Geno Virus 解密+恢復 .GENO 文件

Written by Brendan Smith
Geno 是勒索軟件類型感染的DJVU系列1. 該勒索軟件會加密您的私人文件(視頻,照片,文檔)。 可以通過特定的“ .geno”擴展名跟踪受感染的文件。 因此,您根本無法使用它們。
GridinSoft Anti-Malware Review
預防勝於修復和後悔!
當我們談論陌生程式進入您的電腦工作時,“防患於未然”這句諺語描述得非常準確。Gridinsoft Anti-Malware確實是一個在您的工具箱中總是有用的工具:快速,高效,時刻更新。在最輕微的感染懷疑時,適時使用它作為緊急幫助是適當的。
Gridinsoft Anti-Malware提供6天試用。
最終用戶許可協議 | 隱私政策 | 10% Off Coupon
訂閱我們的Telegram頻道以第一時間了解有關資訊安全的新聞和我們的獨家資料。
在本指南中,我將嘗試幫助您免費刪除Geno病毒。 作為獎勵,我將協助您解碼加密的文件。

什麼是“ Geno”病毒?

Geno可以正確地識別為勒索軟件感染。

勒索軟件是一種病毒,會對您的文檔進行加密,然後強迫您付款以恢復它們。 DJVU(又名STOP)勒索軟件家族是由病毒分析師Michael Gillespie首次發現並進行分析的2.

Geno與勒索軟件的其他代表類似,例如:Boop, Vari, Oonn。 它加密了所有流行的文件類型。 因此,用戶無法使用您的文檔或照片。 Geno將其特定的“.geno”擴展名添加到所有文件中。 例如,文件“video.avi”將變為“video.avi.geno”。一旦成功完成加密,Geno就會刪除特定的文件“_readme.txt”,並將其放入包含已修改文件的所有文件夾中。

這是Geno勒索軟件的詳細信息:
勒索軟件家族3DJVU/STOP4勒索軟件
延期.geno
勒索軟件注意事項_readme.txt
贖金從490美元到980美元(以比特幣計)
聯繫helpmanager@mail.ch, [NAME2]
偵測5Trojan.Qakbot, Spyware.Oski, Trojanpws.Vidar
病徵您的文件(照片,視頻,文檔)具有.geno擴展名,您無法打開它
修復工具查看您的系統是否受到.geno文件病毒的影響

此文本要求付款是通過解密密鑰還原文件:

Geno virus message

可怕的警報要求用戶支付贖金以解密受到破壞的數據,其中包含這些令人沮喪的警告

Geno使用的加密算法是AES-256。 因此,如果您的文檔是使用特定的解密密鑰加密的,則這是完全不同的,並且沒有其他副本。 可悲的現實是,如果沒有唯一的密鑰,就不可能恢復信息。

如果Geno工作在聯機模式下,則您將無法訪問AES-256密鑰。 它存儲在由促進Geno感染的欺詐者擁有的遠程服務器上。

要獲得解密密鑰,應支付980美元。 要獲得付款細節,消息中的消息鼓勵受害人通過電子郵件聯繫欺詐行為(helpmanager@mail.ch)。

不要為Geno付費!

請嘗試使用可用的備份或解密工具

_readme.txt文件還表明,從加密文件開始,計算機所有者必須在72小時內與Geno代表聯繫。 在72小時內取得聯繫的情況下,用戶將獲得50%的回扣,因此贖金金額將降至490美元。 但是,請不要支付贖金!

我絕對建議您不要聯繫這些欺詐行為並且不要付款。 恢復丟失的數據的最實際的解決方案之一-僅使用可用的備份或使用 解密工具.

所有這些病毒的特殊性都應用了一組相似的操作,以生成唯一的解密密鑰來恢復加密數據。

因此,除非勒索軟件仍處於開發階段或具有一些難以追踪的缺陷,否則手動恢復加密數據是您無法真正執行的任務。 防止丟失重要數據的唯一解決方案是定期備份關鍵文件。

請注意,即使您確實定期維護此類備份,也應將其放到特定的位置,不要閒逛,也不要連接到主工作站。

例如,備份可以保存在USB閃存驅動器或某些備用外部硬盤驅動器存儲中。 (可選)您可以參考在線(雲)信息存儲的幫助。

不用說,當您在公用設備上維護備份數據時,它也可能與其他數據一樣被加密。

因此,在主PC上放置備份肯定不是一個明智的主意。

我是怎麼被感染的?

