Nostro是一種計算機感染,屬於 Garrantydecrypt勒索軟件家族。一旦計算機被感染,Nostro將通過加密阻止對文件的訪問,並在“ #RECOVERY_FILES#.txt ”文本文件中顯示贖金請求消息。通過添加“ .nostro ”(或“ .NOSTRO”)擴展名來重命名加密文件。例如,“1.jpg”變爲“ 1.jpg.nostro ”(或“ 1.jpg.NOSTRO ”)。
在“#RECOVERY_FILES#.txt”贖金消息中,網絡罪犯聲稱存儲在計算機上的所有文件都已加密,爲了解密它們,Nostro受害者必須通過[email protected]與開發人員聯繫並提供指定的ID。發送此電子郵件確認受Nostro影響的人已準備好購買解密密鑰(支付贖金)。然而,根據勒索軟件開發人員的說法,成本尚不清楚,之後他們提供比特幣錢包地址和解密密鑰的成本。他們使用加密算法生成唯一的解密密鑰,它們存儲在僅由它們控制的遠程服務器上。不幸的是,許多用戶都被騙了:勒索軟件開發人員不提供解密工具或密鑰,即使他們的贖金要求得到滿足。因此,網絡罪犯不可信任。此外,目前還沒有能夠免費解密Nostro加密文件的工具。最好的免費解決方案是使用備份(如果已創建)並從那裏恢復數據。
互聯網是充滿勒索型感染,其中有許多是非常相似的Nostro。大多數加密數據並顯示勒索需求消息。常見的差異是贖金(解密密鑰或工具的成本)和用於加密數據的加密算法(對稱或非對稱)。通常,加密是“不可破解的”,然而,這些病毒有時並未完全開發或存在缺陷/缺陷,因此有可能破解它們。在任何情況下,維護定期備份並將其存儲在遠程服務器或未插入的存儲設備上,因爲本地存儲的備份與常規數據一起加密。
後綴Nostro勒索病毒是如何感染我的電腦的?
目前還不知道Nostro開發者如何擴散這種勒索軟件類型的計算機感染,然而,大多數網絡犯罪分子使用特洛伊***,垃圾郵件(電子郵件)活動,不值得信任/可疑的軟件下載渠道以及僞造的軟件更新程序。特洛伊***是計算機感染,一旦安裝,就會增加其他計算機感染,如勒索軟件。通過這種方式,這些程序會導致鏈感染。垃圾郵件活動會通過惡意附件導致感染,一旦打開,下載並安裝惡意程序。附加的文件通常是Microsoft Office文檔,可執行文件(EXE文件),存檔文件(RAR,ZIP),PDF文件等。不值得信賴的軟件下載源,如點對點(P2P)網絡,免費文件託管網站,免費軟件下載網站和其他類似渠道,經常將惡意可執行文件呈現爲合法。在這些情況下,人們被誘騙安裝惡意軟件或其他計算機感染。虛假軟件更新程序通過下載惡意程序而不是承諾的更新來感染系統,或者通過利用過時的軟件錯誤/漏洞來感染系統。
如何保護自己免受Nostro勒索病毒感染?
要通過勒索軟件類型的病毒保護計算機感染,請在瀏覽Web,打開電子郵件附件以及下載,安裝或更新軟件時採取預防措施。如果電子郵件包含從未知/不可信的可疑電子郵件地址收到的附件,或者電子郵件無關緊要,請不要打開附件(或網絡鏈接),也不要確保它是安全的。但是,請保持軟件更新,使用官方軟件開發人員提供的實現功能或工具。不要使用第三方下載程序或其他類似來源從不值得信任/非官方網站下載軟件。各種第三方下載或安裝設置通常包含可能導致計算機感染的惡意應用程序,包括勒索軟件類型的病毒。安裝了信譽良好的反間諜軟件或防病毒套件。這些工具可以防止病毒擴散 - 它們可以在它們造成任何損害之前檢測並消除它們。
由Nostro(“. NOSTRO ”或 “ .nostro ”擴展名)加密的文件的屏幕截圖:
後綴Nostro勒索病毒刪除:
第1步:使用網絡安全模式刪除Nostro病毒。
Windows XP和Windows 7用戶:以安全模式啓動計算機。單擊開始,單擊關機,單擊重啓,然後單擊確定。在計算機啓動過程中,多次按鍵盤上的F8鍵,直到看到“Windows高級選項”菜單,然後從列表中選擇“帶網絡連接的安全模式”。
第2步:登錄感染了Nostro病毒的帳戶。啓動Internet瀏覽器並下載合法的反間諜軟件程序。更新反間諜軟件並啓動完整系統掃描。刪除檢測到的所有條目
如果無法在帶網絡連接的安全模式下啓動計算機,請嘗試執行系統還原。
1.在計算機啓動過程中,多次按鍵盤上的F8鍵,直到出現“Windows高級選項”菜單,然後從列表中選擇“帶命令提示符的安全模式”,然後按ENTER。
2.加載命令提示符模式時,輸入以下行:cd restore並按Enter。
3.接下來,鍵入以下行:rstrui.exe並按Enter。
4.在打開的窗口中,單擊“下一步”。
5.選擇一個可用的還原點,然後單擊“下一步”(這將使您的計算機系統恢復到較早的時間和日期,在Nostro勒索軟件病毒滲入您的PC之前)。
6.在打開的窗口中,單擊“是”。
7.將計算機還原到以前的日期後,使用推薦的高級防惡意殺毒軟件下載並掃描您的PC,以消除任何剩餘的Nostro勒索病毒文件。
要還原由此勒索軟件加密的單個文件,請嘗試使用Windows以前的版本功能。僅當在受感染的操作系統上啓用了“系統還原”功能時,此方法纔有效。請注意,已知某些Nostro變體會刪除文件的Shadow Volume Copies,因此此方法可能無法在所有計算機上運行。
要還原文件,請在其上單擊鼠標右鍵,轉到“屬性”,然後選擇“以前的版本”選項卡。如果相關文件具有還原點,請選擇它並單擊“還原”按鈕。
如果無法在帶網絡連接的安全模式下啓動計算機(或使用命令提示符),請使用急救盤啓動計算機。勒索軟件的某些變種會禁用安全模式,使其刪除變得複雜。對於此步驟,您需要訪問另一臺計算機。
要重新控制Nostro加密的文件,您還可以嘗試使用名爲Shadow Explorer的程序。
關注服務號,交流更多解密文件方案和恢復方案:
