如何删除 C*nt 勒索软件并保护您的数据
Cnt 勒索软件(为清晰起见,已用星号标记)是 Dharma 勒索软件家族的一个危险变种。此恶意软件会加密文件并要求支付赎金才能解密。如果您的文件使用 ID、电子邮件地址和“.cnt”扩展名重命名,则您的系统可能感染了此勒索软件。在本文中,我们将解释如何删除 C*nt 勒索软件并保护您的系统免受未来攻击。
Table of Contents
什么是 C*nt 勒索软件?
C nt 勒索软件通过加密本地和网络共享文件来运作,除非支付赎金,否则这些文件将无法使用。该程序会将唯一 ID、攻击者的电子邮件和“.c nt”扩展名附加到原始文件名。例如,名为“image.jpg”的文件将变成“image.jpg.id-[uniqueID].[attackeremail].c*nt”。
文件加密后,会弹出一个赎金提示,并保存为文本文件(通常名为“info.txt”)。提示要求以比特币支付文件解密费用。它还免费提供最多三个小于 3 MB 的文件解密,以证明可以解密。但是,不建议支付赎金,因为网络犯罪分子在收到付款后往往无法提供解密工具。
C*nt 勒索软件如何感染您的系统?
Cnt 勒索软件通常通过不受保护的 RDP(远程桌面协议)服务访问您的计算机。它还可以通过恶意附件、钓鱼电子邮件或虚假软件更新进入您的系统。Dharma 勒索软件(包括 Cnt)通常会禁用防火墙并利用其他漏洞来感染机器。
如何删除 C*nt 勒索软件?
1.断开网络连接
通过断开受感染的计算机与网络的连接来隔离它,以防止勒索软件传播到其他设备。
2.使用信誉良好的反恶意软件工具
使用受信任的反恶意软件运行完整的系统扫描,以检测并删除 C*nt 勒索软件。常用选项包括 Malwarebytes、Bitdefender 和 Norton。这些工具可以从系统中清除勒索软件,但无法解密已受感染的文件。
3.从备份恢复
不幸的是,删除勒索软件并不能恢复加密文件。如果您在外部驱动器或云服务上存储了最近的备份,请使用它来恢复您的文件。
4.删除卷影副本
勒索软件通常会删除卷影副本,从而阻止您使用内置恢复工具恢复系统。请验证卷影副本是否仍然可用,如果可用,请使用它们恢复文件。
如何保护您的系统免受勒索软件感染?
- 定期备份数据将备份存储在多个位置,包括外部驱动器和云存储。确保这些备份在不使用时与计算机断开连接,以防止它们在勒索软件攻击期间被加密。
- 启用安全软件安装并更新信誉良好的防病毒或反恶意软件工具。定期进行扫描以检测和删除威胁。
- 更新您的系统和应用程序定期安装合法开发商的更新。避免下载盗版软件、破解软件或来自不可信来源的软件,因为它们通常包含恶意软件。
- 安全浏览在打开电子邮件时要小心谨慎,尤其是来自未知发件人的电子邮件。避免点击可疑链接或下载意外附件,因为这些附件可能包含勒索软件。
Cnt 勒索软件是一种高度危险的变种,它会加密您的文件并要求支付赎金才能释放文件。虽然可以使用反恶意软件工具删除勒索软件,但只有通过备份才能恢复加密数据。遵循在线安全最佳实践,例如定期备份文件和使用强大的网络安全措施,对于保护您的数据免受 Cnt 等勒索软件威胁至关重要。
如果您的系统被感染,请立即采取行动,断开网络连接并使用可信赖的反恶意软件来删除勒索软件。避免支付赎金,因为攻击者无法保证会提供必要的解密工具。
