.tron勒索病毒介紹(Dharma)
.tron是一種勒索病毒,屬於/Dharma勒索軟件家族的變種的高風險病毒。當計算機感染此病毒時,用戶的文件將變得無法使用。.tron勒索病毒通過在文件名末尾添加帶有ID和電子郵件的“.tron”擴展名來加密文件並重命名。例如,如果加密前的文件名爲“1.jpg”,則加密後將重命名爲“1.jpg.id-1E857D00.[[email protected]].tron”。這種病毒還會產生“FILES ENCRYPTED.txt”包含有關如何聯繫網絡罪犯(Dharma-tron開發人員)的信息的文本文件,並顯示包含更多詳細信息的彈出窗口。
根據Dharma-tron開發人員的說法,解密的價格取決於他們的聯繫速度。贖金必須以比特幣支付。無論如何,目前還沒有能夠免費解密文件的工具。不建議聯繫網絡犯罪分子交取贖金這樣做,網絡罪犯不可信任,他們經常無視受害者即使付款。
通常,使用這些病毒的網絡罪犯的主要目的是加密文件並提出隨機需求。最常見的差異是贖金的大小和用於加密的加密算法。不幸的是,大多數時候手動解密是不可能的,受害者被迫聯繫網絡犯罪分子。只有當病毒有一些缺陷或者沒有完全開發時,它纔有可能實現。因此,保持定期備份並將其存儲在某些遠程服務器或未插入的存儲設備上非常重要
.tron勒索病毒是如何感染電腦的
尚不清楚究竟是什麼導致了.tron勒索病毒感染,但是,有一些常見的方法可以感染這種類型的病毒。類似的病毒通常使用特洛伊***,電子郵件垃圾郵件活動,第三方軟件下載源(例如點對點網絡)和各種虛假軟件更新程序而激增。特洛伊***是旨在引起鏈感染的病毒。換句話說,如果存在(安裝)***,它可能會導致其他感染,如勒索軟件。電子郵件垃圾郵件活動由發送包含惡意附件的電子郵件的騙子/網絡罪犯使用。這些惡意附件(可執行文件/存檔文件,MS Office文檔等)一旦打開,就會傳播惡意軟件。第三方下載源,如種子,eMule,免費軟件下載網站,免費文件託管網站等,經常將惡意可執行(.exe)文件作爲合法文件呈現。通過打開(執行)這些文件,用戶被欺騙自己安裝惡意軟件和其他病毒。虛假更新程序通常以兩種方式之一感染系統:利用過時軟件的總線和缺陷,或者只是下載惡意程序而不是承諾的更新。
如何保護自己免受.tron勒索病毒感染
仔細瀏覽網頁,下載,安裝和更新軟件的人最有可能避免計算機感染。爲了確保您自己和您的計算機安全,我們建議您避免打開電子郵件附件,而不要確保它是安全的。如果收到的電子郵件(包含某些附件)是從未知/可疑地址發送的,並且似乎無關緊要,請忽略它並且不要打開顯示的附件或鏈接。僅使用官方,可信賴的來源和直接鏈接下載軟件。請記住,各種第三方軟件安裝程序或下載程序可能包含流氓軟件。這就是我們不建議使用任何這些工具的原因。不要使用各種第三方軟件更新程序。僅使用官方開發人員提供的已實現功能或工具更新您的軟件。安裝了聲譽良好的反間諜軟件/防病毒軟件,並使其保持啓用和更新狀態。這種信譽良好的軟件很可能能夠在傳播或造成任何損害之前檢測到各種病毒
.tron勒索病毒(Dharma)的文本文件(“FILES ENCRYPTED.txt ”)的屏幕截圖:
.tron勒索病毒(Dharma)加密的文件的屏幕截圖:
方法1. 使用網絡安全模式刪除Dharma.tron勒索病毒。
第1步:
Windows XP和Windows 7用戶:以安全模式啓動計算機。單擊開始,單擊關機,單擊重啓,然後單擊確定。在計算機啓動過程中,多次按鍵盤上的F8鍵,直到看到“Windows高級選項”菜單,然後從列表中選擇“帶網絡連接的安全模式”。
第2步:登錄感染Dharma-tron病毒的帳戶。啓動Internet瀏覽器並下載合法的高級反間諜殺毒軟件程序。更新殺毒軟件病毒庫並啓動完整系統掃描。刪除檢測到的所有條目
如果無法在帶網絡連接的安全模式下啓動計算機,請嘗試執行系統還原。
方法2. 使用系統還原刪除Dharma.tron勒索病毒。
在計算機啓動過程中,多次按鍵盤上的F8鍵,直到出現“Windows高級選項”菜單,然後從列表中選擇“帶命令提示符的安全模式”,然後按ENTER鍵。
![image.png]( "1541668658162115.png")
加載命令提示符模式時,輸入以下行:cd restore並按Enter
![image.png]( "1541668695298476.png")
接下來,鍵入以下行:rstrui.exe並按Enter。
![image.png]( "1541668706401543.png")
在打開的窗口中,單擊“下一步”。
選擇一個可用的還原點,然後單擊“下一步”(這將使您的計算機系統恢復到之前的時間和日期,之前是Dharma.tron勒索病毒***到您的PC)。
![image.png]( "1541668731439058.png")
在打開的窗口中,單擊“是”。
將計算機還原到以前的日期後,使用高級惡意殺毒軟件下載並掃描您的PC,以消除任何剩餘的Dharma.tron勒索病毒文件。
如何還原.tron勒索病毒感染的文件
1.使用操作系統上“系統還原”功能還原文件
要還原由此勒索軟件加密的單個文件,請嘗試使用Windows以前的版本功能。僅當在受感染的操作系統上啓用了“系統還原”功能時,此方法纔有效。請注意,已知某些Dharma.tron勒索病毒變體會刪除文件的Shadow Volume Copies,因此此方法可能無法在所有計算機上運行。要還原文件,請在其上單擊鼠標右鍵,轉到“屬性”,然後選擇“以前的版本”選項卡。如果相關文件具有還原點,請選擇它並單擊“還原”按鈕。
2.嘗試使用數據恢復軟件還原文件
.combo勒索病毒刪除+數據恢復(卸載+恢復指南)可參考鏈接
.gamma勒索病毒刪除+文件恢復(刪除+恢復指南) 可參考鏈接
關注服務號,瞭解交流更多解密文件方案和恢復方案:
