此病毒 加密的文件 基本無法恢複，數據庫文件 有幾率恢複，例如有加密的Mdf和加密的BAK備份和 以前的舊備份(也可以從磁盤恢複之前的備份 被加密的MDF文件進行恢複 效果還不錯）

520 贖金信息概述

“!_INFO.txt”文件是一個勒索信，指示受害者将提供的 ID 發送到 [email protected] 或 [email protected] 電子郵件地址以獲取付款信息​。它還提到受害者最多可以發送兩個文件并在支付解密工具之前免費解密它們。

有關勒索軟件的更多詳細信息

在大多數情況下，勒索軟件攻擊的受害者在沒有從威脅行為者處購買的工具（或工具）的情況下無法解密文件，除非互聯網上有免費的解密工具可用。此外，如果受害者擁有其文件/數據備份的副本，則可以避免支付贖金。

不建議向網絡犯罪分子付款。通常，受害者即使付費也不會收到任何解密工具。盡快消除勒索軟件也很重要。這種類型的惡意軟件可以加密更多文件并通過網絡傳播。

一般勒索軟件

勒索軟件是一種惡意軟件，它使文件無法訪問并提供贖金通知。除非他們有數據備份或可用的第三方工具，否則受害者很少能在不損失金錢的情況下恢複訪問文件。更多勒索軟件示例是Vtua、Exlock和J3ster。

勒索軟件是如何感染我的電腦的？

網絡犯罪分子使用特洛伊木馬、電子郵件、軟件破解工具以及破解/盜版軟件的安裝程序、虛假更新程序或用戶可能用來下載文件、程序的不可靠來源分發勒索軟件。用于傳送惡意軟件的電子郵件包含惡意附件或鍊接。用戶通過打開下載的惡意文件來感染計算機。

下載文件的來源不可靠，程序是非官方頁面、第三方下載器、點對點網絡等。用戶通過它們執行惡意下載來感染計算機。軟件破解工具中通常隐藏着惡意軟件。另一個問題是使用它們（或盜版軟件）是不合法的。

威脅摘要：

姓名 520病毒

威脅類型 勒索軟件、加密病毒、文件鎖

加密文件擴展名 .520

索要贖金的消息 !_INFO.txt

免費解密器可用？ 不

網絡犯罪聯系 [email protected], [email protected]

病毒名稱 Avast (Win32:Trojan-gen), Combo Cleaner (Gen:Variant.Razy.696157), ESET-NOD32 (A Variant Of Win32/Filecoder.NXU), Kaspersky (Trojan-Ransom.Win32.Crypmodng.la), Microsoft ( Trojan:Win32/Sabsik.FL.B!ml)，檢測的完整列表（VirusTotal）

症狀 無法打開存儲在您計算機上的文件，以前的功能文件現在具有不同的擴展名（例如，my.docx.locked）。贖金要求消息顯示在您的桌面上。網絡犯罪分子要求支付贖金（通常是比特币）以解鎖您的文件。

感染方式 受感染的電子郵件附件（宏）、種子網站、惡意廣告。

損害 所有文件都經過加密，不支付贖金就無法打開。其他竊取密碼的木馬和惡意軟件感染可以與勒索軟件感染一起安裝。

什麼是520勒索軟件？

520 勒索軟件通過加密文件來防止受害者訪問文件，并通過附加“ .520 ”擴展名來修改文件名（例如，它将“ 1.jpg ”重命名為“ 1.jpg.520 ”，“ 2.jpg ”重命名為“ 2” .jpg.520 ”）。為了提供有關如何聯系攻擊者進行數據恢複的說明，520 創建了“ !_INFO.txt ”文件。

一條鼓勵用戶支付贖金以解密其受感染數據的消息的屏幕截圖：

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!