.Combo勒索病毒是一种危险的密码病毒,来自臭名昭着的Dharma家族
自2016年11月开发以来,这种勒索病毒已经重新出现,有十多种不同的版本。最新的病毒版本被称为.Combo勒索病毒,因为它使用.combo文件扩展名来锁定加密数据。附加到加密文件的完整扩展名为[[email protected]].combo或。[[email protected]] .combo。数据修改后,勒索软件将赎金票据保存在受害者的桌面上以及加密文件的每个文件夹中。通常,它用于提供有关***的更多信息以及有关如何恢复加密文件的说明。但是,由于进一步的危险,不建议犯罪分子和受害者之间的任何接触。
| 名称 | Combo勒索病毒 |
|---|---|
| 类型 | Cryptovirus |
| 家庭 | Dharma |
| 后缀 | .combo |
| 症状 | 使用特定扩展名加密的文件无法访问,可以在所有带加密数据的文件夹中找到勒索信息。 |
| 分配 | 垃圾邮件附件,可疑链接 |
勒索软件类型病毒是目前最危险的病毒之一,因为它们能够使受害者的数据无法使用。此外,我们应该考虑到Combo勒索软件的开发人员可以访问操作系统并对其进行各种更改的事实。因此,如果您的设备感染了此勒索软件,则丢失部分数据并不是最大的问题。您需要尽快摆脱勒索软件,因为犯罪分子可以远程访问您的PC并禁用有用的可执行文件或启动其他不需要的任务。
如果没有收到任何解密文件的工具,它可能会导致您的资金损失。处理勒索软件开发人员一直是一项危险的活动,因此专注于Combo勒索软件移除,然后才考虑启动数据恢复。以前发布的Dharma勒索软件版本已经发布了解密器。但是,考虑到每个版本使用不同的加密算法,相同的解密器将没有帮助。不幸的是,还没有针对这个勒索软件版本开发的工具。最安全的方法是先删除Combo勒索病毒,然后从备份中恢复文件。
病毒感染原因
电子邮箱上的垃圾邮件标签很快就会填满,原因很简单。商业内容或反复发送的新闻通讯和其他无用信息最终会在那里出现。不幸的是,这些字母可能包含恶意有效负载和受感染文件。一旦打开其中一个并单击附加文件,您的系统就会出现病毒。
如果电子邮件文本本身可疑,填写广告或内容与所附文件无关,则可以说该字母不安全。您永远不应该打开这些并更频繁地清理您的电子邮箱。但是,如果你发现附加到商业信函的Word或其他安全文件,请远离。这些文件可以填充宏病毒。这些用于传播像勒索软件一样的恶意软件。
要删除Combo病毒,请按照下列步骤操作:
Combo勒索软件删除对系统至关重要,因为如果没有正确消除感染,您无法使用设备或恢复文件。恢复文件的最佳方法是使用外部备份。请记住,如果设备不干净,则无法将其插入。这将永久破坏您的文件。使您的反间谍软件和防病毒工具保持最新状态,以便将来可以避免此类感染。
使用带网络连接的安全模式可以停用计算机上的Combo病毒:
第1步:将计算机重新启动到带网络连接安全模式
Windows 7 / Vista / XP单击开始→关机→重新启动→确定。
当您的计算机变为活动状态时,请多次按F8按钮直到看到"高级启动选项"窗口。
从列表中 选择"带网络连接的安全模式"
第2步:删除Combo
登录受感染的帐户并启动浏览器。下载其他合法的高级反间谍杀毒软件程序。在完整系统扫描之前更新它,并删除属于勒索软件的恶意文件并完成组合删除。
如果您的勒索软件阻止了网络安全模式,请尝试进一步的方法。
使用系统还原删除组合
激活系统还原功能:
第1步:使用命令提示符将计算机重新启动到安全模式
Windows 7 / Vista / XP单击开始→关机→重新启动→确定。
当您的计算机变为活动状态时,请多次按"F8"按钮直到看到"高级启动选项"窗口。
从列表中 选择"命令提示符"
第2步:恢复系统文件和设置
将系统还原到以前的日期后,使用Reimage下载并扫描计算机,并确保成功执行Combo删除。
一旦命令提示符窗口中显示出来,进入CD恢复并单击回车。
现在键入rstrui.exe并再次按Enter键。
当出现新窗口时,单击"下一步"并选择在Combo***之前的还原点。完成后,单击"下一步"。
现在单击"是"启动系统还原。
将系统还原到以前的日期后,下载高级反间谍杀毒软件并扫描计算机,并确保成功执行Combo删除。
恢复您的数据
上面提供的指南可以帮助您从计算机中删除Combo。如果您的文件由Combo加密,您可以使用多种方法来恢复它们:
1.尝试使用数据恢复软件恢复加密数据
2.使用Windows以前的版本功能可以将文件恢复给您
如果在初始***之前启用了系统还原,则可以使用Windows以前版本功能并恢复单个文件。
找到您需要还原的加密文件,然后右键单击它;
选择“属性”并转到“以前的版本”选项卡;
在此处,在“文件夹版本”中检查文件的每个可用副本。您应该选择要恢复的版本,然后单击“恢复”。
Combo勒索病毒的免费解密工具尚未开发。
GandCrab v5.0.4勒索病毒家族软件删除+数据恢复(卸载指南)可参照链接
关注服务号,了解交流更多解密文件方案和恢复方案
