分子敦促用戶通過電子郵件與他們聯系: kryzikrut@airmail.cc / kokux@tutanota.com或電報: @hpdec知道贖金數額,并盡快解決問題. 照常, 網絡犯罪分子提供的幾個文件免費解密,以證明他們真的可以解密受害者的文件. 通常, 這種病毒程序加密數據安全足以讓你有沒有從網絡犯罪分子選擇,但購買解密工具. 定期備份將節省您的這些問題. 值得一提的是,文件保持甚至去除勒索軟件的加密后, 其缺失只阻止進一步加密.
彈出窗口的內容 (info.hta):
您的所有文件已被加密!
您的所有文件已被加密,由于用你的電腦安全問題. 如果你想恢復它們, 寫信給我們的電子郵件: kryzikrut@airmail.cc及該E-mail:kokux@tutanota.com
在您的消息1E857D00-2718的標題寫這個ID
我們的運營商是信使報文可用: hxxps://telegram.org/. 找到我們, 信使搜索框中輸入別名@hpdec.
您可以在支持decrypt_here@xmpp.jp的安裝Jabber客戶端,并寫信給我們
你必須支付的比特幣解密. 價格取決于你寫信給我們的速度有多快. 付款后,我們會送你的工具,將解密您的所有文件.
免費解密作擔保
付款前,你可以給我們最多 5 免費解密文件. 文件的總大小必須小于4Mb的 (非歸檔), 和文件不應該包含有價值的信息. (數據庫,備份, 大型Excel表, 等等)
如何獲取比特幣
買比特幣的最簡單方法是LocalBitcoins網站. 你必須注冊, 點擊“購買比特幣”, 并選擇通過支付方式和價格賣家.
hxxps://localbitcoins.com/buy_bitcoins
你還可以找到其他地方買比特幣和初學者蒞臨指導:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!不要重命名加密的文件.
不要試圖解密使用第三方軟件數據, 它可能會造成永久性的數據丟失.
與第三方的幫助文件的解密可能會導致價格上漲 (他們在費用添加到我們的) 或者你也可以成為一個騙局的受害者.
Jabber客戶端安裝說明:
下載嘰里咕嚕 (洋涇浜) 從hxxps客戶端://pidgin.im/download/windows/
安裝后, 洋涇浜的客戶端會提示你創建一個新帳戶.
點擊“添加”
在“協議”字段, 選擇XMPP
在“用戶名” - 拿出任何名稱
在現場“域” - 輸入任何的Jabber服務器, 有很多人, 例如 - exploit.im
創建一個密碼
在底部, 上勾號“創建帳戶”
點擊添加
如果您選擇“域” - exploit.im, 然后一個新的窗口應該出現在您將需要重新輸入您的數據:
用戶
密碼
您將需要遵循的鏈接驗證碼 (在那里你會看到的字符,你需要在下面的字段中輸入)
如果你不明白我們的洋涇浜的客戶端安裝說明, 你可以在YouTube上找到許多安裝教程 - hxxps://www.youtube.com/results?SEARCH_QUERY =皮欽+閑聊+安裝
info.txt贖金筆記的內容:
!!!您的所有文件進行加密!!!
要解密他們發送電子郵件到這個地址: kryzikrut@airmail.cc這: kokux@tutanota.com
為了便于溝通, 您可以安裝信使報.
信使網站hxxps://telegram.org/
找到我們, 信使搜索框中輸入別名@hpdec.
嘰里咕嚕: decrypt_here@xmpp.jp
我們強烈建議不符合他們的要求,因為沒有擔保,當交易發生了,你會得到你的文件. 反之, 有一種被欺騙的高風險,只是一無所有. 當然, 他們聲稱相反, 它理應不符合它們的利益來欺騙你. 為你自己想想, 他們為什么要送你的關鍵, 如果他們已經收到您的贖金? 解決問題的唯一可靠的方法是使用相應的軟件從系統中刪除杜瓦勒索,以從備份阻止病毒的惡意行為,然后恢復你的數據.
杜瓦的截圖加密的文件:
在感染階段的最后階段, 這種勒索可能會刪除計算機上的所有卷影. 之后, 你將不能夠進行標準程序使用這些體積陰影中恢復您的加密數據. 有兩種解決方案,以去除杜瓦勒索和解密文件. 第一種方法是使用自動拆卸工具. 這種方法對于沒有經驗的用戶甚至適合,因為刪除工具可以刪除病毒的所有實例只需點擊幾下. 第二是使用手動刪除指南. 這是一個比較復雜的方式需要特殊計算機技能.
網絡犯罪分子使用各種技術來實現病毒到目標計算機. 勒索病毒可以滲透到受害者的電腦不止在一個或兩個方面, 在多數情況下, cryptoviral勒索攻擊與以下方法的幫助下進行:
垃圾郵件這是最常用的分配方法. 網絡犯罪分子使用欺詐性電子郵件偽裝成官方機構或商業公司 (收, 中獎通知, 訂單確認; 銀行信息, 等等) 引誘不知情的用戶點擊惡意附件 - 只需點擊一下鼠標,使您的文件無法訪問. 誤導用戶,并使它看起來像一個官方電子郵件, 網絡罪犯增加了一個額外的符號的電子郵件地址, 例如, 代替 service@Dewarpal.com, 您可能會看到 服務[.]@ Dewarpal.com 或 服務[_]@ Dewarpal.com. 這就是為什么你要時刻注意接收到的電子郵件和識別發件人,以確保這是來自可靠來源. 也, 在消息的文本語法和印刷錯誤的存在指示這是假. 如果沒有什么是錯的, 用殺毒軟件掃描附件第一,那么你就可以打開它. 遵守所有這些規則將幫助您節省大量的神經, 時間和金錢.