Geno有多種方法可以內置到您的系統中。 但是,在您的情況下使用哪種方式並不重要。

Geno勒索軟件攻擊

成功進行網絡釣魚後,Geno攻擊。

但是,這些是常見的洩漏,可以通過這些洩漏將其註入您的PC:

  • 隱藏的安裝以及其他應用程序,尤其是充當免費軟件或共享軟件的實用程序;
  • 垃圾郵件中的可疑鏈接導致Geno安裝程序;
  • 在線免費託管資源;
  • 使用非法的對等(P2P)資源下載盜版軟件。

在某些情況下,例如,在要求啟動某些不需要的軟件或瀏覽器更新的消息中,Geno病毒被偽裝成某種合法工具。 這通常是一些在線欺詐行為的目的,即實際上使您直接參與此過程,從而迫使您手動安裝Geno勒索軟件。

當然,偽造的更新警報不會表明您將實際注入Geno勒索軟件。 此安裝將被隱藏在某些警報下,並提到您應該更新Adobe Flash Player或任何其他可疑程序。

當然,破解的應用程序也代表了損害。 使用P2P既是非法的,也可能導致注入嚴重的惡意軟件,包括Geno勒索軟件。

綜上所述,如何避免將Geno勒索軟件注入設備? 即使沒有100%保證可以防止PC損壞,但我還是要向您提供一些防止Geno滲透的提示。 今天安裝免費軟件時,請務必謹慎。

確保您始終閱讀安裝程序提供的主要免費程序之外的內容。 遠離打開可疑的電子郵件附件。 不要打開來自未知收件人的文件。 當然,您當前的安全程序必須始終進行更新。

該惡意軟件並未公開談論自己。 可用程序列表中將不會提及它。 但是,從啟動PC的那一刻起,它將在後台定期運行的某些惡意進程下被屏蔽。

Geno勒索軟件發出的消息指出了以下令人沮喪的信息:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

helpmanager@mail.ch

Reserve e-mail address to contact us:

restoremanager@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

下圖清楚地顯示了擴展名為“ .geno”的文件的外觀:

Geno Ransomware –擴展名為.geno的文件

Geno Ransomware –擴展名為.geno的文件

如何清除Geno病毒?

除了對受害者的文件進行編碼之外,Geno病毒還開始在PC上安裝Azorult間諜軟件來竊取帳戶憑據, 加密貨幣錢包,桌面文件等。
我之所以推薦HowToFix網站上的GridinSoft6

沒有比使用GridinSoft的反惡意軟件更好的方法來識別,刪除和阻止勒索軟件7.

下載刪除工具。

您可以通過單擊下面的按鈕來下載GridinSoft Anti-Malware:

運行安裝文件。

設置文件下載完成後,雙擊setup-antimalware-fix.exe文件在您的PC上安裝GridinSoft Anti-Malware。

Run Setup.exe

用戶帳戶控制,詢問您是否允許GridinSoft Anti-Malware對您的設備進行更改。 因此,您應該單擊“是”以繼續安裝。

GridinSoft Anti-Malware 安设

按下“ Install”按钮。

GridinSoft Anti-Malware 安装

安装后,反恶意软件将自动运行。

GridinSoft Anti-Malware Splash-Screen

等待反恶意软件扫描完成。

GridinSoft Anti-Malware将自动开始扫描您的PC上是否存在Geno感染和其他恶意程序。 此过程可能需要20到30分钟,因此建议您定期检查扫描过程的状态。

GridinSoft Anti-Malware Scanning

点击“Clean Now”。

扫描完成后,您将看到GridinSoft Anti-Malware检测到的感染列表。 要删除它们,请单击右上角的“立即清洁”按钮。

GridinSoft Anti-Malware 扫描结果

如何解密.geno文件?

为大型“.geno文件”还原解决方案

尝试删除一些BIG文件上的 .geno扩展名,然后将其打开。 Geno病毒读取了文件并没有对其加密,或者它出错了并且没有添加文件标记。 如果文件很大(2GB +),则很可能是后者。 请在评论中告诉我,是否适合您。

在犯罪分子进行更改后,最新的扩展程序于2019年8月底发布。 这包括 Nile,Kook,Erif, etc.

