什么? Snake4444恐吓病毒. Snake4444是一种高风险病毒,被归类为恐吓软件。 是名为GlobeImposter3.0的高风险恶意软件的新变种。 这个家庭的新变体包括、 ox4444后缀胁迫病毒. help4444后缀胁迫病毒. all4444后缀胁迫病毒. china4444后缀胁迫病毒. monkey4444后缀胁迫病毒. snake4444后缀胁迫病毒. Rat4444后缀胁迫病毒病毒. Dragon4444后缀胁迫病毒. Horse4444后缀胁迫病毒. Goat4444后缀胁迫病毒. Monkey4444后缀胁迫病毒. Rooster4444后缀胁迫病毒. Dog4444后缀胁迫病毒
当计算机感染. Snake4444威胁病毒时,该病毒会加密所有文件并使其无法使用。 Snake4444为每个加密文件添加了扩展名“. Snake4444”。 这意味着更改所有加密的名称。 例如,如果将" sample.jpg "重命名为" sample.jpg.Ox4444 "。 Snake4444胁迫软件还将“HOW_TO_BACK_FILES.txt”文本文件放在包含加密文件的文件夹中。 HOW_TO_BACK_FILES.txt文本文件是赎金请求的消息,包含有关如何联系Snake4444开发者(网络罪犯)的信息。 据此, Snake4444病毒受害者必须通过提供的电子邮件联系网络罪犯,提供他们的个人明。 识别受害者后, Snake4444开发人员还将定义所有其他文件的解密价格。 他们还告诉人们,他们是唯一能解密加密文件,并敦促受害者不要试图手动解密文件的人。 对称或非对称).Snake4444开发人员用于加密数据,但没有工具可以免费解密. Snake4444加密。 我们不建议联系网络罪犯。 因为通常不可信。 他们经常在付款时无视受害者。 免费恢复文件的唯一方法是使用现有备份。
大多数胁迫型病毒非常相似。 这种类型的其他病毒的示例包括Dharma-tron、 Maria胁迫病毒、 Xxxxx胁迫病毒、 Sicck胁迫病毒和. Gdb胁迫病毒。 通常,这些病毒的目的是加密文件,并提出赎金要求。 最常见的变量是用于加密文件的加密算法和解密所需的金额。 除非病毒有错误、有缺陷或完全开发,否则无法手动解密。 建议您保持定期备份,并将其保留在某些远程服务器或未插入的存储设备上。 否则,威胁软件病毒可能会将备份与其他数据一起加密。
恐吓病毒是如何感染计算机的,我不知道这种感染的确切原因是什么,但有几种最常见的让计算机感染恐吓软件的方法。 恐吓软件类型的病毒通常通过电子邮件垃圾邮件活动、不可信的第三方软件下载源、特洛伊***或虚假更新程序而急剧增加。 电子邮件垃圾邮件活动用于通过将恶意电子邮件附件视为合法邮件来传播这些(和其他)病毒。 电子邮件垃圾邮件活动的目的是引诱人们打开恶意附件。 这些附件通常是MicrosoftOffice文档(Word、Excel等)、可执行文件(.exe、归档文件) ) RAR等。 选中后,附件将获得下载/安装恶意软件和感染计算机的权限。 各种第三方下载源(如点对点网络、免费下载站点、免费文件管理站点和种子)通常用于将恶意可执行文件显示为合法文件。 这些来源经常被用来欺骗人们安装恶意软件和各种病毒。 特洛伊***的目的是扩散其他病毒。 简单来说,安装了***后,很可能还会感染计算机中的其他病毒。 假冒软件更新通常会通过利用过时软件的总线和缺陷,或者通过简单地下载恶意软件而不是约定更新来感染系统。 简单来说,如果安装了***,那就非常
可能也会感染计算机中的其他病毒。虚假软件更新程序通常通过利用过时软件的总线和缺陷,或者通过简单地下载恶意软件而不是承诺的更新来感染系统。简单地说,如果安装了***,那么它很可能也会感染计算机中的其他病毒。虚假软件更新程序通常通过利用过时软件的总线和缺陷,或者通过简单地下载恶意软件而不是承诺的更新来感染系统。 如何保护自己免受勒索软件感染?在处理电子邮件时采取预防措施,避免打开从未知/可疑地址发送的电子邮件中显示的附件或链接。如果您怀疑电子邮件无关紧要,请不要打开附带的附件或单击显示的链接。仅使用直接链接,值得信赖的官方渠道下载软件。避免使用各种第三方下载程序,安装程序。这些来源通常用于扩散可能导致计算机感染或其他问题的各种流氓应用程序。使用官方软件开发人员提供的工具或实现的功能更新软件。不要使用各种第三方更新程序。最后,安装一个声誉良好的防病毒/反间谍杀毒软件,并始终保持启用状态。此类软件通常有助于防止病毒传播并造成任何伤害。由Monkey4444加密的文件的屏幕截图(“.Monkey4444”扩展名):
方法1. 使用网络安全模式删除.Snake4444病毒。第1步:
Windows XP和Windows 7用户:以安全模式启动计算机。单击开始,单击关机,单击重启,然后单击确定。在计算机启动过程中,多次按键盘上的F8键,直到看到“Windows高级选项”菜单,然后从列表中选择“带网络连接的安全模式”。
第2步:登录感染Snake4444病毒的帐户。启动Internet浏览器并下载合法的高级反间谍杀毒软件程序。更新反间谍软件并启动完整系统扫描。删除检测到的所有条目如果无法在带网络连接的安全模式下启动计算机,请尝试执行系统还原。
方法2. 使用系统还原删除.Snake4444勒索病毒。1.在计算机启动过程中,多次按键盘上的F8键,直到出现“Windows高级选项”菜单,然后从列表中选择“带命令提示符的安全模式”,然后按ENTER键。
2.加载命令提示符模式时,输入以下行:cd restore并按Enter。
3.接下来,键入以下行:rstrui.exe并按Enter。
4.在打开的窗口中,单击“下一步”。
5.选择一个可用的还原点,然后单击“下一步”(这将在Snake4444勒索软件病毒***到您的PC之前将计算机系统还原到更早的时间和日期)。
6.在打开的窗口中,单击“是”。
7.将计算机还原到以前的日期后,使用高级恶意软件杀毒删除软件并扫描您的PC,以消除任何剩余的Snake4444勒索病毒文件。
如何还原.Snake4444勒索病毒感染的文件1.请尝试使用Windows以前的版本功能仅当在受感染的操作系统上启用了“系统还原”功能时,此方法才有效。请注意,已知某些Snake4444变体会删除文件的Shadow Volume Copies,因此此方法可能无法在所有计算机上运行。要还原文件,请在其上单击鼠标右键,转到“属性”,然后选择“以前的版本”选项卡。如果相关文件具有还原点,请选择它并单击“还原”按钮。2.请尝试使用数据恢复软件还原受损的文件
转载于:https://blog.51cto.com/14127726/2367823