軟件黑客使用特殊的工具來利用系統或應用程序已知漏洞. 這就是為什么你應該總是在時間的Windows更新并保持最新. 請記住,這些更新關閉,通過該病毒可以進入您的計算機系統中的安全漏洞. 確保您的操作系統本身并沒有過時,而且是正式支持, 例如, Windows XP, Vista, 7 不再支持.
惡毒各種可疑的網絡資源可能包含惡意腳本或超鏈接可以感染你的系統. 我們的建議 - 避免前往非法內容的P2P網站和網站 (盜版軟件, 電影, 音樂). 只使用合法服務,并記住 - 有沒有免費的午餐在這個世界上.
RDP網絡犯罪分子經常濫用內置的Windows功能 - 遠程桌面協議來感染計算機勒索. 那樣, 他們訪問目標計算機遠程和手動安裝病毒. 為了避免通過RDP感染, 你應該設置從不同 3389 TCP端口,并使用更強大的密碼.
之前,去除病毒的繼續, 您將需要重新啟動系統 Safe Mode with Networking 然后下載殺毒軟件,可以消除杜瓦勒索和所有相關文件.
對于Windows XP / Vista / 7的用戶:
重新啟動計算機,在系統啟動前命中 F8 幾次. 這將阻止加載系統會顯示 高級啟動選項 屏幕. 選擇 安全模式跟網 從選項的列表中 使用在你的電腦上下箭頭 Enter.
為Windows 8/10 用戶:
點擊 開始 的按鍵, 然后選擇 設置
點擊 更新 & 安全, 然后選擇 Recovery 并點擊 現在重啟.
您的設備重新啟動后, 去 疑難解答 > 高級選項 >啟動設置 > 重新開始
電腦重新啟動后, 您應該按 F5 關鍵 啟用帶網絡連接的安全模式.
之后,系統在加載 Safe Mode with Networking, 啟動Internet瀏覽器和下載 一個可靠的反惡意軟件程序 并啟動一個全面的系統掃描. 一旦掃描完成了, 查看掃描的結果,并刪除所有檢測的條目.
WiperSoft是一個功能強大的清除工具. 它可以檢測和刪除的新型病毒的所有實例, 彈出窗口, 勒索軟件或木馬. 免費版本WiperSoft提供的計算機病毒檢測免費. 要刪除的惡意軟件, 你必須購買的是成本的完整版本WiperSoft的 $39.99.
之后,病毒完全從系統中刪除, 你就可以開始恢復文件的過程.
最令人遺憾的是, 有沒有免費的解密工具,將能夠通過任何火衛一勒索變種加密解密文件. 所有下面列出的方法不能保證完全的文件恢復. 雖然, 由于缺乏其他方面比支付贖金, 我們建議您執行它們, 也許他們會幫助至少部分地恢復你的數據.
如果您的PC已經被攻擊的勒索, 您可以通過使用文件恢復軟件恢復文件. 恒星數據恢復是可以恢復丟失和損壞的文件的最有效的工具之一 - 文件, 電子郵件, 圖片, 視頻, 音頻文件, 等等 - 任何Windows設備上. 強大的掃描引擎可以檢測受損文件,最后它們保存到指定的目的地. 盡管它的先進性, 這是很簡潔簡單,所以,即使是最沒有經驗的用戶可以計算出來.
開動 恒星數據恢復.
選擇文件類型要恢復和點擊 下一個.
選擇您的文件和日期您想恢復驅動器和文件夾 掃描.
一旦掃描過程完成, 點擊 恢復 恢復文件.
在這之后, 選擇一個目標,然后單擊 啟動節能 保存恢復數據.
由于新的勒索型病毒幾乎每天都會出現, 沒有技術的可能性發出對每種病毒解密. 在這種情況下, 恢復工具來救援. 盡管這是在沒有解密的最有效的方法之一, 這不是這樣 100 %,而不是唯一的方式.
您可以嘗試與我公司聯系通過勒索型病毒破壞的文件進行解密. 數據的分析需要 3-5 天, 之后, 我們將通知您解密的難易程度以及費用(不成功不收任何費用).為了提高加密文件的分析效率和真實度,煩請按照以下要求進行加密文件的提供:
文件的數量應不超過 4;
文件大小不超過 8 兆字節;
文件必須從不同的文件夾;
文件必須是唯一的.
-------------------------------------------
青島廣聚信息科技有限公司
專攻術業 成就所托
24小時服務電話:400-001-9776-2線
商務合作:gjsec@guangjusec.com
高新區:山東省青島市高新區錦業路1號藍貝智造工場D5-1
Gaoxin Zone:D5-1,Lanbei Labs ,No.1, Jinye Road, high tech Zone, Qingdao, Shandong Province
嶗山區:山東省青島市嶗山區秦嶺路15號海韻東方1006室
Laoshan Zone: room 1006, Haiyun Dongfang, No. 15, Qinling Road, Laoshan District, Qingdao, Shandong Province
7*24小時 1V1專業顧問咨詢 年度安全免費巡檢 專家安全咨詢
