删除BENTLEY ransomware和恢复数据的提示 BENTLEY ransomware是一种文件锁定病毒,可以通过对其进行加密来阻止其受害者访问其文件,然后显示赎金记录。在某些情况下,用户甚至无法访问整个系统。有关勒索软件的另一个细节是,该恶意软件还重命名了每个加密文件。它使用.BENTLEY修改加密数据的文件名。例如,文件1.jpg看起来将类似于1.jpg.BENTLEY,依此类推。勒索软件将BENTLEY-HELP.txt文件作为其勒索便条。它属于Nemty勒索软件家族。 Dnwls0719是此威胁的发现者。 BENTLEY ransomware的赎金通知会告知受害者如何与背后的攻击者联系,如何购买解密工具以及一些其他信息。它指出文件已被加密,并已下载到远程服务器。它警告他们,如果他们不通过提供的Tor网站或通过提供的电子邮件地址与骗子联系,他们的文件将被泄露/在网站上发布。它还指出,攻击者是唯一拥有正确解密工具的人。在付款之前,他们提供2个加密文件的免费解密服务。 在大多数勒索软件感染的情况下,除非受害者使用正确的解密工具,否则受害者将无法访问其文件。不幸的是,骗子是唯一拥有此工具的人。但是,强烈建议不要与这些人进行支付/联系,因为他们不可靠-即使满足了他们的所有要求,他们也经常不提供解密工具。在这种情况下,您应该删除BENTLEY ransomware并考虑一些可靠的方法来恢复文件。 在这种情况下,必须删除恶意软件才能删除进一步的文件加密。您会在帖子下方找到完整的病毒清除指南。但是,删除BENTLEY ransomware不会解密已经加密的文件。为此,您可以使用现有的备份。由OS自动创建的卷影副本是您的其他数据恢复替代方案。如果勒索软件通过运行Powershell命令删除了卷影副本,则必须使用某些数据恢复工具。 BENTLEY ransomware是如何渗透到我的系统中的? 骗子经常通过反垃圾邮件活动,假冒软件更新程序,不可靠的下载渠道,特洛伊木马和非官方的软件激活工具来分发勒索软件。在第一种情况下,他们试图通过发送包含感染性文件或此类文件的链接(例如附件)的电子邮件来诱使用户安装恶意软件。收件人下载并打开他们从骗子那里收到的恶意文件后,就会感染他们的系统。这些文件的示例是Microsoft Office文档,存档,JavaScript,可执行文件等。 伪造的软件更新程序通过利用过时的软件的错误/缺陷或直接下载恶意软件而不提供更新来引起系统感染。诸如p2p网络,免费文件托管站点和第三方下载器/安装程序之类的不可靠下载渠道通过将恶意软件作为合法软件来传播,从而传播了恶意软件。木马是恶意软件,专门设计用来引起链感染。非法激活者涉嫌绕过付费软件的激活密钥来传播恶意软件。 由BENTLEY ransomware设计的赎金票据上显示了全文: 您的公司发生了两件事。 ===========================...
