站长资讯网
最全最丰富的资讯网站

btc勒索病毒文件恢复及数据库恢复方案

BTC勒索软件病毒是一种网络威胁,可锁定用户数据,这种病毒最初是在2016年底发现的。

它也被称为BTCLocker勒索软件,来自同一家族的旧Radamant勒索软件。然而,由于名称与Dharma勒索软件所使用的名称相匹配,因此在文件扩展名中具有各种类似版本的BTC

,因此存在其他关联 。

在这种情况下,加密病毒附加.id- [victim's_ID]。[btc@fros.cc].btc文件扩展名。上网后,每一种勒索软件病毒都开始加密[1]文件并使它们无用,然后通过附加.BTC文件扩展名标记每个编码文件。一旦他们完成这项工作,他们就会发出一份名为BTC_DECRYPT_FILES.txt或IDR__BTC_DECRYPT_FILES.txt的赎金票据。这些文件用于通知受害者他们的计算机状态并向他们要钱。

![](https://s1.51cto.com/images/blog/201901/21/371644a8f17cf5d07390746c7a45fe06.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s1.51cto.com/images/blog/201901/21/cc9c1eadafd1c0ed2f6b1feec19d8556.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

后缀:id-00073F78.[writehere@qq.com].btc

br>.btc文件扩展名。上网后,每一种勒索软件病毒都开始加密[1]文件并使它们无用,然后通过附加.BTC文件扩展名标记每个编码文件。一旦他们完成这项工作,他们就会发出一份名为BTC_DECRYPT_FILES.txt或IDR__BTC_DECRYPT_FILES.txt的赎金票据。这些文件用于通知受害者他们的计算机状态并向他们要钱。

![](https://s1.51cto.com/images/blog/201901/21/371644a8f17cf5d07390746c7a45fe06.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s1.51cto.com/images/blog/201901/21/cc9c1eadafd1c0ed2f6b1feec19d8556.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

后缀:id-00073F78.[writehere@qq.com].btc

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号