什麼是 PartiZAN32?
PartiZAN32 是一種來自 Xorist家族. 我們的團隊透過分析 VirusTotal 網站的樣本確定了病毒. 該惡意軟體會加密檔案並添加獨特的副檔名 (“.xqwertzuioplkjhgfyxcvbnmD”) 到受影響的檔案名, 隨著更改桌面壁紙.
勒索軟體會創造兩張勒索字條: 一個名為的文字文件 “如何解密 FILES.txt” 另一個是彈出訊息. 例如, 它重命名文件,例如 “1..jpg” 到 “1.jpg.qwertzuioplkjhgfyxcvbnmD“.
更多關於 PartiZAN32
PartiZAN32 鎖定文件, 使它們無法訪問, 並索取贖金, 通常以加密貨幣形式, 解鎖它們. 支付贖金並不能保證文件恢復,並且可能會鼓勵進一步的犯罪活動. 對於用戶來說,在不同的設備上維護備份以最大程度地減少損失至關重要.
PartiZAN32 勒索軟體可以透過惡意電子郵件感染計算機, 軟體漏洞, 或含有惡意軟體的盜版軟體. 用戶也可能會遇到導致感染的惡意廣告或詐騙. 另一種方法包括使用受感染的 USB 隨身碟或其他安裝勒索軟體的惡意軟體.
勒索信的詳細資訊
勒索信告知受害者他們的文件已被 PartiZAN32 加密. 它要求受害者聯繫提供的電子郵件 (pasomnicadecryption@gmail.com) 獲得免費的解密金鑰. 它警告受害者不要在沒有攻擊者的情況下嘗試解密’ 幫助, 提及多次失敗的嘗試可能會導致他們的資訊在暗網上出售.
Oopsie Daisy! Your files have been encrypted by PartiZAN32.
How Do I Recover My Files?
By G-Mailing pasomnicadecryption@gmail.com, we will give you the key for free! Yep, free. YOU'RE A LUCKY!
Your ID:0905
Key: 0,00USD
-----------------
After getting the key, please click on any encrypted file or simply reclick the ransomware. A little tab will appear. You will insert the key there and PartiZAN32 is gone from you computer! (Don' attemp to decrypt without key, you will damage your files)
You Have 5 attempts to insert the correct key, if all 5 attempts are gone, all your files and IPADRESS will be sold on the dark web!
PartiZAN32桌面桌布截圖:
OOPSIE DAISY! ALL YOUR FILES HAVE BEEN ENCRYPTED BY PARTIZAN32.
READ README.TXT TO GET INFO ABOUT HOW TO DECRYPT.
為了保護自己, 避免開啟電子郵件附件或點擊來源不明的鏈接. 僅從官方來源下載並在軟體安裝過程中保持警惕. 保持您的系統和軟體更新, 並使用信譽良好的安全工具來偵測和消除威脅.
移除 PartiZAN32 勒索軟體
如果您的系統感染了 PartiZAN32, 建議使用 Trojan Remover for Windows 等工具來協助有效移除此勒索軟體.
Loaris Trojan Remover 脫穎而出,成為消除勒索軟體威脅和復原系統的首選. 它擁有先進的掃描引擎,可以檢測各種形式的勒索軟體,並允許透過其自訂掃描功能進行有針對性的掃描.
瀏覽勒索軟體的執行塊, 啟動你的電腦 有網路的安全模式. 這可以透過故障排除面板完成,方法是按住 Shift 鍵重新啟動電腦, 導航至啟動設定, 並選擇Windows 10 有網路的安全模式.
在安全模式下, 啟動 Loaris 安裝程序, 依照安裝提示操作, 並啟動免費試用版以獲得完整功能.
進行全面掃描, 查看偵測到的威脅列表, 並繼續執行建議的刪除操作.
使用 PhotoRec 恢復文件
下載照片記錄, 指定要復原的磁碟或分割區以及所需的檔案格式並啟動復原程序以挽救您的加密數據.