如何删除 HR ransomware 和恢复受感染的文件
简单的步骤,从计算机中删除HR ransomware HR ransomware是另一种破坏性文件编码恶意软件,最早由安全专家Amigo-A发现于2020年3月。这种令人讨厌的加密恶意软件的工作机制与其他相同类别的感染一样-首先在未经用户许可的情况下进入计算机,然后对存储在系统中的所有关键文件进行加密,最后要求他们向攻击者支付一定数量的赎金以解锁。但是,它仅针对NAS(网络附加存储)系统。据报道,这种危险的恶意软件到目前为止仅感染了Zyxel Nas326模型。研究人员还发现,这种加密病毒通过固件暴露被放到目标设备中,从而使网络骗子获得根访问权限。 完成加密过程后,HR ransomware要求用户向犯罪分子支付0.113 BTC,以获取所谓的解密软件并重新获得对受感染文件的访问权限。它将名为“ RANSOM_NOTE.txt”的赎金记录放在桌面上,并提供数据恢复指令。这种危险的威胁能够破坏几乎所有类型的文件,包括PDF,文档,图像,视频,音频等,并使它们完全无用。然后,所有被感染的文件都被重命名,因为此病毒会在每个文件的名称后附加“ .HR”扩展名。赎金记录还警告受害者不要重命名受感染的数据或尝试通过第三方应用程序访问它们,否则可能导致永久性数据丢失。 赎金说明中的文字: 您的计算机硬盘已使用军用级加密算法加密。 没有特殊的密钥就无法还原您的数据。 只有我们才能解密您的文件! 要购买密钥并还原数据,请按照以下三个简单步骤操作: 1.确切地向此钱包支付0.1130 BTC:3MAqy8bi5SGrfYAzhavTjZWRNBsLvgZ8sX 2.付款完成后,将电子邮件发送至[email protected]。将该ID作为电子邮件内容发送:1mk8hjkn2old3 我们将检查是否已付款。 3.您将收到带有KEY的文本文件,该文本文件将解锁所有文件。...
