如何删除 Tycoon ransomware 和恢复感染的数据
正确的指南,从系统中删除 Tycoon ransomware Tycoon ransomware 是一种新检测到的危险文件加密病毒,已针对Windows和Linux PC系统发现。它于2019年12月首次开始其恶意活动,该活动是由强大的网络参与者专门出于邪恶目的创建的。成功入侵目标计算机后,它使用一种不常见的部署方法来隐藏在受感染的网络中。这种致命的寄生虫主要针对软件和教育行业的组织。与毕马威(KPMG)安全专家合作的BlackBerry研究人员已检测到此错误。这是一种基于Java的多平台感染,能够对Windows和Linux设备进行加密。 Tycoon ransomware深度分析: Tycoon ransomware使用强大的AES-256加密算法对存储在受感染PC上的目标文件进行加密。它使用16字节长的GCM身份验证标签在Galois / Counter(GCM)模式3中完成了该过程,从而确保了文件的可靠性。“此外,它还使用非对称RSA算法对AES密钥进行编码,从而对锁定的数据进行解密,受害者需要获得攻击者的私有RSA密钥如果您的关键文件已使用1024位RSA算法加密,尽管理论上可以检索这些数据,但尚未完成,并且需要非凡的计算能力。勒索软件可以很容易地被识别出来,因为它通过在后缀“ .redrum”,“。thanos”和“ .grinch”后缀中对其进行重命名。 完成加密过程后,Tycoon ransomware会显示赎金记录,并要求受害者提供一定数量的赎金,以获取解密密钥并打开受到破坏的数据。他们还被要求与攻击者建立联系以获取更多详细信息。最后,受影响的用户可能必须向犯罪分子支付200到1500美元的比特币。黑客还承诺,付款完成后,您将获得所需的软件。据研究人员称,这种危险威胁可能与另一种形式的加密病毒Dharma(也称为Crysis)有关,因为它们的电子邮件地址,赎金记录文本和锁定文件的名称相同。 您应该支付赎金吗? 在任何情况下,向Tycoon ransomware作者支付赎金都不是一件明智的事情,因为您绝对不能保证即使在勒索赎金后他们也会对您的文件进行解码。这种罪犯的趋势是,他们通常在付款后便不理会受害者,并导致他们失去档案和金钱。受害者应了解,这种骗子的唯一目的是勒索受影响人群的非法收入。他们没有道德,也永远不会兑现诺言。此外,付钱给攻击者只会鼓励他们在设备中投放更多此类病毒以获取更多利润。因此,无论情况如何,都不要信任他们。 受害者该怎么办?...
