如何移除止损勒索器

Question

伙计们你好。我的一位朋友笔记本电脑感染了STOP ransomware，所有文件都是用.mosk extension.The加密的，机器的管理帐户也被破坏了，我们试图在机器上安装emisoft解密器，但它不允许安装任何东西，因为管理帐户是由攻击者管理的。然而，我们已经创建了另一个用户帐户，授予它超级管理访问权限。但是我仍然可以看到存储在驱动器中的文件都有.mosk扩展名。所以我的问题是，如果我们连接到互联网进行任何分析，那么它可能也会传播到这个帐户。那么我们应该做什么重置机器？(所有文件都会被删除，任何选项，我们可以解密这些文件和赎金可以删除？)。很抱歉打错了。您的宝贵反馈将不胜感激。

Answer 1

我要做的第一件事就是在一台单独的机器上创建一个Ubuntu并引导它。ransomware不能在Linux操作系统上工作，您可以访问硬盘驱动器。文件仍将被加密，但首先，您可以在切断攻击者的同时控制系统。然后，您可以恢复尚未受到影响的未加密文件(如果有)。

接下来，谷歌披露了有帮助的指南有关赎金的相关信息：

当它扫描您的计算机寻找目标文件时，它尝试与其远程服务器建立连接，该服务器生成并发送用于加密数据的联机密钥。如果连接不可用或丢失，则将使用脱机键。将来，可能会出现脱机键，您将能够恢复文件。如果您的个人ID以t1结尾，则可以确定您的文件是否使用脱机密钥加密。否则，这意味着使用了联机密钥，并且没有机会解密您的数据。

有一个叫做STOP DJVU Decryptor (可以下载)的工具--公开，我没有类似的经验。使用.mosk扩展，只有当您幸运地用脱机密钥对数据进行加密时，您才能解密数据。这里有更多的信息

如果您的个人ID以t1结尾，则可以确定您的文件是否使用脱机密钥加密。

关于删除恶意软件：

卸载这类计算机病毒的最简单方法是使用可靠的防病毒程序。