论坛一位老哥中奖的vfgj是STOP (Djvu)新变种,暂时无解。
一、附上老哥提供样本的检测结果:
检测地址是:
1.Free Ransomware Decryption Tools
2.ID Ransomware
二、针对STOP (Djvu)的报告(Emsisoft公司出的)
三、目前你们能搜索到的方法基本上都是杀毒软件广告,所谓的教你们清除的教程,
基本上可以概括为:
1.断网进安全模式
2.卸载病毒软件、手动清除注册表
3.进入正常模式装他们的软件扫一遍
4.然后让你下载所谓的恢复工具(Decryptor for STOP Djvu)这是Emsisoft出的免安装工具,但是没有涵盖这次的后缀。
所以,一句话总结:网上针对该后缀的清除、恢复工具都是安全软件广告。
四、分享几个专门更新解密工具的网站:
1.No More Ransom(荷兰官方做的)
2.卡巴斯基
3.各大主流安全软件都会有专栏解密地址
五、这次提醒,非官方软件,特别是Creck、PATH类的最好虚拟机并断开虚拟机网络跑一下。
最后,重要文件一定要有网盘和本地NAS多处备份!!切记切记
文章评论