｛[email protected]}CMG”後綴勒索病毒

一般來說，像.{[email protected]}CMG這樣的密碼病毒通過垃圾郵件發送到計算機設備上。***經常選擇這種傳播方法的原因是他們的目標是儘可能多地吸引用戶。

一旦此類電子郵件出現在您的收件箱中，它就會嘗試誘騙您在設備上執行勒索軟件代碼。這就是爲什麼這些電子郵件經常成爲合法網站，服務甚至政府機構的代表。

從觸發感染過程的惡意代碼開始，它可以作爲文件附件（文檔，圖像，PDF，存檔等）或URL地址引入。

目前，***活動可能針對全球用戶。下載電子郵件附件並在PC上打開後會發生什麼情況是激活勒索軟件有效負載。

可能出現在勒索軟件傳播活動的電子郵件部分中的另一個惡意元素是URL地址，其形式爲文本內鏈接，按鈕，優惠券，橫幅，圖像或其他可點擊形式。此URL地址後面的頁面加載再次導致CALLMEGOAT勒索軟件負載的未被注意的執行。

後綴.{[email protected]}CMG勒索病毒 - 概述
後綴.{[email protected]}CMG勒索病毒是最近發現的GlobeImposter系列。此威脅旨在***Windows操作系統，困擾其一些基本設置，然後到達某些文件以使用強密碼算法對其進行編碼。在數據加密之後，它試圖通過在屏幕上加載贖金消息來勒索您支付贖金費用。

首次啓動系統時，它會在以下目錄中創建一堆惡意文件：

%AppData%
%Local%
%LocalLow%
%Roaming%
%Temp%
然後，勒索軟件可以訪問註冊表編輯器，以在某些註冊表子鍵下添加惡意值。這些密鑰很可能是Run和RunOnce，因爲它們管理每個系統啓動時主系統進程和啓動程序的自動執行。通過在這些密鑰下添加惡意值.{[email protected]}CMG加密病毒確保其在系統上的持久存在。

您可以通過在計算機屏幕上加載贖金消息來識別最終***階段。此消息的目的是說服您聯繫***，以便您可以收到有關贖金支付流程的更多詳細信息。請注意，他們可能會欺騙你爲一個破解的解密工具付錢，這個工具無法恢復鎖定的文件，甚至在你轉移贖金後跳過回答你的問題。爲了您的安全起見，我們建議您在以下指南的幫助下避免與***聯繫並嘗試恢復您的PC和數據。

後綴.{[email protected]}CMG勒索病毒 - 加密過程
GlobeImposter的這個迭代稱爲.{[email protected]}CMG勒索病毒利用強密碼算法在到達數據加密***階段後立即加密預定義的文件類型。

首先，勒索軟件掃描系統以查找可能存儲有價值信息的文件，例如文檔，視頻，圖片，文本文件，數據庫，項目等。然後它轉換他們的代碼並使它們無法使用。

由於加密病毒修改了目標文件的原始代碼，因此加密後它們會完全失靈。所有加密文件都會收到特定的擴展名。.{[email protected]}CMG名稱末尾。在爲其恢復應用適當的解決方案之前，損壞的文件仍然無法使用。

爲了防止其中一個可用的數據恢復選項，勒索軟件刪除存儲在Windows操作系統中的所有Shadow Volume Copies。

刪除.{[email protected]}CMG勒索病毒並嘗試恢復數據
所謂的.{[email protected]}CMG勒索病毒是一種具有高度複雜代碼的威脅，旨在破壞系統設置和有價值的數據。因此，再次以安全方式使用受感染系統的唯一方法是刪除勒索軟件創建的所有惡意文件和對象。爲此，您可以使用我們的刪除指南，瞭解如何逐步清理和保護您的系統。此外，在本指南中，您將找到幾種替代數據恢復方法，這些方法可能有助於嘗試恢復由GlobeImposter加密的文件.{[email protected]}CMG勒索軟件。我們提醒您在恢復過程之前將所有加密文件備份到外部驅動器。

1.以安全模式啓動PC以隔離和刪除.{[email protected]}CMG文件病毒文件和對象
對於Windows XP，Vista和7系統：

1.刪​​除所有CD和DVD，然後從“ 開始 ”菜單重新啓動PC 。
2.選擇以下兩個選項之一：

- 對於具有單個操作系統的PC：在計算機重新啓動期間出現第一個引導屏幕後，反覆按“ F8 ”。如果Windows徽標出現在屏幕上，則必須再次重複相同的任務。

- 對於具有多個操作系統的PC：箭頭鍵可幫助您選擇您希望以安全模式啓動的操作系統。按照單個操作系統所述，按“ F8 ”。

3.出現“ 高級啓動選項 ”屏幕時，使用箭頭鍵選擇所需的安全模式選項。在進行選擇時，按“ Enter ”。

4.使用管理員帳戶登錄計算機。當您的計算機處於安全模式時，屏幕的所有四個角都會出現“ 安全模式 ” 字樣。

5.修復PC上惡意軟件和PUP創建的註冊表項。某些惡意腳本可能會修改計算機上的註冊表項以更改不同的設置。這就是建議清理Windows註冊表數據庫的原因。由於有關如何執行此操作的教程有點長，如果操作不當，可能會損壞您的計算機。

2. 在PC上查找由.{[email protected]}CMG文件病毒創建的文件
在較舊的Windows操作系統中，傳統方法應該是有效的方法：

第1步:單擊“ 開始菜單”圖標（通常在左下角），然後選擇“ 搜索”首選項。

第2步:出現搜索窗口後，從搜索助手框中選擇“ 更多高級選項 ”。另一種方法是單擊“ 所有文件和文件夾”。

第3步:之後，鍵入要查找的文件的名稱，然後單擊“搜索”按鈕。這可能需要一些時間才能顯示結果。如果您找到了惡意文件，可以通過右鍵單擊來複制或打開其位置。現在，您應該能夠在Windows上發現任何文件，只要它在您的硬盤驅動器上並且不通過特殊軟件隱藏。

3.使用SpyHunter防惡意軟件工具掃描惡意軟件和惡意程序br/>4.嘗試恢復由.{[email protected]}CMG勒索病毒加密的文件
 方法1：使用數據恢復軟件掃描驅動器的扇區。

方法2：嘗試殺毒軟件防惡意軟件的解密器。

方法3：使用Shadow Explorer

要在備份設置的情況下恢復數據，在Windows中使用以下軟件檢查卷影副本（如果勒索軟件尚未刪除它們）非常重要。

如上述圖片所示，該客戶數據文件被兩次加密，第一層爲GANDCRAB V5系列，第二層是我們上述所說的，如果發現中毒，儘量在第一時間做好殺毒工作並備份好加密數據，謹防被多次加密，增加解密的難度和成本。