严重程度量表:  
  (96/100)

XData 勒索病毒. 如何移除? (卸载指南)

加布里埃·豪尔 评价 - - | 类型:勒索软件

XData 勒索软件在乌克兰造成了严重的破坏,并且超过了 WannaCry 的程度

Xdata 病毒的操作原理与使用 AES 加密计算法 来加密文件的勒索软件是一样的。虽然也有来自俄罗斯、爱沙尼亚和德国 ref en-4] 的受害者,但这个恶意的程序似乎主要是攻击乌克兰。这个病毒以简单的设计呈现,它并没有启动其特定的图型用户介面,反而打开了 HOW_CAN_I_DECRYPT_MY_FILES.txt (我如何解密我的文件),其中含有如何找出 ID 及通过电邮联系黑客的指示。令人惊讶的是,作恶者竟然有六个:beqins@colocasia.org、bilbo@colocasia.org、frodo@colocasia.org、trevor@thwonderfulday.com、 bob@thwonderfulday.com、bil@thwonderfulday.com。从这些网域的名字来看,黑客在生成这个恶意软件时心情很好,但受害者的感觉却不是愉悦的。受害者的文件不止被 .~xdata~ 文件扩展名字标注,而且也被锁住了。此外,这个勒索软件似乎是基于一个几年前就已经出现的木马程序,HEUR:Trojan.Win32.Generic 来设计的。另外,看起来这个勒索软件使用了超过 20 个 IP 地址以掩盖其行径。在解密工具被创建之前,我们建议你进行 Xdata 移除,你可能会发现到 ReimagePlumbytes Anti-MalwareMalwarebytes Malwarebytes 对你有用。The image displaying XData virus

从勒索字条看来,这个恶意软件采用了普通的加密方法,特别是使用公钥来对网民的数据进行编码。为了解密这些文件,用户通常需要取得独特的私钥。网络犯罪份子似乎使用了“指令和控制”伺服器来储存密钥,这种功能让他们更有灵活性地管理数个注册的网域,并且提供了更多的匿名性质。此外,骗子们要求用户在含有 .key.~xdata~ 文件扩展名字的文件里找出他们的 ID。然后,用户必须通过指定的电邮地址联系黑客。Xdata 勒索软件所留下的勒索字条并没有注明赎金的数额,这种特殊性可以从两个角度来解释:可能是黑客忘了提供,或者他们准备讨价还价。在任何一种情况下,我们都不建议联系网络犯罪份子。如果你决定冒险支付该笔款项,这是可以理解的,但是请注意,没有任何保证黑客会把你的文件还回给你 。因此,你可能想要彻底移除 Xdata。

于 2017 年 5 月 22 日 更新。在 xData 勒索软件第一次出现的几天后,研究人员发现到这个病毒主要在乌克兰蔓延 。令人惊讶的是,研究人员报告说,病毒在仅仅一天成功感染的计算机竟然是  WannaCry 一个星期所感染的四倍。令人震惊的是,WannaCry 主要是在全球范围内进行,而新的计算机病毒主要只针对一个国家。毫无疑问,X Data 病毒在 5 月 19 日成为最活跃的勒索软件家族的第二名,而唯一无法超越的病毒是 Cerber。 

用来分布勒索软件的非法方法

为了让受感染计算机的数量成倍增加,开发者使用了数个分布方法,其中最热门的是使用垃圾电邮来感染用户。请注意,报告有关未交付的邮递、呈现发票或其他可能是伪造的重要文件的垃圾电邮可能隐藏着非常麻烦的病毒。因此,通过打开这些文件,你可能允许 XData 勒索软件或其他勒索软件 感染你的计算机。这个勒索软件在一个受感染的主机启动这些进程——msaddc.exe、mscomrpc.exe、msdcom.exe、msdns.exe、mssecsvc.exe、mssql.exe 和 msdcom.exe。为了降低感染的风险,安装适当的安全应用程序是有必要的。如果你已经拥有一个,而它也刚刚帮你隔离了其中一个它所检测到—— Trojan.Heur.TP.E72C6B、Gen:Trojan.Heur.TP.eqW@baZ37zo 或 Ransom_XDATA.A,你应该知道 XData 病毒刚才试图加密你系统上的文件。

Xdata 勒索软件移除

当面对 Xdata 勒索软件时,用户应该选用自动移除方法。除非你是一位信息科技安全专家,否则要追踪在整个系统上传播的所有恶意软件文件是徒劳的。只有在移除 Xdata 病毒后,你才可以继续进行数据复原,其中一些可能对你有用。最后,如果你在 UAC 讯息弹出来及要求你允许新文件的安装时,想要启用新的浏览器扩展程序或安装新的应用程序,请小心以上所述的可执行文件。如果从娱乐网站下载的程序要求你启用 msaddc.exe 或 msdcom.exe,你应该要小心。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动XData病毒移除指南:

关于作者

Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Gabriel E. Hall
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-xdata-ransomware-virus.html

其他语言的移除指南