SamSam病毒移除指南
什么是SamSam ransomware 病毒?
对于 SamSam ransomware 病毒,你能期望些什么呢?
有些病毒会引起很多的关注,有些则只有普通的知名度。也被称为 Samas/the SamSam/MSIL.B/C 的 SamSam ransomware 病毒似乎志向很高,它主要将目标放在企业用户。数家医院已经感染了这个加密文件的威胁,但这并不表示普通用户可以松一口气。与其他普通的勒索软件不一样,这个病毒会以不同的方法来感染操作系统,因此很大可能这个病毒会喜欢你的设备。如果 SamSam 恶意软件已经侵入你的计算机,请务必尽快将它移除。
首先,此勒索软件有几个与众不同的特征。SamSam ransomware 的开发者自己创建了 RSA 的加密计算法。其他同类的恶劣威胁通过执行指令及控制伺服器自动创建公钥和私钥,但 SamSam 的黑客会自己生成他们的密钥,这将导致病毒研究员的工作变得更加复杂,这些病毒研究员正在尝试研发这个勒索软件的解密密钥。
此外,此病毒吸引了 FBI 的注意力,他们正式提醒企业和公司提高网络安全,这是他们针对黑客将目标锁定在医院的直接回应。数家医疗中心已经报告说他们的数据被 SamSam 恶意软件加密了。更重要的是,一些不同国家里的用户已经投诉说 Locky 病毒又再出现并加密他们的文件,往回看看这个前威胁对好莱坞医疗中心所做的袭击,它似乎和当前这个 SamSam 病毒威胁有某些关联。
这个特定的病毒破解了 MedStar 的系统,MedStar 是一个负责管理巴尔地摩和华盛顿数家医院的非营利性组织 。根据当前的报告,赎金数额高达 45 比特币(超过18,000 美元)。至于普通用户,勒索赎金通常是 $500。幸好该公司之前备份了他们的文件,因此他们无需支付任何赎金。所以,不管你是个人或企业用户,提高安全性是至关重要的。你可以安装一个反间谍软件,比如 FortectIntego。
SamSam 勒索软件是如何传播的?
这个威胁的另一个显著的特点是它的分布方式与其他大多数的勒索软件不同。垃圾邮件和网络钓鱼骗局已经成为传播勒索软件最热门的方法,用户被诱骗打开含有勒索软件的附件。但 SamSam 的情况则不同,它被举报说是通过恶意的伺服器和特定的下载管理器来传播的。
此外,JBoss 应用程序是网络罪犯的目标,这个软件的某些版本(可以启用证明检验 JBoss 伺服器)被发现隐藏着此病毒的威胁。事实上,勒索感染整个网络。因此,这个特点让勒索软件可以同时入侵多台计算机。现在可以很清楚地看到为什么黑客的目标是感染企业和大公司。
简单地说,Samas/the SamSam/MSIL.B/C 病毒的流量是从渗透测试/攻击伺服器开始,它采用了 JexBoss 渗透工具来查找 JBoss 程序的瑕疵。一旦发现漏洞,它就使用木马程序 Trojan:BAT/Samas.B 和 Trojan:BAT/Samas.C. 来窃取个人凭据,然后压缩在一个 .txt 文件里,获得该文件后,黑客就会发起名字为 psexec.exe 的恶意软件。有了这个第三方恶意软件的帮助,网络罪犯能够启动勒索的攻击。最后,让我们继续谈谈 SamSam 的移除。
有什么方法可以终止 SamSam ransomware 病毒?
在我们谈过这个加密文件恶意软件的特点后,要完成 SamSam 移除似乎是一个麻烦及艰难的工作。然而,如果你使用反间谍软件程序,那消除过程就不需花费太长的时间。
一般来说,每个用户或每台公司的计算机都应该安装恶意软件移除工具,让你可以监控操作系统并确保没有勒索软件或木马程序偷偷溜进你的计算机。为了确保它能完美无误地完成任务,你必须每天将它更新。如果你由于无法启动安全程序或进入其他重要的操作系统程序来移除 SamSam,请参考以下的复原指南。
手动SamSam病毒移除指南
使用 Safe Mode with Networking 来移除 SamSam
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 SamSam
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个SamSam 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 SamSam
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 SamSam 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止SamSam 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。