删除陆军勒索软件
处理文件锁攻击的后果可能非常具有挑战性,尤其是当您正在处理一种备受瞩目的恶意软件系列时。值得庆幸的是,一些勒索软件创建者仍然缺乏创建高级恶意软件的技能和知识。陆军勒索软件的开发人员就是这种情况。这种威胁是 Xorist Ransomware 系列的一部分,值得庆幸的是,其中许多文件锁都可以通过免费工具解密。
陆军勒索软件的受害者的数据将被锁定,受损文件的名称将更改为包含“.army”扩展名。陆军勒索软件所做的另一个更改是删除勒索消息“如何解密 FILES.txt”。勒索软件还会尝试清除系统还原点和卷影副本,从而阻碍 3rd 方安全工具的有效性。
勒索软件还会生成一个窗口,要求受害者输入密码来解锁他们的钥匙。该消息说受害者有五次尝试输入正确的代码——否则,他们的数据将被破坏。据称,Army Ransomware 的受害者可以购买比特币的密码,但犯罪分子没有提供联系方式或付款方式。值得庆幸的是,有可能消除陆军勒索软件造成的损害。这可以通过使用在线提供的免费“Xorist Decryptors”之一来完成。请记住,您仍然需要使用最新的防病毒工具来完全终止勒索软件并防止它造成更多损害。其他可解密的 Xorist 变体是XiNo Ransomware和Lohodf Ransomware 。
不要忘记,最好首先采取必要的措施来防止诸如陆军勒索软件之类的威胁攻击您。避免浏览可疑网站,切勿下载未知文件,并始终让防病毒软件保护您的系统。
July 22, 2021
