NMoreira是一种与AiraCrop相同 且与Team XRat相关的勒索软件病毒。此勒索软件渗透系统并使用非对称加密技术加密文件。在加密过程中,NMoreira会附加“ .maktub ”扩展名的加密文件名称(这与Maktub勒索软件无关)。加密成功后,NMoreira会创建一个文本文件(“ Recupere seus arquivos。Leia-me!.txt ”)并将其放在桌面上。该文件包含赎金请求消息。此病毒可能给我们的电脑带来2个不同的加密后缀类型,分别是:.maktub 和.__AiraCropEncrypted!下面小编就给大家说一下此类勒索病毒应该如何解密
工具/原料
1
360安全卫士
2
360解密大师
加密过程
1
赎金信息是葡萄牙语,因此,网络罪犯主要针对来自葡萄牙的用户。该消息指出文件已加密,并鼓励受害者通过提供的电子邮件地址联系NMoreira的开发人员。然后提供进一步的说明。如上所述,NMoreira使用非对称算法加密文件,因此生成公共(加密)和私有(解密)密钥。私钥存储在由网络罪犯控制的远程服务器上(NMoreira的开发人员)。因此,受害者必须支付赎金才能收到。赎金的大小目前尚未证实,但AiraCrop的成本 解密是.5比特币(目前相当于〜$ 370)。可以安全地假设价格相似。
2
有许多病毒与NMoreira有相似之处。例子包括Locky,CTB-Locker,JohnyCryptor等等。所有人都有相同的行为 - 加密文件并提出赎金要求。勒索软件类型的病毒通常使用非对称加密(与对称加密不同,解密密钥不同)。因此,唯一的主要区别是赎金的大小。这些病毒通常使用第三方软件下载源(点对点[P2P]网络,免费软件下载网站,免费文件托管站点等),垃圾邮件(传染性附件),特洛伊木马和虚假软件更新程序进行分发。因此,在打开从可疑电子邮件地址收到的文件并从非官方来源下载软件时要非常谨慎。此外,使用合法的防病毒/反间谍软件套件并使您安装的应用程序保持最新状态。知识匮乏和匆忙往往是计算机感染的原因。
解密方法
2
打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3
最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
上一篇:夏季我们不要忘记吃排毒的食物
下一篇:更年期盗汗吃什么?