此病毒 加密的文件 基本无法恢复,数据库文件 有几率恢复,例如有加密的Mdf和加密的BAK备份和 以前的旧备份(也可以从磁盘恢复之前的备份+被加密的MDF文件进行恢复 效果还不错)
520 赎金信息概述
“!_INFO.txt”文件是一个勒索信,指示受害者将提供的 ID 发送到 520hard@mail.ee 或 520hard@cock.li 电子邮件地址以获取付款信息。它还提到受害者最多可以发送两个文件并在支付解密工具之前免费解密它们。
有关勒索软件的更多详细信息
在大多数情况下,勒索软件攻击的受害者在没有从威胁行为者处购买的工具(或工具)的情况下无法解密文件,除非互联网上有免费的解密工具可用。此外,如果受害者拥有其文件/数据备份的副本,则可以避免支付赎金。
不建议向网络犯罪分子付款。通常,受害者即使付费也不会收到任何解密工具。尽快消除勒索软件也很重要。这种类型的恶意软件可以加密更多文件并通过网络传播。
一般勒索软件
勒索软件是一种恶意软件,它使文件无法访问并提供赎金通知。除非他们有数据备份或可用的第三方工具,否则受害者很少能在不损失金钱的情况下恢复访问文件。更多勒索软件示例是Vtua、Exlock和J3ster。
勒索软件是如何感染我的电脑的?
网络犯罪分子使用特洛伊木马、电子邮件、软件破解工具以及破解/盗版软件的安装程序、虚假更新程序或用户可能用来下载文件、程序的不可靠来源分发勒索软件。用于传送恶意软件的电子邮件包含恶意附件或链接。用户通过打开下载的恶意文件来感染计算机。
下载文件的来源不可靠,程序是非官方页面、第三方下载器、点对点网络等。用户通过它们执行恶意下载来感染计算机。软件破解工具中通常隐藏着恶意软件。另一个问题是使用它们(或盗版软件)是不合法的。
姓名 | 520病毒 |
威胁类型 | 勒索软件、加密病毒、文件锁 |
加密文件扩展名 | .520 |
索要赎金的消息 | !_INFO.txt |
免费解密器可用? | 不 |
网络犯罪联系 | 520hard@mail.ee, 520hard@cock.li |
病毒名称 | Avast (Win32:*-gen), Combo Cleaner (Gen:Variant.Razy.696157), ESET-NOD32 (A Variant Of Win32/Filecoder.NXU), Kaspersky (*-Ransom.Win32.Crypmodng.la), Microsoft ( *:Win32/Sabsik.FL.B!ml),检测的完整列表(VirusTotal) |
症状 | 无法打开存储在您计算机上的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络犯罪分子要求支付赎金(通常是比特币)以解锁您的文件。 |
感染方式 | 受感染的电子邮件附件(宏)、种子网站、恶意广告。 |
损害 | 所有文件都经过加密,不支付赎金就无法打开。其他窃取密码的木马和恶意软件感染可以与勒索软件感染一起安装。 |
什么是520勒索软件?
520 勒索软件通过加密文件来防止受害者访问文件,并通过附加“ .520 ”扩展名来修改文件名(例如,它将“ 1.jpg ”重命名为“ 1.jpg.520 ”,“ 2.jpg ”重命名为“ 2” .jpg.520 ”)。为了提供有关如何联系攻击者进行数据恢复的说明,520 创建了“ !_INFO.txt ”文件。
一条鼓励用户支付赎金以解密其受感染数据的消息的屏幕截图: