Pay2Key Ransomware加密的文件:有什么解决方案吗? (勒索软件删除和数据恢复解决方案) Pay2Key Ransomware是另一种属于Ransomware家族的文件病毒。这种可疑文件病毒是由网络犯罪分子使用AES和RSA加密算法技术制成的。它主要通过锁定存储在其计算机中的所有文件来瞄准以色列公司,并要求支付赎金以进行解密。它通过在未经许可的情况下在其计算机上执行“ psexsc.exe”可执行文件来运行,并且也开始执行加密模块。根据我们的研究,攻击者大多通过RDP(远程桌面协议)连接到目标网络上的计算机。 Pay2Key Ransomware的开发人员能够迅速在一个小时内将勒索软件分发到整个网络。这意味着,当他们访问目标网络时,他们会将加密模块或勒索软件程序传播到连接到网络的每台计算机上。他们将设置一个枢轴设备,以用作其命令和控制(C2)服务器与感染了该勒索软件的计算机之间的所有传出通信的代理。这样,它们可以在锁定/加密目标网络上的计算机文件之前阻止或减少检测的风险。 Pay2Key Ransomware在目标网络中的每台计算机上执行“ Cobalt.client.exe”,以加密设备上存储的所有类型/格式的文件。加密过程完成后,将“ _MESSAGE.txt]”赎金记录放在目标组织中每台计算机的每个文件夹中。赎金记录指出,整个网络和网络中的所有信息均已成功加密,请不要修改加密文件,否则可能会损坏它们。它还声称是联系该恶意软件背后的网络犯罪分子来取回文件的唯一方法。 Pay2Key Ransomware提供了一些锁定文件的免费解密测试,以证明它们具有正确的解密密钥。如赎金说明所述,它要求用户在给定的电子邮件地址上最多发送4个随机锁定的文件。免费解密测试成功后,它将迫使您以BTC形式支付一定数量的赎金来解密您的文件。它还声称,如果未在正确的时间支付赎金,用于解密文件的赎金价格将增加一倍。请记住,即使支付了赎金,他们也不会恢复您的任何锁定文件。因此,在任何情况下您都不应信任他们,并避免向他们支付任何勒索金钱。如果您的系统已经感染了Pay2Key Ransomware或类似的感染,则可以尝试尽快将其从计算机中删除,并且在勒索软件删除之后,可以尝试使用备份来还原锁定的文件。 勒索软件分发方法: Pay2Key Ransomware背后的网络犯罪分子试图通过RDP(远程桌面协议)在目标网络上的计算机上安装此勒索软件。此恶意软件也可能来自垃圾邮件活动。攻击者在您的邮箱中发送垃圾邮件,其中包含一些消息以及可疑的超链接或附件。这些附件可以是Microsoft Office文档,PDF,RAR,ZIP,JavaScript和/或其他格式的文件。打开后,攻击者将在您的计算机上执行加密模块,并开始锁定存储在计算机中的所有文件。另一方面,勒索软件或恶意软件可能来自伪造的软件更新程序,下载程序和安装程序。如果您从非官方来源激活或购买了安装在计算机中的软件包的许可证,则还允许这些假冒软件更新程序背后的攻击者在计算机中安装恶意软件或勒索软件。 如何保护您的系统免受勒索软件攻击?...
