移除 RSA-4096 Ransomware

RSA-4096 勒索软件描述：

对于那些没有将文件备份，而又将重要文件储只存在计算机而已的计算机用户来说，RSA-4096 勒索软件可能会成为他们的噩梦。这是因为这个高风险的网络感染会通过垃圾电邮附件来感染计算机，然后加密各种类型的文件，包括 .png、.doc、.jpg、.txt 等。因此，RSA-4096 病毒可能会导致敏感数据比如相片或文件的损失。当然，是有办法可以解密这些被这个勒索软件封锁的文件，但这可花费你不少金钱，目前（在写这篇文章的时刻），它们要求从 from 300 至500 美元不等的赎金。

信誉良好的安全专家开始在寻找 RSA-4096 恶意软件的根源，他们感到有点意外，因为发现到 RSA-4096 又是另一个 TeslaCrypt 勒索软件的版本，看起来这个害虫不会这么快就平静下来。如果之前的版本是修改了附加在被加密数据的后缀 (.vvv, .ccc)，这个最新感染的不同之处是在于它所用的密码加密法。如果之前存储在计算机的数据是以RSA-2048 技术加密，现在则是使用更先进的 RSA-4096 方法了。

我们很抱歉的说至目前为止，还没有任何一个软件可以破解 RSA-4096 勒索软件的代码，以及解密受感染的文件。一旦系统被感染，html 或 txt 文件（“Howto_Restore_FILES” 或 “How_Recover+(random)”）会被置入每个含有解密文件的文件夹。这些文件被点击后会显示一条讯息：

“你所有的文件已被一个强大的 RSA-4096 加密法保护着，这意味着你文件的结构和数据已经彻底破坏，你将无法操作、阅读或查看它们，这与永久失去它们没有什么分别，但有了我们的帮助，你可以将它们还原。”

此外，你可能会在桌面上收到以下的勒索字条：

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

How did this happen ?
!!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

赎金必须以比特币支付，数额则从 1 至2 比特币（大约 300-500美元）不等，受害者必须尽快支付这笔款项，否则赎金将翻倍。就像我们已经指出的，目前根本无法将被 RSA-4096 勒索软件感染的文件解密，但无论你计算机上的数据是多么的有价值，你应该考虑是否值得支付这笔钱。首先，没有任何保证在支付赎金后，你能够取回你的文件。其次，你可能会鼓励网络骗子在取得你的信用卡详细资料、姓名等其他个人信息后开始在你的银行账户盗窃犯罪。因此，我们强烈建议你使用一个专业的反恶意软件，比如 Reimage 来移除 RSA-4096 勒索软件，并考虑保护你的文件。最好是能开始将你的文件备份起来，这样你在网上浏览时就会感觉更加安全了。

RSA-4096 勒索软件如何感染我的计算机？

为了传播这个勒索软件，网络骗子使用了网络钓鱼攻击和漏洞利用工具包。大部分的受害者声称他们在打开一个电邮附件几秒后即收到了勒索字条，该电邮附件通知他们有关预付费购买、贷款、税收和其他官方信息。垃圾电邮感染已经是总所周知的了，但“好奇害死猫”，好奇是人们的自然表现，这就是网络威胁如 RSA-4096 病毒得以迅速成功传播的原因了。因此，当你收到某个看似可疑的电邮讯息，请不要急着打开它。首先，请验证其发件人、主题、是否存有任何错误及其他功能，只要有一丝丝的怀疑，你最好就将该讯息举报为垃圾邮件。最後，你应该避免点击任何提供软件更新或在线为系统检查病毒的链接，这些信息通常都是伪造的，可能含有会传播 RSA-4096 或其他网络威胁的木马程序感染。

有没有什么方法不依靠反恶意软件就可以除掉这个感染吗？

从技术上来讲，可以使用手动方法来移除 RSA-4096 病毒，我们会在这篇文章的尾端提供这个指南。不过对于这些危险的网络威胁，建议只有专业的技术人员才使用手动移除方法，这是因为你有可能会不小心移除某些重要的系统文件，然后造成系统崩溃。因此，我们高度建议使用 Reimage 或 Malwarebytes Anti Malware 来移除RSA-4096 勒索软件。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。通过下载任何所提供的反间谍软件的软件以移除RSA-4096 勒索软件，您同意遵守我们的隐私政策以及使用协议。

现在就行动！

下载
RSA-4096 勒索软件的移除工具快乐
保证

与Microsoft Windows兼容

建议使用 Reimage 来卸载 RSA-4096 勒索软件。免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件，你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息，请参考 Reimage 评价。

替代软件

•Plumbytes Anti-Malware

下载

我们已经测试Plumbytes Anti-Malware移除RSA-4096 勒索软件的效率 (2016-05-05)

•Malwarebytes Anti Malware

下载

我们已经测试Malwarebytes Anti Malware移除RSA-4096 勒索软件的效率 (2016-05-05)

快照

请翻到第 2 页
向我们提问一个问题
发表评论

手动RSA-4096 Ransomware移除指南

方法 1 . 使用 Safe Mode with Networking 来移除 RSA-4096 Ransomware

步骤1: 将你的计算机重新启动至 Safe Mode with Networking

Windows 7 / Vista / XP

点击 Start → Shutdown → Restart → OK.
当你的计算机处在活跃的状态时，开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
从列表中选择 Safe Mode with Networking

Windows 10 / Windows 8

在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift，然后点击 Restart。.
现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击 ��
一旦你的计算机处在活跃的状态，选择 Startup Settings 窗口里的 Enable Safe Mode with Networking

步骤2: 移除 RSA-4096 Ransomware

请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序，将属于勒索软件的恶意文件移除，并完成整个RSA-4096 Ransomware 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking，请试试看其他方法。

方法 2 . 使用 System Restore 来移除 RSA-4096 Ransomware

步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

Windows 7 / Vista / XP

点击 Start → Shutdown → Restart → OK.
当你的计算机处在活跃的状态时，开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
从列表中选择 Command Prompt

Windows 10 / Windows 8

在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift，然后点击 Restart。.
现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击 ��
一旦你的计算机处在活跃的状态，选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt

步骤2: 将你的系统文件和设置还原

一旦 Command Prompt 窗口显示时，输入 cd restore 并点击 Enter。
现在输入 rstrui.exe 然后再点击 Enter 一次。.
当显示新的窗口时，点击 Next 然后选择在 RSA-4096 Ransomware 渗入之前的还原点，完成后点击 Next。
现在请点击 Yes 以启动系统还原。

如果这个移除指南对你有帮助，你也对我们的服务感到满意，请考虑捐助我们以便将这个服务延续下去，即使只是一小笔捐款，我们也将感激不尽。

来源： http://www.2-spyware.com/remove-rsa-4096-ransomware.html