如何擺脫 Windows 10 PC 上的 MHCAD 勒索軟件?
已發表: 2021-05-17一些 Windows 用戶最近抱怨在他們的 PC 上發現了來自 MHCADD 惡意軟件的勒索軟件記錄。 MCADD 加密您計算機上的文件,然後要求您從其開發人員那裡購買解密服務。 在這篇文章中,我們將研究 MCADDD 的工作原理以及如何擺脫它。
MCADD 是惡意軟件嗎?
對此的簡短回答是肯定的。 MCADDD 來自一個名為 Snatch 的勒索軟件家族。 它的目的是加密受害者的文件,在文件名中添加自己的擴展名並創建贖金記錄。 MCADDD 將“.mhcadd”擴展名添加到您的文件中:因此,如果您有一個名為 sth.jpg 的文件,它將變為 sth.jpg.mhcadd。 該惡意軟件還將在受影響文件所在的所有文件夾中創建“HOW TO RESTORE YOUR FILES.TXT”文本文件,這基本上是一張勒索信。
如果您打開“HOW TO RESTORE YOUR FILES.TXT”文件,您會發現只有MHCADD 開發人員可以幫助您解決問題。 您將被要求向文件中列出的電子郵件地址發送電子郵件以獲取更多詳細信息:解密工具的價格、如何啟動該過程等。不幸的是,勒索文件並非完全錯誤——在大多數情況下,您將無法使用第三方軟件解密 MCADD 文件。 然而,聽取贖金記錄並為 MCADD 開發人員的解密付出代價也不是解決方案。 通常,那些為解密工具(或工具)付費的人即使在付款後也不會收到它(或它們)。
這就是為什麼通常不建議信任 MHCADD 或支付贖金的原因。 那麼,如何恢復被 MCADD 勒索軟件加密的文件呢? 通常,最確定的恢復文件的方法是從備份中恢復它們。 更好的方法是首先防止勒索軟件進入您的文件——或者至少在它可以加密您 PC 上的更多文件之前刪除 MCADDD。
MCADD 是如何進入您的 PC 的?
在很多情況下,MHCADD 和其他類似的惡意軟件實體通過電子郵件感染 PC。 它們還可以通過不可靠的文件或軟件下載源、第三方軟件更新、非官方軟件激活工具等潛入您的系統。
對於電子郵件,惡意軟件通常被放在附件(流行的格式包括 MS Office 文檔、PDF、JavaScript 文件、.exe 文件等可執行文件、ZIP、RAR 等檔案等)或惡意下載鏈接中。 這些電子郵件通常看起來很重要、緊急和正式。 打開附件或單擊惡意下載鏈接後,惡意軟件就會安裝在您的 PC 上。
如前所述,如果您使用不可靠的下載源通過將惡意文件偽裝成合法文件來分發惡意軟件,惡意軟件也可能感染您的系統。 這通常發生在非官方網站、免費文件託管頁面、點對點網絡等上。 使用第三方軟件更新程序也可能存在風險:惡意軟件可能會將自己偽裝成您已安裝程序的更新和修復程序。 非官方激活工具非常相似。 他們應該幫助您繞過許可軟件激活(非法) - 但是,他們不是這樣做,而是安裝惡意軟件。
如何保護 Windows 10 免受 MCADDD 的侵害
防止您的文件被MHCADD 加密的最佳方法是確保惡意軟件永遠不會進入您的PC。 這意味著最好採取某些預防措施:
- 僅從可靠的官方網站下載您需要的程序和文件。
- 切勿打開來自未知可疑地址的電子郵件,並遠離附件和下載鏈接。
- 僅使用官方開發人員提供的工具更新您 PC 上的程序。
- 不要使用非法工具更新或激活任何軟件。
此外,建議定期掃描您的系統以查找惡意軟件。 確保使用您信任的防病毒軟件,該軟件是最新的,可以檢測到最新的惡意項目。 您可以嘗試使用名為 Auslogics Anti-Malware 的程序。
安裝後,該程序將定期自動掃描您的整個系統,並找到最稀有的惡意軟件。 如果確實檢測到任何威脅,它們將從您的 PC 中安全刪除,而不會對系統的其他元素造成任何損壞。 該程序易於設置,並帶有簡單、用戶友好的界面。 此外,該程序旨在與其他反惡意軟件一起運行,因此您應該可以輕鬆地將 Auslogics Anti-Malware 與其他反病毒工具一起運行。
使用反惡意軟件保護 PC 免受威脅
檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅
如何刪除 MCADD 勒索軟件
不幸的是,MHCADD 勒索軟件已經進入您的 PC,您肯定會想要擺脫它。 這個過程有幾個步驟,這並不容易——但它是可行的。
這是您需要做的:
第 1 步:隔離受感染的設備
第 2 步:識別勒索軟件感染
第三步:搜索勒索軟件解密工具
第 4 步:使用數據恢復工具恢復文件
第 5 步:創建數據備份
讓我們從頭開始。
第 1 步:隔離受感染的設備
