严重程度量表:  
  (99/100)

FairWare 勒索软件病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件
12

对 Linux 操作系统拥有者的警告:FairWare 病毒正在途中了

当大部分的勒索软件威胁把目标锁定在 Windows 操作系统的用户时,FairWare 病毒则把目标指向了 Linux 操作系统的用户。从几个特征可以看出这个病毒与同类恶意软件的不同之处。虽然 FairWare 尝试封锁伺服器和几个特定的网站,但还是有可能将它移除的。有些人认为这个威胁喜欢攻击企业用户,因为这样可以造成更多明显的伤害,同时获得钱财的机会也比较大。在任何情况下,我们不建议进行这种交易,因为你无法取得任何保证,相反的你应该进行 FairWare 移除,你可以使用 Reimage

这个威胁被归类为勒索软件,但最令人感到兴趣的是它可能不会加密文件。事实上,它掌控文件然后将它们转移到远程伺服器。之前发生过勒索软件胡乱删除个人数据,但这里似乎不是这种情况。尽管如此,FairWare 恶意软件会要求 2 比特币,也就是相等于1,151.33 美元。

查看一下 READ_ME.txt,从其欺负受害者的语气看来,黑客似乎乐在其中。更甚的是,他们只给受害者两个星期的期限来取回数据。网络罪犯要求用户只能在支付款项并取得他们的伺服器和支付代码后才能联络 fairware@sigaint.org。该信息还警告用户不得提问有关数据复原的问题。此外,它也没有要求受害者取得任何可以证明他们的文件正受到黑客掌控的软件。

FairWare attacks Linux OS users

分析一下这个病毒,看起来这个现有的版本只是一个实验版本。Linux 操作系统的用户是在发现到其中一些网站被关闭才检测到这个病毒的,含有指示的文件通常是置放在 /root/ 的文件夹里,这可能只是一个更大型的网络活动的起点,因为这个恶意软件封锁了网站和伺服器。

这个病毒如何感染计算机?

除了询问有关移除的问题,以上这个问题还是会引发好奇心的。FairWare 勒索软件似乎是通过含有恶意附件的垃圾电邮来分布的。不幸的是,由于黑客已经达到一定程度的掌握,要区分出官方邮件和诈骗邮件成了一个很大的挑战。近期来,用户已经被来自电信、交通、海关、税务等机构的虚假电邮攻击。这些电邮仿造得似模似样,太有说服力了。在看到所谓专家的标识和凭证后,很少用户会预见到危险而打开邮件。此外,至关重要的事情是你可以通过安装正确的安全应用程序来加强操作系统的安全。过后,勒索软件可能会使用木马或攻击软件套件来作为传输工具。因此,只有最新更新的反间谍软件可以在它们还没进入计算机之前及时将它们检测。最后,在访问文件共享网域时请保持警觉。所谓“小心驶得万年船”,小心将降低 FairWare 劫持的机会。

有效移除勒索软件

目前,移除 FairWare 的方法只有一个,那就是自动终止方法。你可以使用反间谍应用程序,我们建议 ReimageMalwarebytes Anti Malware。手动移除可能无法达到预期的效果。安全软件是特别开发来对抗这些病毒的,它们只需几分钟就可以将 FairWare 移除。在这之后,你必须考虑如何保存这些文件,以避免类似的情况再度发生。FairWare 病毒可能会删除卷影副本,但如果你将私有数据保存在多个便携式数据存储的位置,你将会避开令人沮丧的后果。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除FairWare 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 FairWare 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动FairWare病毒移除指南:

使用 Safe Mode with Networking 来移除 FairWare

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 FairWare

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个FairWare 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 FairWare

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 FairWare 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 FairWare 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止FairWare 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南