.Combo勒索病毒是一種危險的密碼病毒,來自臭名昭着的Dharma家族
自2016年11月開發以來,這種勒索病毒已經重新出現,有十多種不同的版本。最新的病毒版本被稱爲.Combo勒索病毒,因爲它使用.combo文件擴展名來鎖定加密數據。附加到加密文件的完整擴展名爲[[email protected]].combo或。[[email protected]] .combo。數據修改後,勒索軟件將贖金票據保存在受害者的桌面上以及加密文件的每個文件夾中。通常,它用於提供有關***的更多信息以及有關如何恢復加密文件的說明。但是,由於進一步的危險,不建議犯罪分子和受害者之間的任何接觸。
名稱 | Combo勒索病毒 |
---|---|
類型 | Cryptovirus |
家庭 | Dharma |
後綴 | .combo |
症狀 | 使用特定擴展名加密的文件無法訪問,可以在所有帶加密數據的文件夾中找到勒索信息。 |
分配 | 垃圾郵件附件,可疑鏈接 |
勒索軟件類型病毒是目前最危險的病毒之一,因爲它們能夠使受害者的數據無法使用。此外,我們應該考慮到Combo勒索軟件的開發人員可以訪問操作系統並對其進行各種更改的事實。因此,如果您的設備感染了此勒索軟件,則丟失部分數據並不是最大的問題。您需要儘快擺脫勒索軟件,因爲犯罪分子可以遠程訪問您的PC並禁用有用的可執行文件或啓動其他不需要的任務。
如果沒有收到任何解密文件的工具,它可能會導致您的資金損失。處理勒索軟件開發人員一直是一項危險的活動,因此專注於Combo勒索軟件移除,然後才考慮啓動數據恢復。以前發佈的Dharma勒索軟件版本已經發布瞭解密器。但是,考慮到每個版本使用不同的加密算法,相同的解密器將沒有幫助。不幸的是,還沒有針對這個勒索軟件版本開發的工具。最安全的方法是先刪除Combo勒索病毒,然後從備份中恢復文件。
病毒感染原因
電子郵箱上的垃圾郵件標籤很快就會填滿,原因很簡單。商業內容或反覆發送的新聞通訊和其他無用信息最終會在那裏出現。不幸的是,這些字母可能包含惡意有效負載和受感染文件。一旦打開其中一個並單擊附加文件,您的系統就會出現病毒。
如果電子郵件文本本身可疑,填寫廣告或內容與所附文件無關,則可以說該字母不安全。您永遠不應該打開這些並更頻繁地清理您的電子郵箱。但是,如果你發現附加到商業信函的Word或其他安全文件,請遠離。這些文件可以填充宏病毒。這些用於傳播像勒索軟件一樣的惡意軟件。
要刪除Combo病毒,請按照下列步驟操作:
Combo勒索軟件刪除對系統至關重要,因爲如果沒有正確消除感染,您無法使用設備或恢復文件。恢復文件的最佳方法是使用外部備份。請記住,如果設備不乾淨,則無法將其插入。這將永久破壞您的文件。使您的反間諜軟件和防病毒工具保持最新狀態,以便將來可以避免此類感染。
使用帶網絡連接的安全模式可以停用計算機上的Combo病毒:
第1步:將計算機重新啓動到帶網絡連接安全模式
Windows 7 / Vista / XP
單擊開始→關機→重新啓動→確定。
當您的計算機變爲活動狀態時,請多次按F8按鈕直到看到"高級啓動選項"窗口。
從列表中 選擇"帶網絡連接的安全模式"
第2步:刪除Combo
登錄受感染的帳戶並啓動瀏覽器。下載其他合法的高級反間諜殺毒軟件程序。在完整系統掃描之前更新它,並刪除屬於勒索軟件的惡意文件並完成組合刪除。
如果您的勒索軟件阻止了網絡安全模式,請嘗試進一步的方法。
使用系統還原刪除組合
激活系統還原功能:
第1步:使用命令提示符將計算機重新啓動到安全模式
Windows 7 / Vista / XP
單擊開始→關機→重新啓動→確定。
當您的計算機變爲活動狀態時,請多次按"F8"按鈕直到看到"高級啓動選項"窗口。
從列表中 選擇"命令提示符"
第2步:恢復系統文件和設置
將系統還原到以前的日期後,使用Reimage下載並掃描計算機,並確保成功執行Combo刪除。
一旦命令提示符窗口中顯示出來,進入CD恢復並單擊回車。
現在鍵入rstrui.exe並再次按Enter鍵。
當出現新窗口時,單擊"下一步"並選擇在Combo***之前的還原點。完成後,單擊"下一步"。
現在單擊"是"啓動系統還原。
將系統還原到以前的日期後,下載高級反間諜殺毒軟件並掃描計算機,並確保成功執行Combo刪除。
恢復您的數據
上面提供的指南可以幫助您從計算機中刪除Combo。如果您的文件由Combo加密,您可以使用多種方法來恢復它們:
1.嘗試使用數據恢復軟件恢復加密數據
2.使用Windows以前的版本功能可以將文件恢復給您
如果在初始***之前啓用了系統還原,則可以使用Windows以前版本功能並恢復單個文件。
找到您需要還原的加密文件,然後右鍵單擊它;
選擇“屬性”並轉到“以前的版本”選項卡;
在此處,在“文件夾版本”中檢查文件的每個可用副本。您應該選擇要恢復的版本,然後單擊“恢復”。
Combo勒索病毒的免費解密工具尚未開發。
GandCrab v5.0.4勒索病毒家族軟件刪除+數據恢復(卸載指南)可參照鏈接
關注服務號,瞭解交流更多解密文件方案和恢復方案