严重程度量表:  
  (99/100)

PayDay 勒索病毒. 如何移除? (卸载指南)

奥利维亚·莫雷利 评价 - - | 类型:勒索软件
12

PayDay 勒索软件发布新变种以继续其恶意活动

Picture of PayDay virus note

PayDay 勒索软件是一个恶意软件,它被发现于 2016 年底开始传播。它原本只针对了葡萄牙的计算机用户,但是黑客不断地发布加密恶意软件的新版本,攻击全球的用户。最近的变种可能是 2017 年 11 月发现的 Sexy 勒索软件

Payday 病毒基于 HiddenTear,并使用有了 AES 加密技术。它会添加 .sexy,而新的版本则将 .[email]-id-id.payday 文件扩展名附加到每个被加密的文件。你可以使用标准或蛮力的HiddenTear 解密软件,取回对数据的访问权。

当 PayDay 加密数据时,你可能会注意到系统变得缓慢了。计算机可能会因为很多不同的原因而变得缓慢,但是通常人们绝对不会首先想到是勒索软件造成的。

一旦 PayDay 勒索病毒将所有目标文件变成无用的数据,它会创建一个名为 !!!!!ATENÇÃO!!!!!.html 的超文本标记语言格式文件,然后将该文件保存在用户的桌面上。勒索字条会通过网页浏览器打开,并以葡萄牙文说明文件已被加密,如果受害者想再次看到或使用这些文件,他/她需要付钱。

PayDay 恶意软件要求 R$950,大约相等于 286 美元。病毒拒绝接受任何其他货币的赎金,而只收比特币,因为通过这个方法,勒索软件的创建者可以通过匿名方式收到钱。为了方便受害者咨询,作恶者留下了一个联系电邮地址-——CatSexy@protonmail.com。 

你不应该被勒索软件威胁所骗,请尽快摆脱这种病毒,因为它是另一个可解密的 HiddenTear 变种。请使用以下的指南移除 PayDay,然后准备数据解密过程,把所有的 .sexy 文件转换回正常的文件。

欲消除这种加密恶意软件,你必须取得专业的防病毒或恶意软件清除工具,比如 [d1 ] 或 Malwarebytes Anti Malware。然而,你还是应该在文章结尾处查看 PayDay 移除指南,了解如何成功完成这个任务。

Sexy 勒索软件可能是后者恶意软件的后代

Sexy 病毒也会将 .sexy 文件扩展名附加到被编码的数据。尽管没有说明赎金数额,但网络犯罪分子坚持受害者通过 sexy_chief@aol.com 电邮地址联系,询问解密工具的价格。

此外,受害者可以发送一个不含任何宝贵信息的文件以进行免费的解密。即使骗子试图赢得人们的信任,但我们建议你专注于 Sexy 移除。很明显的,他们并不会停止这些恶意活动。因此,不要通过支付赎金激励他们开发类似于 PayDay 勒索软件的新版本或更新这个版本。

介绍勒索软件的新变种

今年十月,来自 NoVirus.uk 的网络安全专家已经注意到一个会加密的恶意软件例子,在文件名末尾添加了 .[]-id-.payday 文件扩展名。据信,勒索软件与 BTCWare 和 PayDay 病毒密不可分。

在数据加密完成后,病毒会传递 !! RETURN FILES !!.txt 文件,简单地通知有关勒索软件攻击:

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

稍后,恶意软件打开含有附加说明的 payday.hta 文件。最新版本含有新的电邮地址:checkzip@india.com 和 payday@cryptmaster.info。恶意软件已经被发现通过名为 Schedule_order.r03 的垃圾邮件传播。恶意软件开发者冒充 KAVITA 公司的代表,请看看邮件的内容:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

恶意软件犯罪分子并没花费时间以正确的英文写信息,过多的语法错误和缺乏标点符号已经暗示了信息是具有欺骗性的。此外,这个 PayDay 勒索软件版本采用了强力的攻击策略,特别是寻找微弱的远程桌面协议。有一些第三方工具可以帮助你管理它们,并将它们变成更复杂的工具。

为了减少勒索软件攻击的可能性,这些建议可能有用:

  • 为失败的登录尝试设置一个限制
  • 激活两步验证 
  • 当更新发布后,请更新安全应用程序和重要软件
  • 设置由字母、标点符号、字符和数字组成的复杂密码(避免使用完整的词典形式单词)

在任何情况下,立即从系统中消除加密病毒,请尝试 BTCWare 或 HiddenTear 解密软件

不要打开垃圾电子邮件

通用的分发方法是发送钓鱼电邮,这些电邮会下载恶意软件的可执行文件,垃圾电邮看起来非常真实。因此,受害者会被诱骗打开附件,这些附件会将勒索软件渗入到系统中。此外,文件加密病毒可能通过恶意软件广告传播,也可能通过漏洞攻击工具包传播。

因此,我们建议你远离那些给予美好承诺但并不真实的优惠广告。不要理会来自可疑第三方网站的广告也是一个好主意,特别是那些催促你安装“必需更新”的建议,这些更新通常与恶意组件捆绑在一起。最后,请小心漏洞攻击工具包,它会埋伏在被侵入或受感染的网站,并试图在访问者的计算机里利用软件漏洞。

PayDay 病毒终止过程

建议你使用信誉良好的安全软件来移除 PayDay 病毒,因为它可以节省你的时间,并消除可能对计算机性能造成影响的其他恶意程序。我们还想提醒你,恶意软件可能会阻止你下载防病毒软件,但你可以通过将你的计算机启动至安全模式绕过它。

此外,你应该知道手动移除 PayDay 也是可行的,但这是不受到建议的。如果你没有足够的经验,你会很容易地删除错误的文件或注册表项,然后导致很多与稳定性有关的计算机问题。

因此,我们建议你使用 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware(或你拥有的防病毒软件)清理系统。如果勒索软件阻止安装或使用安全软件,你应该可以在下面找到解决方法。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除PayDay 勒索病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 PayDay 勒索病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动PayDay病毒移除指南:

使用 Safe Mode with Networking 来移除 PayDay

所提供的指示将告诉你如何防止 Payday 勒索软件阻止你下载安全软件。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 PayDay

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个PayDay 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 PayDay

有些受害者报告说,上述指南似乎没有帮助。在这种情况下,你应该尝试替代方法:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 PayDay 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 PayDay 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 PayDay。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 PayDay 加密,你可以使用几个方法来将它们还原:

请尝试一起使用 HiddenTear BruteForcer 与 Decryptor,取回最重要的数据 。

幸运的是,安全专家已经为不同 HiddenTear 版本的受害者开发了替代的复原工具。你应该先下载 HiddenTear BruteForcer,并上传一个 .PNG 扩展名的文件。过后,在 Mode 菜单中搜索HiddenTear 并启动 BruteForce。之后,安装 HiddenTear Decryptor 并使用由 BruteForce 生成的解密代码来复原你的数据。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止PayDay 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Olivia Morelli
关于 Esolutions 公司

其他语言的移除指南