如何删除LIZARD ransomware和恢复加密的文件
从系统中删除LIZARD ransomware LIZARD ransomware是一种巨大的风险勒索软件感染,可以锁定所有非系统文件,包括图片,视频,文档,音乐等。它属于Flamingo病毒家族。它使用强大的AES和RSA算法进行文件加密。在此过程中,它会以.LIZARD扩展名附加加密文件的文件名,以及用户相关ID号和电子邮件地址形式的其他字符串,这是背后的骗子。 文件的.LIZARD扩展名表示文件在LIZARD ransomware攻击和文件加密过程中受到影响。您无法访问这些文件。但是,这些没有损坏,因此可以恢复。在讨论正确的文件恢复方法之前,让我们首先研究赎金票据的指示方法以及为什么不遵循其指示。文件加密过程完成后,很快就会出现名为#READ ME.TXT的勒索软件注释。通过此注释,攻击者要求以比特币付款,以恢复独特的解密软件,该软件一旦使用就可以解锁所有加密文件。 在付款之前,要求受害者发送提供的ID号并通过提供的电子邮件地址测试免费文件解密。我们建议不要与这些可疑人员进行通信,原因是这些攻击者很可能不提供解密工具,而只会使您暴露于一些可安装某些其他恶意软件的可疑页面上。在这种情况下,备份始终是数据恢复的最安全选择。但是,如果没有此类文件,则应一次检查“卷影副本”是否可用。这些是从OS自动创建的备份,在大多数情况下,在文件加密过程中不会更改它们。数据恢复工具可以帮助您恢复文件。 威胁摘要 名称:LIZARD ransomware 威胁类型:勒索软件 扩展名的使用:恶意软件使用由三部分组成的扩展名,该扩展名包括联系人电子邮件,用户ID(在文件名之前)和.LIZARD扩展名。加密文件的示例: picture.jpg.LIZARD 使用的加密算法:RSA和AES的组合用于锁定主机上的所有非系统文件和非可执行文件 赎金金额:#READ ME.TXT 网络犯罪分子的联系方式:[email protected]或[email protected] 症状:无法打开设备上存储的文件,以前的功能文件现在具有不同的扩展名。赎金要求消息显示在桌面上。网络罪犯要求支付赎金以解锁文件 附加信息:该恶意软件旨在显示伪造的Windows...
