1.后缀.[baltassarebruno1999@tuta.io].Acton勒索病毒介绍

Acton是数据锁勒索软件，与其他勒索软件一样，其目标是破坏系统并加密尽可能多的数据。其目的是迫使用户使用比特币支付赎金来解锁他们的数据。.[baltassarebruno1999@tuta.io].Acton勒索病毒 是非常有效的Phobos 勒索病毒的的新变体。.[baltassarebruno1999@tuta.io].Acton勒索病毒使用垃圾邮件、虚假下载源、虚假软件更新程序和损坏的“破解”软件种子进行分发。.[baltassarebruno1999@tuta.io].Acton勒索病毒 似乎不会攻击任何特定区域或 Internet 用户。

Acton 勒索软件的工作原理

.[baltassarebruno1999@tuta.io].Acton勒索病毒的工作原理与任何其他勒索软件相同。一旦感染了系统，恶意软件就会找到并加密它能够访问的尽可能多的数据。然后勒索软件在每个文件名后附加一个唯一的“受害者 ID”、攻击者的电子邮件地址和“.Acton”。这意味着名为“abc.xyz”的文件被重命名为“abc.xyz.d[E32852A00-10537].[baltassarebruno1999@tuta.io].Acton”。Acton 可以通过可执行文件 (.exe)、系统文件 (.dll) 甚至 MS Office 文档（.doc、.docx、.xls、.xlsx）部署。一旦部署了 Acton 它就会快速加密系统磁盘上的大部分文件。Acton Ransomware 使用未知的加密方法，为每次攻击生成唯一的解密密钥。它还显示了“赎金记录”

2.我是如何在我的计算机上感染 .[baltassarebruno1999@tuta.io].Acton勒索病毒的？

3.如何删除.[baltassarebruno1999@tuta.io].Acton病毒？下载删除工具。

常用的工具例如 360杀毒，火绒安全，金山杀毒都可以检测出mallox勒索并对其进行查杀。

无法保证 mallox 勒索软件开发人员会向您发送解密工具和正确的解密密钥。并且在很多情况下，勒索软件分发者会欺骗受害者，发送错误的密钥甚至什么都不发送。在大多数情况下，有一种方法可以免费恢复您的文件。搜索可用的备份，并使用它恢复您的系统。当然，您找到的备份可能太旧，并且不包含您需要的大量文件。但是，至少您可以确定系统中没有恶意软件。但是，为确保备份后系统中没有恶意程序，您需要使用反恶意软件软件扫描您的PC。

这些勒索软件示例的行为方式类似：加密您的文件、添加特定扩展名，并在每个文件夹中留下大量赎金钞票。但是，这些勒索软件之间有两点不同——用于文件加密的密码算法和赎金金额。在某些情况下，受害者无需支付任何费用就可以解密他们的文件，只需使用几个反恶意软件供应商提供的免费解决方案，甚至使用勒索软件创建者提供的解密工具。当勒索软件分发者在赎金钞票中输入您的解密密钥时，可能出现最后一种情况。然而，正如你已经猜到的那样，这样的运气是非常罕见的。勒索软件是为了赚钱而创建的，而不是为了开玩笑或吓唬

4.如何恢复.[baltassarebruno1999@tuta.io].Acton病毒

大多数勒索软件类型感染使用的加密算法都非常复杂，如果正确执行加密，则只有开发人员才能恢复数据。这是因为解密需要在加密期间生成的特定密钥。没有密钥恢复数据是不可能的。在大多数情况下，网络犯罪分子将密钥存储在远程服务器上，而不是将受感染的机器用作主机。Dharma (CrySis)、Phobos 和其他高端勒索软件感染几乎完美无缺，因此在没有开发人员参与的情况下恢复加密数据是根本不可能的。尽管如此，仍有数十种勒索软件类型的感染开发不佳并包含许多缺陷（例如，为每个受害者使用相同的加密/解密密钥、本地存储的密钥等）。

在互联网上找到正确的解密工具可能性非常低。出于这个原因，我们建议您翻阅No More Ransom Project 地址，这是识别勒索软件感染的网站并且检测当前病毒有没有免费的解密软件。No More Ransom Project 网站包含一个带有搜索栏的“解密工具”部分。输入识别出的勒索软件的名称，将列出所有可用的解密器（如果有）。

5.经常遇上的问题

1.如何打开“.[baltassarebruno1999@tuta.io].Acton勒索病毒”加密的文件？

基本上不可能。这些文件由.[baltassarebruno1999@tuta.io].Acton 勒索软件加密。.[baltassarebruno1999@tuta.io].Acton 文件的内容在解密之前不可用。

2 .[baltassarebruno1999@tuta.io].Acton 文件包含重要信息。我怎样才能紧急解密它们？

如果是数据库文件可以进行修复提取，如果hi文档只能寻求密钥解密的方式

3.如果使用杀毒软件 删除 .[baltassarebruno1999@tuta.io].Acton勒索病毒。这是否意味着该杀毒软件程序将删除我的加密文件？

当然不是。您的加密文件不会对计算机构成威胁。杀毒软件会识别和区分勒索病毒威胁

6.如何避免.[baltassarebruno1999@tuta.io].Acton勒索病毒攻击？

切勿从未知来源下载和运行文件。恶意软件可以隐藏在直接下载、种子和电子邮件附件中。尽可能不要从未知来源下载种子文件。运行从 torrent 或不受信任的来源下载的可执行文件可能不是一个富有成效的想法。如果您目前不使用反恶意软件或防病毒软件，请立即下载并安装。如今，大多数操作系统（如 Windows 或 Mac）都附带保护软件，但这些软件需要启用并保持更新。防病毒或反恶意软件工具仅与其病毒定义一样有效。这些可以每天更新，因此您需要授予工具权限以根据需要经常更新自身

恶意软件，如 [baltassarebruno1999@tuta.io].Acton勒索病毒，也可以使用垃圾邮件进行传播。切勿从任何电子邮件下载附件，除非您确定发件人是谁。即使文件附加到来自已知来源的电子邮件，也要仔细检查以确保电子邮件地址准确无误。从真实电子邮件中下载附件时，请确保附件在电子邮件内容的上下文中有意义。不惜一切代价避免运行附加到电子邮件的可执行文件。有时，损坏的文件可能会在发件人不知情的情况下附加到电子邮件中。

最后，定期备份所有重要数据。尽管您尽了最大努力，但始终存在在您的系统上运行损坏的脚本并部署恶意软件或勒索软件的风险。在这种情况下，唯一真正的补救措施是格式化您的硬盘并重新开始或从干净的备份中恢复您的数据。对于最敏感的数据，最好在云上、不在同一位置的物理磁盘上或至少在与主磁盘相同的网络上保留副本。