如何摆脱 Windows 10 PC 上的 MHCAD 勒索软件?
已发表: 2021-05-17一些 Windows 用户最近抱怨在他们的 PC 上发现了来自 MHCADD 恶意软件的勒索软件记录。 MCADD 加密您计算机上的文件,然后要求您从其开发人员那里购买解密服务。 在这篇文章中,我们将研究 MCADDD 的工作原理以及如何摆脱它。
MCADD 是恶意软件吗?
对此的简短回答是肯定的。 MCADDD 来自一个名为 Snatch 的勒索软件家族。 它的目的是加密受害者的文件,在文件名中添加自己的扩展名并创建赎金记录。 MCADDD 将“.mhcadd”扩展名添加到您的文件中:因此,如果您有一个名为 sth.jpg 的文件,它将变为 sth.jpg.mhcadd。 该恶意软件还将在受影响文件所在的所有文件夹中创建“HOW TO RESTORE YOUR FILES.TXT”文本文件,这基本上是一张勒索信。
如果您打开“HOW TO RESTORE YOUR FILES.TXT”文件,您会发现只有MHCADD 开发人员可以帮助您解决问题。 您将被要求向文件中列出的电子邮件地址发送电子邮件以获取更多详细信息:解密工具的价格、如何启动该过程等。不幸的是,勒索文件并非完全错误——在大多数情况下,您将无法使用第三方软件解密 MCADD 文件。 然而,听取赎金记录并为 MCADD 开发人员的解密付出代价也不是解决方案。 通常,那些为解密工具(或工具)付费的人即使在付款后也不会收到它(或它们)。
这就是为什么通常不建议信任 MHCADD 或支付赎金的原因。 那么,如何恢复被 MCADD 勒索软件加密的文件呢? 通常,最确定的恢复文件的方法是从备份中恢复它们。 更好的方法是首先防止勒索软件进入您的文件——或者至少在它可以加密您 PC 上的更多文件之前删除 MCADDD。
MCADD 是如何进入您的 PC 的?
在很多情况下,MHCADD 和其他类似的恶意软件实体通过电子邮件感染 PC。 它们还可以通过不可靠的文件或软件下载源、第三方软件更新、非官方软件激活工具等潜入您的系统。
对于电子邮件,恶意软件通常被放在附件(流行的格式包括 MS Office 文档、PDF、JavaScript 文件、.exe 文件等可执行文件、ZIP、RAR 等档案等)或恶意下载链接中。 这些电子邮件通常看起来很重要、紧急和正式。 打开附件或单击恶意下载链接后,恶意软件就会安装在您的 PC 上。
如前所述,如果您使用不可靠的下载源通过将恶意文件伪装成合法文件来分发恶意软件,恶意软件也可能感染您的系统。 这通常发生在非官方网站、免费文件托管页面、点对点网络等上。 使用第三方软件更新程序也可能存在风险:恶意软件可能会将自己伪装成您已安装程序的更新和修复程序。 非官方激活工具非常相似。 他们应该帮助您绕过许可软件激活(非法) - 但是,他们不是这样做,而是安装恶意软件。
如何保护 Windows 10 免受 MCADDD 的侵害
防止您的文件被MHCADD 加密的最佳方法是确保恶意软件永远不会进入您的PC。 这意味着最好采取某些预防措施:
- 仅从可靠的官方网站下载您需要的程序和文件。
- 切勿打开来自未知可疑地址的电子邮件,并远离附件和下载链接。
- 仅使用官方开发人员提供的工具更新您 PC 上的程序。
- 不要使用非法工具更新或激活任何软件。
此外,建议定期扫描您的系统以查找恶意软件。 确保使用您信任的防病毒软件,该软件是最新的,可以检测到最新的恶意项目。 您可以尝试使用名为 Auslogics Anti-Malware 的程序。
安装后,该程序将定期自动扫描您的整个系统,并找到最稀有的恶意软件。 如果确实检测到任何威胁,它们将从您的 PC 中安全删除,而不会对系统的其他元素造成任何损坏。 该程序易于设置,并带有简单、用户友好的界面。 此外,该程序旨在与其他反恶意软件一起运行,因此您应该可以轻松地将 Auslogics Anti-Malware 与其他反病毒工具一起运行。
使用反恶意软件保护 PC 免受威胁
检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁
如何删除 MCADD 勒索软件
不幸的是,MHCADD 勒索软件已经进入您的 PC,您肯定会想要摆脱它。 这个过程有几个步骤,这并不容易——但它是可行的。
这是您需要做的:
第 1 步:隔离受感染的设备
第 2 步:识别勒索软件感染
第三步:搜索勒索软件解密工具
第 4 步:使用数据恢复工具恢复文件
第 5 步:创建数据备份
让我们从头开始。
第 1 步:隔离受感染的设备
