關於屬於 STOP/Djvu 系列的 Sqpc 勒索軟體的警告

Sqpc 與勒索軟體類似：Muslat、Ferosas、Neras。它加密所有流行的文件類型。因此，使用者無法使用自己的文件或照片。 Sqpc 將其特殊副檔名 .sqpc 加入所有檔案。例如，檔案 video.avi 將被修改為 video.avi.sqpc。一旦成功執行加密，Sqpc 就會建立一個特殊檔案“_readme.txt”，並將其新增到包含修改檔案的所有資料夾中。

有關 Sqpc 勒索軟體的關鍵訊息

Sqpc使用AES-256加密，使用特定的解密金鑰進行加密，該解密金鑰是唯一的並且沒有任何其他副本。這意味著如果沒有解密金鑰，您將無法恢復資料。

如果 Sqpc 在線上模式下運行，您將無法存取 AES-256 金鑰。該密鑰儲存在由 Sqpc 創建者擁有的遠端伺服器上。

為了獲得解密金鑰，受害者需要透過電子郵件 [email protected] 或 Telegram 聯繫 Sqpc 的創建者，並且必須支付 980 美元。 _readme.txt 檔案指示電腦擁有者必須在檔案加密後 72 小時內聯絡 Sqpc 代表。在此條件下，用戶將獲得 50% 的退款（僅需 490 美元）。但是，不要為 Sqpc 付費。嘗試其他資料備份或Decrypter tool（解密工具）。

Sqpc加密的檔案範例

這些病毒的特點是應用類似的操作來創建唯一的解密金鑰來恢復加密的資料。

Sqpc勒索軟體的另一個具體操作是更改hosts檔案。它在主機檔案中添加了一個額外的 Microsoft 更新伺服器實體，導致電腦失去接收 Windows 更新的能力，這對於勒索軟體來說可能很重要。更新可以將某些檔案和系統設定（由勒索軟體變更）設定為預設值。

因此，除非勒索軟體仍處於開發階段或存在某些漏洞，否則您無法手動恢復加密資料。防止遺失寶貴資料的唯一解決方案是定期備份重要文件，這可能會使勒索軟體操作變得困難。

請注意，即使您定期維護此類備份，它們仍應放置在不在您的電腦上的特定位置，並且不連接到您的主電腦。

Sqpc 勒索軟體可以透過多種方式使資料備份失效。最常見的是加密備份檔案和注入 .exe 檔案。通常只有在需要備份來還原系統的情況下才會偵測到這兩種情況，但無論哪種方式，您都可以輕鬆避免這種情況。

例如，備份可以保存在 USB 或外部硬碟或線上資料儲存服務上。

根據一些報告，Sqpc 勒索軟體還可以刪除或停用使用 Windows 專有工具建立的備份。要保存這個備份功能很難，所以使用另一個備份建立工具就容易多了。

另外，使用 OneDrive 備份方法時要非常小心。它會啟動備份建立過程，而不會發出任何通知。所以很難避免這個過程。由於備份覆蓋（新備份寫入舊備份之上），您的 OneDrive 備份可能充滿了 Sqpc 勒索軟體加密的文件，因此您將無法使用此備份進行系統還原。

顯然，在感染 Sqpc 勒索軟體的同一台電腦上保存備份會導致其像其他資料檔案一樣加密，因此您不應在本機儲存裝置備份。使用上面提到的方法。

感染了Sqpc該怎麼辦？

使用 Malwarebytes Anti-Malware 掃描並移除Sqpc 勒索軟體。或者您可以下載 Howtofix 推薦的工具GridinSoft Anti-Malware，安裝並掃描您的電腦。

刪除 Sqpc 勒索軟體後，下載Emsisoft Decryptor for STOP Djvu，安裝並解密加密檔案。

最後，在安裝軟體時要小心您將要點擊、下載和閱讀選項的所有內容，以避免感染勒索軟體和有害電腦病毒。

來源：Howtofix