后缀Nostro勒索病毒数据恢复后缀Nostro勒索病毒如何删除（卸载恢复指南）

Nostro是一种计算机感染，属于 Garrantydecrypt勒索软件家族。一旦计算机被感染，Nostro将通过加密阻止对文件的访问，并在“ ＃RECOVERY_FILES＃.txt ”文本文件中显示赎金请求消息。通过添加“ .nostro ”（或“ .NOSTRO”）扩展名来重命名加密文件。例如，“1.jpg”变为“ 1.jpg.nostro ”（或“ 1.jpg.NOSTRO ”）。

在“＃RECOVERY_FILES＃.txt”赎金消息中，网络罪犯声称存储在计算机上的所有文件都已加密，为了解密它们，Nostro受害者必须通过[email protected]与开发人员联系并提供指定的ID。发送此电子邮件确认受Nostro影响的人已准备好购买解密密钥（支付赎金）。然而，根据勒索软件开发人员的说法，成本尚不清楚，之后他们提供比特币钱包地址和解密密钥的成本。他们使用加密算法生成唯一的解密密钥，它们存储在仅由它们控制的远程服务器上。不幸的是，许多用户都被骗了：勒索软件开发人员不提供解密工具或密钥，即使他们的赎金要求得到满足。因此，网络罪犯不可信任。此外，目前还没有能够免费解密Nostro加密文件的工具。最好的免费解决方案是使用备份（如果已创建）并从那里恢复数据。

互联网是充满勒索型感染，其中有许多是非常相似的Nostro。大多数加密数据并显示勒索需求消息。常见的差异是赎金（解密密钥或工具的成本）和用于加密数据的加密算法（对称或非对称）。通常，加密是“不可破解的”，然而，这些病毒有时并未完全开发或存在缺陷/缺陷，因此有可能破解它们。在任何情况下，维护定期备份并将其存储在远程服务器或未插入的存储设备上，因为本地存储的备份与常规数据一起加密。

后缀Nostro勒索病毒是如何感染我的电脑的？

目前还不知道Nostro开发者如何扩散这种勒索软件类型的计算机感染，然而，大多数网络犯罪分子使用特洛伊***，垃圾邮件（电子邮件）活动，不值得信任/可疑的软件下载渠道以及伪造的软件更新程序。特洛伊***是计算机感染，一旦安装，就会增加其他计算机感染，如勒索软件。通过这种方式，这些程序会导致链感染。垃圾邮件活动会通过恶意附件导致感染，一旦打开，下载并安装恶意程序。附加的文件通常是Microsoft Office文档，可执行文件（EXE文件），存档文件（RAR，ZIP），PDF文件等。不值得信赖的软件下载源，如点对点（P2P）网络，免费文件托管网站，免费软件下载网站和其他类似渠道，经常将恶意可执行文件呈现为合法。在这些情况下，人们被诱骗安装恶意软件或其他计算机感染。虚假软件更新程序通过下载恶意程序而不是承诺的更新来感染系统，或者通过利用过时的软件错误/漏洞来感染系统。

如何保护自己免受Nostro勒索病毒感染？

要通过勒索软件类型的病毒保护计算机感染，请在浏览Web，打开电子邮件附件以及下载，安装或更新软件时采取预防措施。如果电子邮件包含从未知/不可信的可疑电子邮件地址收到的附件，或者电子邮件无关紧要，请不要打开附件（或网络链接），也不要确保它是安全的。但是，请保持软件更新，使用官方软件开发人员提供的实现功能或工具。不要使用第三方下载程序或其他类似来源从不值得信任/非官方网站下载软件。各种第三方下载或安装设置通常包含可能导致计算机感染的恶意应用程序，包括勒索软件类型的病毒。安装了信誉良好的反间谍软件或防病毒套件。这些工具可以防止病毒扩散 - 它们可以在它们造成任何损害之前检测并消除它们。

由Nostro（“. NOSTRO ”或 “ .nostro ”扩展名）加密的文件的屏幕截图：