码迷,mamicode.com
首页 > 数据库 > 详细

btc勒索病毒文件恢复及数据库恢复方案

时间:2019-01-21 12:12:16      阅读:521      评论:0      收藏:0      [点我收藏+]

标签:其他   ESS   ref   clock   关联   网络   ges   vpd   process   

BTC勒索软件病毒是一种网络威胁,可锁定用户数据,这种病毒最初是在2016年底发现的。

它也被称为BTCLocker勒索软件,来自同一家族的旧Radamant勒索软件。然而,由于名称与Dharma勒索软件所使用的名称相匹配,因此在文件扩展名中具有各种类似版本的BTC
,因此存在其他关联 。

在这种情况下,加密病毒附加.id- [victim‘s_ID]。[btc@fros.cc]br/>.btc文件扩展名。上网后,每一种勒索软件病毒都开始加密[1]文件并使它们无用,然后通过附加.BTC文件扩展名标记每个编码文件。一旦他们完成这项工作,他们就会发出一份名为BTC_DECRYPT_FILES.txt或IDR__BTC_DECRYPT_FILES.txt的赎金票据。这些文件用于通知受害者他们的计算机状态并向他们要钱。
![](https://s1.51cto.com/images/blog/201901/21/371644a8f17cf5d07390746c7a45fe06.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](https://s1.51cto.com/images/blog/201901/21/cc9c1eadafd1c0ed2f6b1feec19d8556.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
后缀:id-00073F78.[writehere@qq.com].btc
技术分享图片

btc勒索病毒文件恢复及数据库恢复方案

标签:其他   ESS   ref   clock   关联   网络   ges   vpd   process   

原文地址:http://blog.51cto.com/14119124/2344867

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!