严重程度量表:  
  (99/100)

Defray 勒索病毒. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件

Defray 勒索软件袭击医院和公司

Defray sample

Defray 病毒定义了一个新的文件加密威胁,它使用了 AES-256 加密法来加密受害者的文件,而其密钥则是以 RSA-2048 来加密的。目前这个恶意软件主要在英国 和美国传播。以下是此恶意软件的主要特征:

  • 以 AES-256 和 RSA-2048 加密组合来加密数据
  • 要求 $5000 的赎金
  • 主要针对选中的公司、教育机构和医院
  • 通过钓鱼网站和 .doc 文件传播
  • 禁用启动复原并监控任务管理器的指令
  • 删除卷影副本

这个恶意软件也被发现通过钓鱼技巧传播。此外,网络犯罪呈现了三个电邮:glushkov@protonmail.chglushkov@tutanota.de 和 igor.glushkov.83@mail.ru

虽然这些电邮的域名表明了犯罪者可能是使用俄罗斯语的人,但这可能只是一种障眼法,因为勒索字条是以精准和正确的英语方式写的。尽管勒索讯息中有提出警告,但我们希望你尽快移除Defray 恶意软件。ReimagePlumbytes Anti-MalwareNorton Internet Security 可能对这个过程有帮助。

由于恶意软件并不是针对全球所有的公司,而只针对了一些选中的公司,看起来犯罪者或其群组是有组织的,主要目的是取得金钱,而不是像 WannaCry 和 Petya.A 一样,引发全球混乱。

很多未解答的问题

当目标用户点击了受感染的 .doc 文件后,他们将看到一个伪造的讯息,其中含有一个集成的视频讯息。为了激活勒索软件,受害者必须启动视频。由于这个恶意软件针对的是医院,该文件被称为“患者报告”。

有趣的是,恶意软件在 8 月15 日已经被检测到。那时,受到感染的 .doc 文件含有视频演示的视频。由于对 defrayable-listings.000webhostapp[.]com 的请求指令,恶意软件因此被冠上这个名字。此外,已知恶意软件锁定了多种不同的文件格式,恶意软件并没有添加任何异常的文件扩展名。

Defray 勒索软件也留下了两份文件——FILES.txt 和 HELP.txt,但里面的内容是一样的。这个讯息没有任何夸张的警告,以下是其中一小段摘录:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

恶意软件分布范围仍然很低

由于这个加密恶意软件只针对了美国和英国的教育和医疗机构,其分布范围相对来讲是较低的。虽然如此,它还是采用了相当多样化的传输技术。

它主要通过垃圾邮件传播。因此,请注意,含有这个恶意软件的文件,可能据称是从官方机构发送的文件。该文件也可以被命名为发票,此类电邮也缺乏正确的凭据或是拼写错误。

请注意,钓鱼网站也可能对 Defary 劫持有帮助。为了挡住其木马,你应该更新你的安全工具。一个比较明智的做法是持有几种不同类型的这种程序。现在,让我们继续 Defray 的移除。

摆脱 Defray 恶意软件

所有勒索软件的开发人员都会警告你不要使用任何第三方的数据复原工具,但你还是有其他选择的。事实上,由于这种恶意软件的复杂性,目前尚未有可用的 Defray Decrypter。

尽管如此,你还是应该赶快移除 Defray 病毒。如果你无法启动恶意软件移除工具,以下的指示将对你有帮助。虽然这个威胁会删除卷影副本,但你可以从备份副本 还原数据。在页面底部,你会找到一些推荐的工具。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Defray 勒索病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Defray 勒索病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
替代软件
Malwarebytes

手动Defray病毒移除指南:

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-defray-ransomware-virus.html

其他语言的移除指南