某些类型的勒索软件会加密外部存储设备上的文件,感染它们,然后继续传播到整个本地网络。 这就是为什么必须尽快隔离受感染的设备的原因。
如果您的计算机通过有线连接连接到网络,只需从主板上拔下以太网电缆即可。 如果您的计算机已连接到 Wi-Fi,请转到您的 PC 设置并断开计算机与无线网络的连接。 您可以通过控制面板完成所有这些操作:
- 转到控制面板。
- 转到页面右上角的搜索栏。
- 输入“网络和共享中心”。
- 在左上角,选择“更改适配器设置”。
- 找到您的连接点。
- 右键单击它并选择禁用。
- 这将断开您的 PC 与 Internet 的连接。 当您准备好重新联机时,只需重复上述步骤并选择启用。
您需要做的下一件事是拔下所有存储设备。 正如我们之前已经提到的,勒索软件可能会加密数据并渗透到当前连接到您的 PC 的所有存储设备。 这就是为什么您应该尽快断开所有外部硬件的原因。 这是如何做到的:
- 转到这台电脑。
- 右键单击每个连接的设备并选择弹出。
接下来,您将需要注销所有云存储帐户。 某些类型的勒索软件能够劫持处理存储在云中的数据的软件。 这使您的云存储也容易被勒索软件加密。 这就是为什么最好在浏览器和其他相关软件中注销所有云存储帐户的原因。 您也可以考虑卸载您的云管理软件(至少是暂时的),直到感染得到妥善处理。
第 2 步:识别勒索软件感染
在您采取措施摆脱感染 PC 的恶意软件之前,您首先需要识别它。
大多数勒索软件感染都附带一个包含勒索软件说明的文件。 这些消息通常非常简单,您只需查看勒索软件消息的名称即可识别您正在处理的勒索软件。
但是,在某些情况下,这些名称可能过于笼统。 此外,某些感染可能使用相同的勒索软件注释名称。 如果您无法通过勒索信的名称清楚地识别勒索软件,最好不要冒险。 如果您尝试使用适用于不同勒索软件的工具来解密您的数据,您最终可能会对您的文件造成永久性损坏。
您可以做的另一件事是检查文件扩展名。 勒索软件感染通常以它们添加到文件的扩展名命名。 这通常有效——除非有问题的勒索软件使用通用文件扩展名,如“.encrypted”。 在这种情况下,您将无法通过这种方式识别恶意软件的类型。
找出您正在处理的恶意软件类型的最简单方法之一是使用帮助用户识别恶意软件威胁的专门网站。 您将需要上传您收到的勒索软件消息和已加密的文件之一。 该网站将处理这些信息,如果勒索软件已成功识别,您将收到其名称、解密选项等详细信息。
如果您不想处理识别勒索软件的网站,请尝试使用诸如勒索消息标题、文件扩展名、提供的联系电子邮件等关键字进行在线搜索。 这可以帮助您获得有关您正在处理的内容的更多信息。
第三步:搜索勒索软件解密工具
大量勒索软件感染使用的加密算法非常复杂。 在某些情况下,只有他们的开发人员才能恢复加密文件。 这是因为解密需要在加密过程中创建的特定密钥。 如果您没有正确的密钥,则根本不可能恢复数据。
但是,并非所有勒索软件都是平等的。 一些勒索软件感染可能发展不善并且包含相当多的漏洞:它们可能为受害者使用相同的加密/解密密钥、在本地存储加密密钥等。 这就是为什么您应该始终检查感染您 PC 的任何勒索软件的可用解密工具。
找到合适的解密工具可能很困难,但并非不可能。 此外,您可以使用众多在线工具中的一种来帮助您找到正确的解密软件。
第 4 步:使用数据恢复工具恢复您的文件
在某些情况下,您可以使用第三方工具恢复加密数据。 您可以尝试在线搜索,看看是否可以找到合适的解密软件。
第 5 步:创建数据备份
最后,为了避免丢失数据,为重要文件创建备份非常重要。 以下是您可以采取的措施来更好地保护您的数据。
建议您将数据存储在多个分区中,而不是将重要文件存储在包含整个操作系统的同一分区中。 如果您需要格式化安装操作系统的磁盘,您最终将丢失该驱动器上的所有数据。 这就是为什么强烈建议您在 PC 上创建多个分区的原因。 这样,您可以轻松格式化单个分区而不会影响其他分区。 在您的 PC 上管理分区并不是特别复杂,您可以在 Microsoft 的文档网页上找到所有相关信息。
备份数据很重要。 确保数据安全的最可靠方法是使用外部存储设备并拔下电源。 只需将重要数据复制到外部硬盘驱动器(闪存驱动器、SSD、HDD 等),拔下电源插头并将其保存在安全干燥的地方,避免阳光直射和极端温度。
或者,您可以使用云服务或远程服务器——为此,您需要稳定的网络连接。 不幸的是,云存储容易受到安全漏洞的影响,您可能不想将高度敏感的信息存储在云中。
你有它。 我们希望上述信息有助于管理或防止您的 PC 上的潜在 MHCADD 攻击。 您认为上面介绍的哪些解决方案最有用? 请在下面的评论中分享。