如何刪除ShivaGood ransomware(恢復加密的文件)
刪除指南,從PC刪除ShivaGood ransomware ShivaGood ransomware並不是一種新的數據加密惡意軟件,它最早是在2018年9月被發現的,當時它攻擊了一些主要的商業中心和組織計算機以及普通的PC用戶。從那時起,它的幾個變種已經啟動,並且所有變種都在加密文件上添加了相同的“ .good”文件擴展名。它將刪除包含電子郵件ID的贖金票據,這些電子郵件ID屬於關聯開發人員的電子郵件ID,即dsupport @ airmail.cc,xxxsupport @ protonmail.com或[email protected]。 ShivaGood ransomware也稱為Mimicry勒索軟件,它具有其他勒索軟件的許多類似特徵,例如, 它使用.good文件擴展名,“ Scarab-Horsia”也使用 使用名為“ HOW_TO_RECOVER_FILES.txt”的贖金票據,“ Crypto-locker”也使用 但是,研究表明,它與該勒索軟件系列沒有關係,而是它是開源“ HiddenTear勒索軟件”的產品。有趣的是,勒索軟件所使用的服務器現在已經死了,因此,支付贖金或滿足任何種類的需求是完全沒有用的。 如前所述,ShivaGood ransomware的主要目標是企業和公司。它利用遠程桌面連接中的漏洞來破壞目標網絡和服務器。很難確切地說出勒索軟件如何攻擊工作站。它們可能通過垃圾郵件活動,偽造的軟件下載或更新後門或漏洞利用,破解,對等文件共享網絡等來實現。穩定下來後,將創建一個名為“...
