.Gamma勒索病毒是一種加密病毒,對受感染的文件標記爲.gamma擴展名
Gamma勒索軟件是一種文件加密病毒,來自着名的勒索軟件家族 - Dharma 和Crysis。這種加密病毒在2016年開始***用戶,並且在不到兩年的時間內,惡意軟件作者已經發布了15種不同的變種。類似的文件擴展模式,自發布以來贖金票據文件的名稱和使用的AES加密算法,都是所有版本都具有的功能。除了這些相似之處,每個版本都有不同的聯繫電子郵件和文件標記 - 擴展名。在這種特殊情況下,加密數據獲取.id-%ID%,[[email protected]] .gamma文件附錄。
| 名稱 | gamma |
|---|---|
| 類別 | Cryptovirus |
| 家庭 | Dharma |
| 其他版本 | Brrr;Combo;Arrow;Zzzz;Onion;Bip;等等 |
| 贖金票據 | Info.hta和FILES ENCRYPTED.txt |
| 文件擴展名 | .id-%ID%.[[email protected]]gamma |
| *** | 惡意垃圾郵件 |
Gamma勒索病毒屬於最危險的網絡感染類別之一。文件加密惡意病毒旨在通過使用軍隊級加密算法加密其數據來敲除用戶的加密貨幣。.gamma附錄標記加密數據,因此您知道哪些文件無法打開。
Gamma勒索開發者聲稱他們可以解密這些鎖定的文件,但不幸的是,在您支付贖金後,騙子可能會消失。
當您的文件被加密時,您可能會注意到包含編碼數據的每個文件夾中的勒索信息。名爲Info.hta或FILES ENCRYPTED.txt的文件包含一條簡單消息,表明您的文件已加密,您需要付費。它還有關於如何創建加密貨幣錢包的說明。內容可能略有不同,具體取決於版本,但主顯示器類似。
贖金票據可能包含如下消息的簡單:
注意!
目前,您的系統未受到保護。
我們可以修復它並恢復文件。
您應該刪除Gamma勒索軟件,而不是聯繫此病毒背後的人。
Gamma勒索軟件病毒的樣本分析顯示,來自67個程序屏幕的67個是惡意的。一些給定的名稱包括:
TR / Dropper.Gen
Trojan.Mauvaise.SL1
Win32的:Malware-gen
Trojan.Ransom.Crysis.E
Trojan-Ransom.Win32.Crusis.to
Ransom.Crysis.Generic
Mal_Crysis。
可疑的電子郵件附件包含惡意腳本
勒索病毒類型的網絡感染是任何其他計算機病毒的無聲***者。但是,其他惡意軟件可以設計爲在系統上傳播直接勒索軟件腳本或爲此威脅打開後門。直接傳播特洛伊***,蠕蟲或勒索軟件的最常見方法是垃圾郵件附件。
在大多數情況下,這些電子郵件看起來很安全,因爲它們包含有關某些未經授權的貨幣交易的發票,收據或信息。不幸的是,惡意行爲者濫用公司的各種名稱並將惡意負載直接插入附件中。一旦受害者在其設備上打開文件,就會執行惡意腳本,並開始文件加密。
要發現網絡釣魚郵件,請注意拼寫錯誤,語法錯誤以及虛假的“發件人”地址。如果您認出該騙局,請立即刪除該電子郵件。如果您不完全確定,請使用反惡意軟件掃描附件。
如果您想要安全的設備,Gamma勒索病毒移除很重要
勒索軟件會修改Windows註冊表項,因此每次啓動PC時都會啓動惡意程序。您可以嘗試恢復加密數據。如果您沒有備份的外部設備,請使用下面的建議進行文件恢復。
要刪除Gamma病毒,請按照下列步驟操作:
使用帶網絡連接的安全模式刪除GAMMA
勒索病毒可能會阻止您的AV,因此請在安全模式下使用網絡重新啓動設備,然後徹底掃描系統:
步驟1:使用網絡將計算機重新啓動到安全模式
Windows 10 / Windows 8
按Windows登錄屏幕上的電源按鈕。現在按住鍵盤上的Shift鍵,然後單擊“ 重新啓動”。
現在選擇疑難解答 → 高級選項 → 啓動設置,最後按重啓。
計算機激活後,在“ 啓動設置”窗口中選擇“ 啓用帶網絡連接的安全模式”。
步驟2:刪除Gamma
登錄受感染的帳戶並啓動瀏覽器。下載殺毒軟件,更新病毒庫,在完整系統掃描之前更新它並刪除屬於勒索軟件的惡意文件。
如果您的勒索軟件阻止了網絡安全模式,請嘗試進一步的方法。
使用系統還原刪除GAMMA
按照步驟操作並嘗試使用系統還原功能刪除Gamma勒索軟件:
步驟1:使用命令提示符將計算機重新啓動到安全模式
Windows 10 / Windows 8
按Windows登錄屏幕上的電源按鈕。現在按住鍵盤上的Shift鍵,然後單擊“ 重新啓動”。
現在選擇疑難解答 → 高級選項 → 啓動設置,最後按重啓。
計算機變爲活動狀態後,在“ 啓動設置”窗口中選擇“ 使用命令提示符啓用安全模式”。
第2步:恢復系統文件和設置
一旦命令提示符窗口中顯示出來,進入CD恢復並單擊回車
![image.png]( "1539668371130292.png")
現在鍵入rstrui.exe並再次按Enter鍵。
![image.png]( "1539668423356253.png")
當出現新窗口時,單擊“ 下一步”並選擇在Gamma***之前的還原點。完成後,單擊“ 下一步”。
![å½âç³»ç»è¿åâçªå£åºç°æ¶ï¼éæ©âä¸ä¸æ¥â]()
![éæ©è¿åç¹ï¼ç¶ååå»âä¸ä¸æ¥â]()
現在單擊是以啓動系統還原。
將系統還原到以前的日期後,使用殺毒軟件掃描計算機,並確保成功執行Gamma刪除.
最後:恢復您的數據
上面提供的指南可以幫助您從計算機中刪除Gamma。要恢復加密文件,如果您的文件由Gamma加密,您可以使用多種方法來恢復它們:
使用Windows早期版本功能恢復文件
如果之前啓用了“系統還原”功能,則可以使用此方法還原數據
找到您需要還原的加密文件,然後右鍵單擊它;
選擇“屬性”並轉到“以前的版本”選項卡;
在此處,在“文件夾版本”中檢查文件的每個可用副本。您應該選擇要恢復的版本,然後單擊“恢復”。
關注服務號,瞭解交流更多解密文件方案和恢復方案
