如何刪除 C*nt 勒索軟體並保護您的數據
Cnt 勒索軟體(為清晰起見,用星號進行審查)是 Dharma 勒索軟體家族的一個危險變種。該惡意軟體會對檔案進行加密並要求支付贖金才能解密。如果您的檔案使用 ID、電子郵件地址和「.cnt」副檔名進行重新命名,您的系統可能會感染此勒索軟體。在本文中,我們將解釋如何刪除 C*nt 勒索軟體並保護您的系統免受未來的攻擊。
Table of Contents
什麼是 C*nt 勒索軟體?
Cnt 勒索軟體透過加密本機和網路共用檔案來運行,除非支付贖金,否則它們將無法使用。該程式將唯一 ID、攻擊者的電子郵件和「.cn nt」副檔名附加到原始檔案名稱。例如,名為「image.jpg」的檔案將變為「image.jpg.id-[uniqueID].[attackeremail].c*nt」。
文件加密後,勒索訊息將顯示在彈出視窗中並儲存為文字檔案(通常標題為“info.txt”)。該說明要求您以比特幣付款才能解密您的檔案。它還提供最多三個小於 3 MB 的檔案的「免費」解密,以證明解密是可能的。但是,不建議支付贖金,因為網路犯罪分子在收到付款後往往無法提供解密工具。
C*nt 勒索軟體如何感染您的系統?
Cnt 勒索軟體通常透過不受保護的 RDP(遠端桌面協定)服務來存取您的電腦。它還可以透過惡意附件、網路釣魚電子郵件或虛假軟體更新進入您的系統。 Dharma 勒索軟體(包括 Cnt)通常會停用防火牆並利用其他漏洞來感染電腦。
如何移除 C*nt 勒索軟體?
1.斷開網路連接
透過斷開網路連線來隔離受感染的計算機,以防止勒索軟體傳播到其他設備。
2.使用信譽良好的反惡意軟體工具
使用受信任的反惡意軟體軟體執行完整的系統掃描,以偵測並移除 C*nt 勒索軟體。流行的選項包括 Malwarebytes、Bitdefender 和 Norton。這些工具可以消除系統中的勒索軟體,但它們無法解密已經受損的檔案。
3.從備份恢復
不幸的是,刪除勒索軟體並不能恢復加密的檔案。如果您最近的備份儲存在外部磁碟機或雲端服務上,請使用它來還原您的檔案。
4.刪除影集副本
勒索軟體通常會刪除影集副本,從而阻止您使用內建復原工具來復原系統。驗證影集副本是否仍然可用,如果是,請使用它們來恢復檔案。
如何保護您的系統免受勒索軟體感染?
- 定期備份資料將備份儲存在多個位置,包括外部磁碟機和雲端儲存。確保這些備份在不使用時與您的電腦斷開連接,以防止它們在勒索軟體攻擊期間被加密。
- 啟用安全軟體安裝並更新信譽良好的防毒或反惡意軟體工具。執行定期掃描以偵測並消除威脅。
- 更新您的系統和應用程式定期安裝來自合法開發人員的更新。避免下載盜版軟體、破解版或來自不受信任來源的軟體,因為它們通常包含惡意軟體。
- 實踐安全瀏覽開啟電子郵件時要小心,尤其是來自未知寄件者的電子郵件。避免點擊可疑連結或下載意外附件,因為這些附件可能包含勒索軟體。
Cnt 勒索軟體是一種高度危險的變體,它會加密您的檔案並要求贖金才能釋放檔案。儘管可以使用反惡意軟體工具刪除勒索軟體,但只能透過備份來還原加密資料。遵循線上安全最佳實踐(例如定期備份文件和使用強大的網路安全措施)對於保護您的資料免受 Cnt 等勒索軟體威脅至關重要。
如果您的系統受到感染,請立即採取措施斷開網路連接,並使用受信任的反惡意軟體軟體移除勒索軟體。避免支付贖金,因為無法保證攻擊者會提供必要的解密工具。
