PayDay病毒移除指南
什么是PayDay 勒索病毒?
PayDay 勒索软件发布新变种以继续其恶意活动
PayDay 勒索软件是一个恶意软件,它被发现于 2016 年底开始传播。它原本只针对了葡萄牙的计算机用户,但是黑客不断地发布加密恶意软件的新版本,攻击全球的用户。最近的变种可能是 2017 年 11 月发现的 Sexy 勒索软件。
Payday 病毒基于 HiddenTear,并使用有了 AES 加密技术。它会添加 .sexy,而新的版本则将 .[email]-id-id.payday 文件扩展名附加到每个被加密的文件。你可以使用标准或蛮力的HiddenTear 解密软件,取回对数据的访问权。
当 PayDay 加密数据时,你可能会注意到系统变得缓慢了。计算机可能会因为很多不同的原因而变得缓慢,但是通常人们绝对不会首先想到是勒索软件造成的。
一旦 PayDay 勒索病毒将所有目标文件变成无用的数据,它会创建一个名为 !!!!!ATENÇÃO!!!!!.html 的超文本标记语言格式文件,然后将该文件保存在用户的桌面上。勒索字条会通过网页浏览器打开,并以葡萄牙文说明文件已被加密,如果受害者想再次看到或使用这些文件,他/她需要付钱。
PayDay 恶意软件要求 R$950,大约相等于 286 美元。病毒拒绝接受任何其他货币的赎金,而只收比特币,因为通过这个方法,勒索软件的创建者可以通过匿名方式收到钱。为了方便受害者咨询,作恶者留下了一个联系电邮地址-——CatSexy@protonmail.com。
你不应该被勒索软件威胁所骗,请尽快摆脱这种病毒,因为它是另一个可解密的 HiddenTear 变种。请使用以下的指南移除 PayDay,然后准备数据解密过程,把所有的 .sexy 文件转换回正常的文件。
欲消除这种加密恶意软件,你必须取得专业的防病毒或恶意软件清除工具,比如 [d1 ] 或 Malwarebytes。然而,你还是应该在文章结尾处查看 PayDay 移除指南,了解如何成功完成这个任务。
Sexy 勒索软件可能是后者恶意软件的后代
Sexy 病毒也会将 .sexy 文件扩展名附加到被编码的数据。尽管没有说明赎金数额,但网络犯罪分子坚持受害者通过 sexy_chief@aol.com 电邮地址联系,询问解密工具的价格。
此外,受害者可以发送一个不含任何宝贵信息的文件以进行免费的解密。即使骗子试图赢得人们的信任,但我们建议你专注于 Sexy 移除。很明显的,他们并不会停止这些恶意活动。因此,不要通过支付赎金激励他们开发类似于 PayDay 勒索软件的新版本或更新这个版本。 PayDay 显示以葡萄牙文书写的勒索字条。
介绍勒索软件的新变种
今年十月,来自 NoVirus.uk 的网络安全专家已经注意到一个会加密的恶意软件例子,在文件名末尾添加了 .[]-id-.payday 文件扩展名。据信,勒索软件与 BTCWare 和 PayDay 病毒密不可分。
在数据加密完成后,病毒会传递 !! RETURN FILES !!.txt 文件,简单地通知有关勒索软件攻击:
all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io
稍后,恶意软件打开含有附加说明的 payday.hta 文件。最新版本含有新的电邮地址:checkzip@india.com 和 payday@cryptmaster.info。恶意软件已经被发现通过名为 Schedule_order.r03 的垃圾邮件传播。恶意软件开发者冒充 KAVITA 公司的代表,请看看邮件的内容:
Dear Sir,
Attached, please find attached Memo in the folder for purchase requests
Kindly issue requested Order confirmation at your earliest.
Looking forward to your cooperation in the matter for which thank you beforehand.
恶意软件犯罪分子并没花费时间以正确的英文写信息,过多的语法错误和缺乏标点符号已经暗示了信息是具有欺骗性的。此外,这个 PayDay 勒索软件版本采用了强力的攻击策略,特别是寻找微弱的远程桌面协议。有一些第三方工具可以帮助你管理它们,并将它们变成更复杂的工具。
为了减少勒索软件攻击的可能性,这些建议可能有用:
- 为失败的登录尝试设置一个限制
- 激活两步验证
- 当更新发布后,请更新安全应用程序和重要软件
- 设置由字母、标点符号、字符和数字组成的复杂密码(避免使用完整的词典形式单词)
在任何情况下,立即从系统中消除加密病毒,请尝试 BTCWare 或 HiddenTear 解密软件。
不要打开垃圾电子邮件
通用的分发方法是发送钓鱼电邮,这些电邮会下载恶意软件的可执行文件,垃圾电邮看起来非常真实。因此,受害者会被诱骗打开附件,这些附件会将勒索软件渗入到系统中。此外,文件加密病毒可能通过恶意软件广告传播,也可能通过漏洞攻击工具包传播。
因此,我们建议你远离那些给予美好承诺但并不真实的优惠广告。不要理会来自可疑第三方网站的广告也是一个好主意,特别是那些催促你安装“必需更新”的建议,这些更新通常与恶意组件捆绑在一起。最后,请小心漏洞攻击工具包,它会埋伏在被侵入或受感染的网站,并试图在访问者的计算机里利用软件漏洞。
PayDay 病毒终止过程
建议你使用信誉良好的安全软件来移除 PayDay 病毒,因为它可以节省你的时间,并消除可能对计算机性能造成影响的其他恶意程序。我们还想提醒你,恶意软件可能会阻止你下载防病毒软件,但你可以通过将你的计算机启动至安全模式绕过它。
此外,你应该知道手动移除 PayDay 也是可行的,但这是不受到建议的。如果你没有足够的经验,你会很容易地删除错误的文件或注册表项,然后导致很多与稳定性有关的计算机问题。
因此,我们建议你使用 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes(或你拥有的防病毒软件)清理系统。如果勒索软件阻止安装或使用安全软件,你应该可以在下面找到解决方法。
手动PayDay病毒移除指南
使用 Safe Mode with Networking 来移除 PayDay
所提供的指示将告诉你如何防止 Payday 勒索软件阻止你下载安全软件。
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 PayDay
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个PayDay 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 PayDay
有些受害者报告说,上述指南似乎没有帮助。在这种情况下,你应该尝试替代方法:
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
- 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
- 现在输入 rstrui.exe 然后再点击 Enter 一次。.
- 当显示新的窗口时,点击 Next 然后选择在 PayDay 渗入之前的还原点,完成后点击 Next。
- 现在请点击 Yes 以启动系统还原。
额外指示:恢复你的数据
以上的指南将帮你从你的计算机移除 PayDay。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。如果你的文件已被 PayDay 加密,你可以使用几个方法来将它们还原:
请尝试一起使用 HiddenTear BruteForcer 与 Decryptor,取回最重要的数据 。
幸运的是,安全专家已经为不同 HiddenTear 版本的受害者开发了替代的复原工具。你应该先下载 HiddenTear BruteForcer,并上传一个 .PNG 扩展名的文件。过后,在 Mode 菜单中搜索HiddenTear 并启动 BruteForce。之后,安装 HiddenTear Decryptor 并使用由 BruteForce 生成的解密代码来复原你的数据。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止PayDay 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。