最新變體后綴YOUR_LAST_CHANCE勒索病毒分析處理數據恢復���,擴展名firex3m系列
什么是.YOUR_LAST_CHANCE勒索病毒����?什么是YOUR_LAST_CHANCE勒索病毒����?是否可以恢復.YOUR_LAST_CHANCE加密的文件�?
后綴.YOUR_LAST_CHANCE是最新勒索病毒����。它通過將.YOUR_LAST_CHANCE擴展名附加到文件來加密文件�,使其無法訪問�����。所有加密文件都將作為次要文件接收新擴展名�。在隨機原則生成之前����,將添加另一個擴展�����。該YOUR_LAST_CHANCE勒索軟件留下勒索信��,這讓他們如何能夠據稱恢復他們的數據指令的受害者���。
| 名稱 | 后綴.YOUR_LAST_CHANCE勒索病毒 |
| 類型 | 勒索軟件����,加密病毒 |
| 簡短的介紹 | 勒索軟件會加密您計算機系統上的文件����,并要求支付贖金以據稱恢復它們�����。 |
| 癥狀 | 該YOUR_LAST_CHANCE勒索軟件將通過附加.YOUR_LAST_CHANCE延伸到他們�����,把新.YOUR_LAST_CHANCE擴展為輔助的唯一標識號一起加密文件����。 |
| 分配方法 | 垃圾郵件����,電子郵件附件 |
后綴.YOUR_LAST_CHANCE勒索病毒可能通過有效負載管理器傳播其感染���,它會啟動此勒索軟件的惡意腳本����。該病毒還可能在社交媒體和文件共享服務上分發其有效負載文件�。在Web上找到的免費軟件可以顯示為有用�,也可以隱藏密碼病毒的惡意腳本���。
YOUR_LAST_CHANCE或更好地稱為.YOUR_LAST_CHANCE勒索病毒是勒索軟件加密您的文件并顯示勒索軟件�����,稱為_RESTORE FILES_.txt��。您可以看到以下說明:
除了您在上圖中可以看到的說明外�,聯系的郵箱如下:
電子郵件:your_last_chance_help@protonmail.com 或者 your_last_chance_help@elude.in 或者 yourlastchancehelp@cock.li
你應該不是在任何情況下支付任何贖金金額�。
敲詐勒索者希望你為所謂的文件恢復支付贖金�,就像許多勒索軟件病毒一樣����。.YOUR_LAST_CHANCE勒索病毒勒索軟件可以在Windows注冊表中創建條目以實現持久性����,并可以在Windows系統中啟動或抑制進程�。所有加密的將接收.YOUR_LAST_CHANCE擴展名和隨機生成的擴展名�����。該擴展名將作為輔助文件放在每個文件中����,看起來像.YOUR_LAST_CHANCE���?�?梢酝ㄟ^勒索軟件對音頻����,視頻�����,圖像文件以及文檔��,備份和銀行數據進行加密�。
可以使用以下命令將.YOUR_LAST_CHANCE勒索病毒設置為從Windows操作系統中清除所有Shadow Volume Copies:
→vssadmin.exe delete shadows /all /Quiet
如果您的計算機設備感染了此勒索軟件并且您的文件已被鎖定�,請繼續閱讀以了解如何將文件恢復正常���。
如果您的計算機感染了.YOUR_LAST_CHANCE勒索病毒��,您應該有一些刪除惡意軟件的經驗����。您應該盡快擺脫這種勒索軟件�����,然后才有機會進一步傳播并感染其他計算機���。您應該刪除勒索軟件并按照下面提供的分步說明指南操作�����。
對于Windows XP�����,Vista和7系統:
1.刪除所有CD和DVD����,然后從“?開始?”菜單重新啟動PC?���。
2.選擇以下兩個選項之一:
-?對于具有單個操作系統的PC:在計算機重新啟動期間出現第一個引導屏幕后��,反復按“?F8?”���。如果Windows徽標出現在屏幕上����,則必須再次重復相同的任務�。
-?對于具有多個操作系統的PC:箭頭鍵可幫助您選擇您希望以安全模式啟動的操作系統��。按照單個操作系統所述�����,按“?F8?”�����。
3.出現“?高級啟動選項?”屏幕時���,使用箭頭鍵選擇所需的安全模式選項����。在進行選擇時����,按“?Enter?”�����。
4.使用管理員帳戶登錄計算機�,當您的計算機處于安全模式時�����,屏幕的所有四個角都會出現“?安全模式?”?字樣����。
在較舊的Windows操作系統中���,傳統方法應該是有效的方法:
第1步:單擊“?開始菜單”圖標(通常在左下角)��,然后選擇“?搜索”首選項�����。
第2步:出現搜索窗口后��,從搜索助手框中選擇“?更多高級選項?”����。另一種方法是單擊“?所有文件和文件夾”�。
第3步:之后�����,鍵入要查找的文件的名稱�����,然后單擊“搜索”按鈕����。這可能需要一些時間才能顯示結果�����。如果您找到了惡意文件�,可以通過右鍵單擊來復制或打開其位置?���,F在��,您應該能夠在Windows上發現任何文件�,只要它在您的硬盤驅動器上并且不通過特殊軟件隱藏�����。
勒索軟件感染和.YOUR_LAST_CHANCE文件病毒旨在使用加密算法加密您的文件�����,這可能非常難以解密����。這就是為什么我們建議了幾種可以幫助您繞過直接解密并嘗試恢復文件的替代方法���。請記住��,這些方法可能不是100%有效����,但也可能在不同情況下幫助您一點或多少�。
方法1:使用Data Recovery軟件掃描驅動器的扇區�。
恢復文件的另一種方法是嘗試通過數據恢復軟件恢復文件����。以下是首選數據恢復軟件解決方案的一些建議:
方法2:嘗試卡巴斯基的解密器���。
如果第一種方法不起作用�����,我們建議嘗試將解密器用于其他勒索軟件病毒�����,以防您的病毒成為它們的變體��。
方法3:使用Shadow Explorer
要在備份設置的情況下恢復數據����,在Windows中使用以下軟件檢查卷影副本(如果勒索軟件尚未刪除它們)非常重要
方法4:在密碼病毒通過網絡通過嗅探工具發送解密密鑰時查找解密密鑰���。
解密文件的另一種方法是使用網絡嗅探器獲取加密密鑰�,同時在系統上加密文件�����。網絡嗅探器是監視通過網絡傳輸的數據的程序和/或設備�����,例如其互聯網流量和互聯網數據包�����,則可能會獲得有關解密密鑰的信息
