感染特征:
文件被修改为:.masked结尾,文件夹下有俩个@@_OpenTheBrowserTOR_@@.html文件 .html文件
修复方法:
下载工具:
地址: https://www.emsisoft.com/ransomware-decryption-tools/aurora
百度网盘备份地址:链接:https://pan.baidu.com/s/1q4I1mUv8QaF6J858kALcsw
提取码:grvo
支持: ".Aurora", ".aurora", ".animus", ".ONI", ".Nano", ".cryptoid", ".peekaboo", ".isolated", ".infected", ".locked", "veracrypt", and ".masked"结尾的加密文件。 由emsisoft安全公司提供的工具,免费使用。
非常感谢 emsisoft安全公司为我解决的问题。
如果这个工具不行的话,你可以试试欧洲国际刑警组织和信息安全公司共同提供的解密方案,地址是:
https://www.nomoreransom.org/crypto-sheriff.php?lang=zh
第一步 :
准备俩个文件,一个是感染后的,一个是感染前的。只需一个文件即可,注意:文件内容必须为一致,不然无法恢复
第二步:
运行工具选择俩个文件进行对比。出现提示点击yes即可。 这里的文件为上面我们准备好的俩个文件。
第三步:
获取解密的key值
工具目录下会生成一个key文件。
第四部
解密被加密的文件。
清除所选的目录
添加需要修复的目录
点击解密
解密成功的返回。
第五步
查看解密后的文件是否正确。
第六步
将重要文件拷贝后,进行重装系统。防止有遗留病毒进程
防范措施
关闭远程桌面
用户密码口令复杂化
开启windows默认防火墙
开启杀毒软件
开启杀毒软件后,进行全盘扫描。
