什么是.stun后缀文件?什么是病毒,使用.stun文件扩展名?如何删除.stun文件勒索病毒软件?如何尝试和恢复.stun加密文件?
.stun文件病毒是一种勒索软件,是Dharma恶意软件系列的一部分。该病毒旨在加密已感染的计算机上的文件,然后将.stun文件扩展名添加到它们。Dharma勒索软件还将[email protected]与.stun扩展名一起留在加密文件上,以便受害者可以联系他们。Dharma勒索软件的目的是引起人们害怕你可能永远不会再看到你的文件,直到你支付赎金来取回它们。如果您的文件中包含.stun勒索软件且您的计算机受到Dharma勒索软件的感染,则应阅读以下文章。
| 名称 | .stun Dharma |
| 类型 | 勒索软件,Cryptovirus |
| 简短的介绍 | 旨在加密您计算机上的文件,然后勒索您支付赎金,让他们再次工作。 |
| 症状 | 文件具有.stun扩展名,无法打开。 |
| 分配方法 | 垃圾邮件,电子邮件附件,可执行文件 |
后缀.stun勒索病毒 - 如何感染它的?它有什么作用?
该.stun勒索病毒软件可以进入你的电脑,你打开它的病毒文件的结果。这种感染可以通过电子邮件作为附件传播,或者通过上传到网站上,假装是合法的软件下载。他们经常模仿发票,收据,银行文件,报告,工作相关文件,程序设置,便携式软件,破解,补丁和许多其他文件类型。目标是欺骗您作为下载和运行文件的潜在受害者。
一旦Dharma勒索软件的.stun变体感染您的计算机,它可能会立即将病毒文件丢弃到不同的Windows目录和不同的文件名下。目标最多的目录通常是:
%AppData%
%Local%
%LocalLow%
%Temp%
%Roaming%
在.stun Dharma勒索病毒软件变种的病毒文件已被删除后,该病毒可能会在其感染的计算机上获得管理员权限,但只能开始加密文件。可以通过此Dharma勒索软件变体加密的文件可以是以下文件类型:
影片。
图片。
音频文件。
文档。
档案。
一旦Dharma .stun勒索病毒软件加密您的文件,它们就会显示如下:
在这个Dharma勒索软件变种完成其加密后,勒索软件可能会显示它使用的常规赎金票据:
为了消除通过Windows备份和恢复服务恢复文件的任何可能性,Dharma .stun勒索软件可能会执行以下Windows命令,这些命令可能会删除卷影副本并禁用和停止Windows恢复服务:
sc stop VVS
sc stop wscsvc
sc stop WinDefend
sc stop wuauserv
sc stop BITS
sc stop ERSvc
sc stop WerSvc
cmd.exe /C bcdedit /set {default} recoveryenabled No
cmd.exe /C bcdedit /set {default} bootstatuspolicy ignoreallfailures
C:\Windows\System32\cmd.exe” /C vssadmin.exe Delete Shadows /All /Quiet
删除Dharma .stun勒索病毒并恢复.stun勒索病毒加密文件
请注意,删除Dharma勒索软件可能需要一些技巧和时间。通过手动删除,您可能会损坏文件,因为Dharma .stun勒索软件可能具有触发故障安全脚本的机制。这就是为什么安全专家认为,通过下载高级反恶意杀毒软件程序自动删除病毒。
对于您的文件,请注意,此时,添加了.stun扩展名加密的文件无法免费解密。但这并不意味着支付赎金将解决您的问题 - 不建议这样做。
1.以安全模式启动PC以隔离和删除.stun Dharma病毒文件和对象
对于Windows XP,Vista和7系统:
1.删除所有CD和DVD,然后从“ 开始 ”菜单重新启动PC 。
2.选择以下两个选项之一:
- 对于具有单个操作系统的PC:在计算机重新启动期间出现第一个引导屏幕后,反复按“ F8 ”。如果Windows徽标出现在屏幕上,则必须再次重复相同的任务。
- 对于具有多个操作系统的PC:箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述,按“ F8 ”。
3.出现“ 高级启动选项 ”屏幕时,使用箭头键选择所需的安全模式选项。在进行选择时,按“ Enter ”。
4.使用管理员帐户登录计算机。当您的计算机处于安全模式时,屏幕的所有四个角都会出现“ 安全模式 ” 字样。
5.修复PC上恶意软件和PUP创建的注册表项。某些恶意脚本可能会修改计算机上的注册表项以更改不同的设置。这就是建议清理Windows注册表数据库的原因。由于有关如何执行此操作的教程有点长,如果操作不当,可能会损坏您的计算机.
2.在您的PC上查找.stun勒索病毒 Dharma 创建的文件
在较旧的Windows操作系统中,传统方法应该是有效的方法:
第1步:单击“ 开始菜单”图标(通常在左下角),然后选择“ 搜索”首选项。
第2步:出现搜索窗口后,从搜索助手框中选择“ 更多高级选项 ”。另一种方法是单击“ 所有文件和文件夹”。
第3步:之后,键入要查找的文件的名称,然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件,可以通过右键单击来复制或打开其位置。现在,您应该能够在Windows上发现任何文件,只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。
3.使用防恶意杀毒软件工具扫描恶意软件和恶意程序
4.尝试恢复后缀.stun勒索病毒 Dharma 加密的文件
勒索软件感染和.stun Dharma Virus旨在使用加密算法加密您的文件,这可能很难解密。
方法1:使用Data Recovery软件扫描驱动器的扇区。
恢复文件的另一种方法是尝试通过数据恢复软件恢复文件
方法2:尝试免费的解密器。
方法3:使用Shadow Explorer
要在备份设置的情况下恢复数据,在Windows中使用以下软件检查卷影副本(如果勒索软件尚未删除它们)非常重要
方法4:在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。
解密文件的另一种方法是使用网络嗅探器获取加密密钥,同时在系统上加密文件。网络嗅探器是监视通过网络传输的数据的程序和/或设备,例如其互联网流量和互联网数据包。如果在***发生之前设置了嗅探器,则可能会获得有关解密密钥的信息。
如需解密后缀.auchentoshan勒索病毒,可以先发测试文件,
关注服务号,交流更多解密文件方案和恢复方案: