首页 > 数据库 > 详细

btc勒索病毒文件恢复及数据库恢复方案

时间：2019-01-21 12:12:16 阅读：521 评论：0 收藏：0 [点我收藏+]

标签：其他 ESS ref clock 关联网络 ges vpd process

BTC勒索软件病毒是一种网络威胁，可锁定用户数据，这种病毒最初是在2016年底发现的。

它也被称为BTCLocker勒索软件，来自同一家族的旧Radamant勒索软件。然而，由于名称与Dharma勒索软件所使用的名称相匹配，因此在文件扩展名中具有各种类似版本的BTC
，因此存在其他关联。

在这种情况下，加密病毒附加.id- [victim‘s_ID]。[btc@fros.cc]br/>.btc文件扩展名。上网后，每一种勒索软件病毒都开始加密[1]文件并使它们无用，然后通过附加.BTC文件扩展名标记每个编码文件。一旦他们完成这项工作，他们就会发出一份名为BTC_DECRYPT_FILES.txt或IDR__BTC_DECRYPT_FILES.txt的赎金票据。这些文件用于通知受害者他们的计算机状态并向他们要钱。
![](https://s1.51cto.com/images/blog/201901/21/371644a8f17cf5d07390746c7a45fe06.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](https://s1.51cto.com/images/blog/201901/21/cc9c1eadafd1c0ed2f6b1feec19d8556.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
后缀：id-00073F78.[writehere@qq.com].btc
技术分享图片

btc勒索病毒文件恢复及数据库恢复方案

标签：其他 ESS ref clock 关联网络 ges vpd process

原文地址：http://blog.51cto.com/14119124/2344867

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！