BTCWare勒索軟件

BTCWare勒索軟件是一個勒索軟件系列，自2017年4月以來一直非常活躍。BTCWare勒索軟件系列的多個變體已於2017年發布，其中大多數使用類似的勒索需求消息，並在加密文件後附加類似的擴展名。 BTCWare勒索軟件變體可能會要求不同的贖金，儘管大多數平均約500美元在BitCoin中。它們還以不同的方式進行了品牌宣傳。幸運的是，PC安全研究人員已經報告了解密程序的發布，該程序可以幫助計算機用戶從BTCWare勒索軟件攻擊中恢復過來。

BTCWare勒索軟件的名稱是對勒索主義者青睞的貨幣的致敬嗎？

BTCWare勒索軟件會執行典型的勒索軟件攻擊，使用強大的加密算法對受害者的文件進行加密，然後要求受害者支付贖金，以換取恢復受影響文件所需的解密密鑰。到目前為止，針對計算機用戶的唯一解決方案是從備份副本還原受影響的文件。幸運的是，5月下旬發布的解密程序可以幫助計算機用戶從大多數BTCWare Ransomware變體中恢復文件（儘管預計BTCWare Ransomware的開發人員將改變其策略以發布不受此解密器影響的新變體）。 BTCWare Ransomware解密器是在計算機安全論壇上發布BTCWare Ransomware主密鑰之後開發的（可能是由BTCWare Ransomware的開發人員之一或其競爭者之一企圖破壞騙子的工作）。 BTCWare勒索軟件目前非常活躍，自2017年3月以來幾乎每天都有新版本發布。BTCWare勒索軟件的感染率使其可與更知名的勒索軟件木馬（如Locky）相提並論 。

從BTCWare勒索軟件攻擊中恢復文件

如果已將以下文件擴展名添加到PC安全研究人員中，則解密器可以幫助計算機用戶恢復其文件：

• 。[<電子郵件地址>]。btcware
• 。[<電子郵件地址>]。cryptobyte
• 。[<電子郵件地址>]。cryptowin
• 。[<電子郵件地址>]。theva

該解密程序可以幫助計算機用戶從其他BTCWare Ransomware變體中恢復。 PC安全研究人員正在更新此解密器，以幫助計算機用戶在發行時處理較新的BTCWare Ransomware變體。 5月，發布了一個使用了.onyon和其他擴展名的Onyonware變體，並且該解密器也進行了更新以包括這些變體。但是，負責BTCWare勒索軟件攻擊的人員可能已經轉移到此勒索軟件威脅的新變種中。

BTCWare勒索軟件攻擊非常普遍

BTCWare勒索軟件感染是這些加密勒索軟件攻擊的典型特徵。 BTCWare勒索軟件勒索註釋通常包含在名稱如'#_HOW_TO_FIX _ !. hta.htm'或'！#_ RESTORE_FILES _＃!. inf'的文件中，並且可能包含以下消息的變體：

'[發生了什麼]
由於安全問題，您在此計算機上產生的重要文件已被加密
如果要還原它們，請給我們發送電子郵件：look1213@protonmail.com
您必須為比特幣的解密支付費用。價格取決於您寫給我們的速度。
付款後，我們將向您發送解密工具，該工具將解密所有文件。
[免費保證擔保]
付款之前，您最多可以發送3個文件進行免費解密。
請注意，文件中不得包含有價值的信息
並且它們的總大小必須小於1Mb
[如何獲取比特幣]
購買比特幣最簡單的方法是LocalBitcoins網站。
您必須註冊，單擊購買比特幣，然後選擇賣方
通過付款方式和價格
https://localbitcoins.com/buy_bitcoins
[注意]
不要重命名加密文件
請勿嘗試使用第三方軟件解密數據，否則可能會導致永久性數據丟失
如果您在36個小時內沒有寫電子郵件-您的密鑰已被刪除，您將無法解密文件
你的身份證： -'

當BTCWare Ransomware攻擊的受害者訪問BTCWare Ransomware付款門戶或網站時，可能會收到以下指示：

'恢復文件。電報：@decryps
要解密文件，您將需要支付0.5 BTC
1.您應該註冊區塊鏈錢包
2.將比特幣買進錢包。
3.發送0.5 BTC到比特幣地址：-
4.輸入交易ID：-
5.按Win + R，鍵入cmd，然後按Enter在出現的控制台中：
1）輸入cd％appdata％
2）輸入biz net.exe -d your_decrypt_key並等待解密...
6.完成。所有文件都解密了。

SpyHunter 检测并删除 BTCWare勒索軟件