新型態的 Dharma 勒索病毒透過假冒 防毒軟體 來進行惡意活動 與 其解毒方法

我們在很多文章中已經說過很多次了

除了良好的網路使用習慣之外，防範勒索病毒的傷害最好的方式就是就是良好的備份習慣

所以這一篇我還是強烈的推薦這篇文字 [教學] 什麼是備份 ? 如何才算有效率的備份你的資料 ?!

如果您對這方面的軟體與網路操作熟悉度不足，那麼您可以試著使用底下這個工具

雖然低調但依然存在的勒索病毒～使用 勒索病毒剋星 來遠離勒索病毒的威脅

回到我們的主題 勒索病毒 Dharma

新的Dharma勒索病毒仍是透過典型的垃圾郵件散播，誘騙使用者去下載檔案

如果使用者點入下載連結，會在取得檔案前被要求輸入郵件內所提供的密碼

接著會下載一個自解壓縮檔 – Defender.exe

它會植入惡意檔案 taskhost.exe 以及舊版的 ESET AV Remover 安裝程式

接著利用這個舊 ESET AV Remove r安裝程式來轉移使用者的注意力

開始安裝 ESET AV Remover 的同時會在背景偷偷加密你的檔案

惡意軟體與軟體安裝是不同的執行程序，彼此行為並無相關

也就是說 ESET 這個軟體就算沒被啟動，惡義軟體還是會加密你的檔案

(分散注意力只是爭取加密的時間 ~ 拖越久就可以鎖住越多檔案)

如果你不幸中了這個病毒才看到這篇文字，那麼你有兩個解決方式

首先你可以先試底下這個整合工具包

[免費] 勒索病毒解毒軟體 Ransomware File Decrypt 下載與使用方法

如果它因為病毒改版迅速而無法順利解除

那麼你可以試試這篇裡的工具 [免費] 勒索病毒解除工具軟體下載

這個病毒是屬於 Crysis 體系的，你會看到兩個版本的工具

第一個工具包就是 Trend Micro 的 ~ 所以你可以試試 Kaspersky Lab 推出的工具包

以上報告完畢~希望能幫到受害者

• COUGAR VTE 500 80+ 銅牌 500W 電源供應器 小聊
• orca 鋁合金高承重螢幕支架 經典款 簡單開箱小記
• [免費] Free 3 of 9 字型 ～ 簡單快速把任何文字轉換成一維條碼
• Chromebook 功能快速鍵 整理
• Savrin 老車換新鞋 ~ 米其林輪胎 Michelin Energy Saver+ 舒適節能胎上路小記 (205/60R16)

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

原文發表於傻瓜狐狸的雜碎物品