如何删除Avalon ransomware和恢复加密的文件
删除Avalon ransomware和解密数据的简单技巧 Avalon ransomware是由GrujaRs发现的勒索软件类型的感染。该恶意软件旨在加密存储的文件,然后要求赎金支付以进行解密。它使用AES加密算法加密文件,并使用RS算法加密AES密钥。在文件加密过程中,它将使用.avdn扩展名重命名每个加密文件的文件名。例如,文件1.jpg将变为1.jpg.avdn,2.jpg将变为2.jpg.avdn,依此类推。然后,勒索软件会创建包含勒索需求的“ -readme.html”文件,并将其放置在每个包含加密文件的文件夹中。该恶意软件也会更改桌面墙纸。 HTML文件中的消息指出Avalon ransomware在目标系统上执行文件加密,因此所有存储的文件(包括数据库,照片,文档和其他重要文件)都无法访问/无法使用。根据该消息,无法使用名为“ Avaddon General Decryptor”的软件对其进行解密。要从背后的骗子那里购买此软件,要求用户按照提供的网站上的说明进行操作,该网站可以通过Tor Web浏览器打开。该网站可能包含诸如上述解密工具的价格,受害者在不增加价格以使价格翻倍的情况下必须购买多少时间之类的信息,以及各种其他详细信息。 据指出,解密软件的成本相当于0.05346968 BTC,而用户只有7天12个小时才能获得相同数量的解密软件。如果时间已过,金额将增加一倍。一旦付款,将保证受害者收到解密信息。我们强烈建议您在任何情况下都不要向骗子付款/联系-即使您满足了他们的所有要求,他们也可能不会向您发送任何解密工具。换句话说,如果您付款,您将被骗-蒙受财务损失,并使文件保持加密状态。因此,您应该考虑一些替代文件恢复的方法。在此之前,您应该从系统中删除Avalon ransomware,以避免进一步的文件加密以及在文件恢复过程中受到威胁的干扰。 恢复文件的唯一解决方案是使用现有备份。此备份应该是在系统受到攻击之前创建的备份,并且在文件加密过程中无法与受感染的系统联系。如果有,请使用它,然后将文件还原到其较早的访问状态。如果没有,请一次检查是否有卷影副本–数据恢复部分中的帖子下方提供了执行此操作的正确指南。其他数据恢复选项是第三方数据恢复工具,当Avalon ransomware设计为通过运行某些命令删除卷影副本时,该工具将起作用。 Avalon ransomware是如何渗透到我的系统中的? 用户经常通过恶意垃圾邮件活动,非官方的软件激活工具和伪造的软件更新,可疑的文件以及软件下载渠道和特洛伊木马,用恶意软件感染其系统。骗子通过发送带有恶意附件或网站链接的电子邮件,使用恶意垃圾邮件活动来扩散恶意软件。他们试图通过伪装成重要,官方和合法的信件来诱使人们执行这些文件。收件人打开恶意文件时,将导致安装恶意软件。病毒文件可以采用任何格式,包括恶意的Microsoft Office文档,可执行文件,JavaScript,PDF文档和存档。...