某些類型的勒索軟件會加密外部存儲設備上的文件,感染它們,然後繼續傳播到整個本地網絡。 這就是為什麼必須盡快隔離受感染的設備的原因。
如果您的計算機通過有線連接連接到網絡,只需從主板上拔下以太網電纜即可。 如果您的計算機已連接到 Wi-Fi,請轉到您的 PC 設置並斷開計算機與無線網絡的連接。 您可以通過控制面板完成所有這些操作:
- 轉到控制面板。
- 轉到頁面右上角的搜索欄。
- 輸入“網絡和共享中心”。
- 在左上角,選擇“更改適配器設置”。
- 找到您的連接點。
- 右鍵單擊它並選擇禁用。
- 這將斷開您的 PC 與 Internet 的連接。 當您準備好重新聯機時,只需重複上述步驟並選擇啟用。
您需要做的下一件事是拔下所有存儲設備。 正如我們之前已經提到的,勒索軟件可能會加密數據並滲透到當前連接到您的 PC 的所有存儲設備。 這就是為什麼您應該盡快斷開所有外部硬件的原因。 這是如何做到的:
- 轉到這台電腦。
- 右鍵單擊每個連接的設備並選擇彈出。
接下來,您將需要註銷所有云存儲帳戶。 某些類型的勒索軟件能夠劫持處理存儲在雲中的數據的軟件。 這使您的雲存儲也容易被勒索軟件加密。 這就是為什麼最好在瀏覽器和其他相關軟件中註銷所有云存儲帳戶的原因。 您也可以考慮卸載您的雲管理軟件(至少是暫時的),直到感染得到妥善處理。
第 2 步:識別勒索軟件感染
在您採取措施擺脫感染 PC 的惡意軟件之前,您首先需要識別它。
大多數勒索軟件感染都附帶一個包含勒索軟件說明的文件。 這些消息通常非常簡單,您只需查看勒索軟件消息的名稱即可識別您正在處理的勒索軟件。
但是,在某些情況下,這些名稱可能過於籠統。 此外,某些感染可能使用相同的勒索軟件註釋名稱。 如果您無法通過勒索信的名稱清楚地識別勒索軟件,最好不要冒險。 如果您嘗試使用適用於不同勒索軟件的工具來解密您的數據,您最終可能會對您的文件造成永久性損壞。
您可以做的另一件事是檢查文件擴展名。 勒索軟件感染通常以它們添加到文件的擴展名命名。 這通常有效——除非有問題的勒索軟件使用通用文件擴展名,如“.encrypted”。 在這種情況下,您將無法通過這種方式識別惡意軟件的類型。
找出您正在處理的惡意軟件類型的最簡單方法之一是使用幫助用戶識別惡意軟件威脅的專門網站。 您將需要上傳您收到的勒索軟件消息和已加密的文件之一。 該網站將處理這些信息,如果勒索軟件已成功識別,您將收到其名稱、解密選項等詳細信息。
如果您不想處理識別勒索軟件的網站,請嘗試使用諸如勒索消息標題、文件擴展名、提供的聯繫電子郵件等關鍵字進行在線搜索。 這可以幫助您獲得有關您正在處理的內容的更多信息。
第三步:搜索勒索軟件解密工具
大量勒索軟件感染使用的加密算法非常複雜。 在某些情況下,只有他們的開發人員才能恢復加密文件。 這是因為解密需要在加密過程中創建的特定密鑰。 如果您沒有正確的密鑰,則根本不可能恢復數據。
但是,並非所有勒索軟件都是平等的。 一些勒索軟件感染可能發展不善並且包含相當多的漏洞:它們可能為受害者使用相同的加密/解密密鑰、在本地存儲加密密鑰等。 這就是為什麼您應該始終檢查感染您 PC 的任何勒索軟件的可用解密工具。
找到合適的解密工具可能很困難,但並非不可能。 此外,您可以使用眾多在線工具中的一種來幫助您找到正確的解密軟件。
第 4 步:使用數據恢復工具恢復您的文件
在某些情況下,您可以使用第三方工具恢復加密數據。 您可以嘗試在線搜索,看看是否可以找到合適的解密軟件。
第 5 步:創建數據備份
最後,為了避免丟失數據,為重要文件創建備份非常重要。 以下是您可以採取的措施來更好地保護您的數據。
建議您將數據存儲在多個分區中,而不是將重要文件存儲在包含整個操作系統的同一分區中。 如果您需要格式化安裝操作系統的磁盤,您最終將丟失該驅動器上的所有數據。 這就是為什麼強烈建議您在 PC 上創建多個分區的原因。 這樣,您可以輕鬆格式化單個分區而不會影響其他分區。 在您的 PC 上管理分區並不是特別複雜,您可以在 Microsoft 的文檔網頁上找到所有相關信息。
備份數據很重要。 確保數據安全的最可靠方法是使用外部存儲設備並拔下電源。 只需將重要數據複製到外部硬盤驅動器(閃存驅動器、SSD、HDD 等),拔下電源插頭並將其保存在安全乾燥的地方,避免陽光直射和極端溫度。
或者,您可以使用雲服務或遠程服務器——為此,您需要穩定的網絡連接。 不幸的是,雲存儲容易受到安全漏洞的影響,您可能不想將高度敏感的信息存儲在雲中。
你有它。 我們希望上述信息有助於管理或防止您的 PC 上的潛在 MHCADD 攻擊。 您認為上面介紹的哪些解決方案最有用? 請在下面的評論中分享。