您的位置: 首页  >  文章  >  .ReadInstructions勒索病毒该如何清除?

.ReadInstructions勒索病毒该如何清除?

分类: 文章 2024-10-18 11:58:10

 

什么是.ReadInstructions勒索病毒?

名称

阅读说明病毒

文件扩展名

.ReadInstructions

类型

勒索软件

简短的介绍

勒索病毒会加密您计算机系统上的文件,并要求勒索赎金以据称恢复它们。

病征

该MedusaLocker勒索病毒将通过附加.ReadInstructions延伸到他们,把新.ReadInstructions扩展为辅助的唯一标识号一起加密文件。

分配方式

垃圾邮件,电子邮件附件

检测工具

查看您的系统是否受到恶意软件的影响

 

ReadInstructions是一种文件加密勒索病毒感染,它通过使用扩展名“ .ReadInstructions”加密文件来限制对数据(文件,图像,视频)的访问。然后,它试图通过以比特币加密货币的形式要求“赎金”来勒索受害者的钱,以换取对您文件的访问权。

该勒索病毒针对Windows的所有版本,包括Windows 7,Windows 8.1和Windows10。当此勒索病毒首次安装在计算机上时,它将在%AppData%或%LocalAppData%文件夹中创建一个随机命名的可执行文件。该可执行文件将启动,并开始扫描计算机上的所有驱动器号以查找要加密的数据文件。

MedusaLocker勒索病毒搜索具有某些文件扩展名的文件以进行加密。它加密的文件包括重要的生产力文档,图像,视频和文件,例如.doc,.docx,.xls,.pdf等。当检测到这些文件时,这种感染会将扩展名更改为ReadInstructions,因此您将无法再打开它们。

MedusaLocker勒索病毒将每个加密文件的名称更改为以下格式:name.ReadInstructions

使用“ .ReadInstructions”扩展名加密文件后,您将无法打开这些文件,该勒索病毒将在每个文件夹中已加密文件的Windows桌面上创建Recovery_Instructions.html勒索记录。
感染完成扫描计算机后,它还将删除受影响计算机上的所有卷影副本。这样做是为了使您不能使用卷影副本来还原加密的文件。

 

.ReadInstructions勒索病毒是如何传播感染的?

ReadInstructions勒索病毒通过包含感染附件的垃圾邮件或利用操作系统和已安装程序中的漏洞进行分发。

网络罪犯发送带有伪造标题信息的电子邮件,使您误以为该电子邮件来自DHL或FedEx等船运公司。该电子邮件告诉您,他们试图向您发送包裹,但由于某种原因而失败。有时,电子邮件声称是您已发出货件的通知。无论哪种方式,您都无法对电子邮件所指的内容感到好奇–并打开附件(或单击电子邮件中嵌入的链接)。这样一来,您的计算机就感染了ReadInstructions勒索病毒。

还发现该勒索病毒通过入侵开放的远程桌面服务(RDP)端口攻击受害者。攻击者扫描运行RDP(TCP端口3389)的系统,然后尝试强行强制使用系统密码。

 

如何保护自己免受.ReadInstructions勒索病毒感染?

即使没有100%保证可以防止您的系统被感染,我们还是希望与您分享一些建议。首先,在浏览网页时尤其要谨慎,尤其是在下载免费程序时。请勿打开可疑的电子邮件附件,尤其是当您对电子邮件的发件人不熟悉时。

请记住,某些免费软件安装程序可能在软件包中包括其他不需要的实用程序,因此它们可能是恶意的。确保始终正确更新您当前的防病毒软件和整个操作系统。

显然,下载盗版软件是非法的,并且可能会对您的系统造成重大损害。因此,远离下载**的软件。同样强烈建议您重新考虑您现有的安全软件,并可能更改为另一个可以提供更好的Windows保护服务的安全解决方案。

 

中了.ReadInstructions文件后缀的勒索病毒文件怎么恢复?

1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具

2.如果文件急需,可以添加我的服务号(shujuxf),发送文件样本给我进行免费咨询数据恢复方案,或者寻求其它第三方解密服务。

 

预防勒索病毒-日常防护建议:

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:

1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;

2.登录口令要有足够的长度和复杂性,并定期更换登录口令;

3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。

4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。

5.关闭非必要的服务和端口如135、139、445、3389等高危端口。

6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;

7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;

8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。

.ReadInstructions勒索病毒该如何清除?

 

相关推荐