由于犯罪分子进行了更改,因此不再支持STOPDecrypter。 已将其删除并替换为STOP Djvu勒索软件的Emsisoft解密器 由Emsisoft和Michael Gillespie开发。

您可以在此处下载免费的解密工具: STOP Djvu的解密器

Geno勒索软件仅加密前150KB的文件。 因此MP3文件很大,某些媒体播放器(例如Winamp)可能可以播放这些文件,但是-前3-5秒(加密部分)将丢失。

下载并运行解密工具。

开始下载解密工具

确保以管理员身份启动解密实用程序。 您需要同意即将出现的许可条款。 为此,请点击“ Yes”按钮:

Emsisoft Decryptor-许可条款

接受许可条款后,将显示主解密器用户界面:

Emsisoft Decryptor-用户界面

选择要解密的文件夹。

根据默认设置,解密器将自动填充可用位置,以便解密当前可用的驱动器(已连接的驱动器),包括网络驱动器。 可以通过“添加”按钮选择其他(可选)位置。

考虑到特定的恶意软件家族,解密者通常会提出几种选择。 当前可能的选项显示在“选项”选项卡中,并且可以在此处激活或停用。 您可以在下面找到当前活动选项的详细列表。

点击“Decrypt”按钮.

将所有需要解密的位置添加到列表中后,单击“Decrypt”按钮以启动解密过程。

请注意,主屏幕可能会将您转到状态视图,让您知道活动进程和数据的解密统计信息:

Emsisoft Decryptor-解密统计

解密程序完成后,解密器将立即通知您。 如果您需要个人论文报告,则可以通过选择“保存日志”按钮进行保存。 请注意,也可以将其直接复制到剪贴板,并在需要时将其粘贴到电子邮件或论坛消息中。

经常问的问题

如何打开“.geno”文件?

没门。 这些文件由Geno勒索软件加密。 .geno文件的内容只有在解密后才能使用。

geno文件包含重要信息。 如何紧急解密?

如果您保留在.geno文件中的数据非常有价值,则很可能已制作了备份副本。
如果没有,那么您可以尝试通过系统功能-还原点来还原它们。
所有其他方法都需要耐心。

您已建议使用GridinSoft Anti-Malware删除Geno。 这是否意味着程序将删除我的加密文件?

当然不是。 您的加密文件不会对计算机构成威胁。 发生的事情已经发生了。

您需要GridinSoft Anti-Malware才能删除活动的系统感染。 加密文件的病毒很可能仍处于活动状态,并且会定期进行测试,以测试是否可以加密更多文件。 此外,这些病毒通常会安装键盘记录程序和后门以进行进一步的恶意操作(例如,盗窃密码,信用卡)。

Decrytor没有解密我的所有文件,或者不是所有文件都被解密。 我该怎么办?

有耐心。 显然您感染了新版本的Geno勒索软件,并且解密密钥尚未发布。 在我们的网站上关注新闻。
当出现新的Geno密钥或新的解密程序时,我们将及时通知您。

我现在该怎么办?

您可以嘗試查找已加密的原始文件的副本:

  • 您從Internet下載的文件經過加密,可以再次下載以獲取原始文件。
  • 您與家人和朋友分享的照片,他們可以將這些照片發回給您。
  • 您在社交媒體或OneDrive,iDrive,Google雲端硬盤等雲服務上上傳的照片
  • 您發送或接收並保存的電子郵件附件。
  • 您將數據傳輸到受感染計算機上的舊計算機,閃存驅動器,外部驅動器,相機存儲卡或iPhone上的文件。

如果您的计算机感染了勒索软件,建议您联系以下政府欺诈和欺诈网站,以报告此攻击:

影片指南

这是我最喜欢的视频教程:如何使用GridinSoft Anti-Malware和Emsisoft Decryptor修复勒索软件感染。

如果该指南不能帮助您删除Geno病毒,请下载我推荐的GridinSoft Anti-Malware 。 另外,您随时可以在评论中问我以获得帮助。 祝好运!

我需要您的帮助才能分享此文章。

轮到您帮助别人了。 我写了本指南来帮助像你这样的人。 您可以使用下面的按钮在您喜欢的社交媒体Facebook,Twitter或Reddit上分享此内容。
Brendan Smith
Sending
User Review
4.4 (10 votes)
Comments Rating 0 (0 reviews)

References

  1. 勒索軟件型感染: https://zh.wikipedia.org/wiki/%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
  2. Twitter: https://twitter.com/demonslay335
  3. 我的文件已被勒索軟件加密,我該怎麼辦?
  4. 關於DJVU(STOP)勒索軟件。
  5. 威脅百科全書。
  6. GridinSoft防惡意軟件評估的原因: https://howtofix.guide/gridinsoft-anti-malware/
  7. 有關GridinSoft產品的更多信息: https://gridinsoft.com/comparison

英語 德語 日語 西班牙語 葡萄牙語(巴西) 法語 土耳其語 韓語

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

Leave a Reply

Sending