1、赎金信息是葡萄牙语,因此,网络罪犯主要针对来自葡萄牙的用户。该消息指出文件已加密,并鼓励受害者通过提供的电子邮件地址联系NMoreira的开发人员。然后提供进一步的说明。如上所述,NMoreira使用非对称算法加密文件,因此生成公共(加密)和私有(解密)密钥。私钥存储在由网络罪犯控制的远程服务器上(NMoreira的开发人员)。因此,受害者必须支付赎金才能收到。赎金的大小目前尚未证实,但AiraCrop的成本 解密是.5比特币(目前相当于〜$ 370)。可以安全地假设价格相似。
2、有许多病毒与NMoreira有相似之处。例子包括Locky,CTB-Locker,JohnyCryptor等等。所有人都有相同的行为 - 加密文件并提出赎金要求。勒索软件类型的病毒通常使用非对称加密(与对称加密不同,解密密钥不同)。因此,唯一的主要区别是赎金的大小。这些病毒通常使用第三方软件下载源(点对点[P2P]网络,免费软件下载网站,免费文件托管站点等),垃圾邮件(传染性附件),特洛伊木马和虚假软件更新程序进行分发。因此,在打开从可疑电子邮件地址收到的文件并从非官方来源下载软件时要非常谨慎。此外,使用合法的防病毒/反间谍软件套件并使您安装的应用程序保持最新状态。知识匮乏和匆忙往往是计算机感染的原因。
1、首先我们百度搜索360安全卫士,正常下载安装,然后打开功能大全,找到解密大师
或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw
2、打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3、最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
