備份航空郵件 CC 勒索軟體

備份 Airmail CC 勒索軟體是廣泛傳播的 STOP/DJVU 勒索軟體家族中一款高度危險的電腦病毒。它透過欺騙手段入侵系統，加密重要的使用者文件，並留下勒索訊息，敦促受害者透過 airmail.cc 電子郵件地址聯繫攻擊者。其最終目標是：強迫受害者付款，以換取可能永遠不會收到的解密金鑰。

這種勒索軟體變種針對多種文件類型，如果不迅速處理，可能會造成不可逆轉的損害。

---

威脅摘要

屬性	信息
威脅類型	文件加密勒索軟體
加密檔案副檔名	通常會添加 .BACKUPS 或隨機的四個字母的後綴
贖金記錄文件	_readme.txt
聯絡信箱	spysecurelab@airmail.cc, securehunter@airmail.cc
偵測別名	被稱為 STOP/DJVU 勒索軟體
感染症狀	鎖定的文件、奇怪的擴展名、文件夾中的勒索文本
影響性	文件加密、備份銷毀、勒索贖金
感染媒介	垃圾郵件、破解軟體、木馬、惡意網站
風險等級	危急
去除溶液	間諜獵手 下載 SpyHunter

---

深入探究：勒索軟體的工作原理

它如何進入系統？

備份 Airmail CC 勒索軟體通常透過帶有惡意附件或連結的網路釣魚電子郵件潛入系統。其他途徑包括捆綁的免費軟體安裝程式、點對點檔案共享平台或虛假更新。在大多數情況下，受害者會被誘騙啟動可執行文件，然後在後台靜默安裝勒索軟體。

感染後會發生什麼事？

一旦執行，勒索軟體就會掃描系統，尋找要加密的文件，包括文件、檔案、圖片、影片等等。然後，它會使用 AES 或 RSA 加密演算法對檔案進行加密，並附加新的檔案副檔名，通常為 .BACKUPS 或類似的變體。影子副本和復原點通常會被刪除，以確保使用者無法簡單地恢復資料。

加密後，惡意軟體會將一個名為 _readme.txt 每個資料夾中都包含加密內容。該通知包含付款指示和聯絡訊息，促使受害者向攻擊者在 airmail.cc 上託管的某個地址發送電子郵件。

---

勒索信內容

以下是贖金通知中通常會顯示的內容 _readme.txt:

注意！
不用擔心，您可以歸還所有文件！
您的所有文件（如照片、資料庫、文件和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
要獲得此軟體，您需要在我們的電子郵件中寫信： spysecurelab@airmail.cc
保留聯絡我們的電子郵件地址： securehunter@airmail.cc
在信中寫下您的個人身分…

這些恐嚇策略旨在嚇唬用戶支付贖金——通常是數百美元的加密貨幣。

---

你應該擔心嗎？

是的，這種威脅極為嚴重。一旦你的文件被加密，除非你有安全的備份，否則你的選擇非常有限。即使你考慮支付贖金，也無法保證攻擊者會發送一個有效的解密者。

主要風險包括：

• 重要文件永久遺失
• 金融勒索
• 如果系統仍未受到保護，可能會再次感染
• 刪除復原資料（影子磁碟區、還原點）

最安全的方法是立即刪除勒索軟體並依靠外部備份進行檔案復原。

手動移除勒索軟體指南

警告： 手動刪除既複雜又有風險。如果操作不正確，可能會導致資料遺失或勒索軟體刪除不完整。只有高級用戶才可以遵循此方法。如果不確定，請繼續 方法 2（SpyHunter 刪除指南）。

步驟 1：斷開網路連接

1. 拔下乙太網路電纜 or 斷開 Wi-Fi 立即阻止與勒索軟體的命令和控制 (C2) 伺服器的進一步通訊。

第 2 步：啟動進入安全模式

對於Windows用戶：

1. 對於Windows 10，11：
   • 媒體中心 的Windows + R，輸入 msconfig，並擊中 進入.
   • 前往 船 標籤。
   • 勾選 安全啟動 並選擇 網絡.
   • 點擊 在斷裂前， 以及  OK，然後重新啟動電腦。
2. 對於Windows 7，8：
   • 重新啟動電腦並 重複按 F8 在 Windows 載入之前。
   • 選擇 帶網絡連接的安全模式 並按下 進入.

對於Mac用戶：

1. 重新啟動 Mac 並 立即按住 Shift 鍵.
2. 看到 Apple 標誌後放開按鍵。
3. 您的 Mac 將啟動於 安全模式.

步驟 3：找到並終止惡意進程

對於Windows用戶：

1. 媒體中心 按Ctrl + Shift + Esc鍵 打開 Task Manager.
2. 尋找 可疑進程 （例如，未知的名稱、高 CPU 使用率或隨機字母）。
3. 右鍵單擊該進程並選擇 結束任務.

對於Mac用戶：

1. 未結案工單 活動監視器 （Finder > 應用程式 > 實用程式 > 活動監視器）。
2. 尋找不尋常的過程。
3. 選擇進程並點擊 強制退出.

步驟 4：刪除惡意文件

對於Windows用戶：

1. 媒體中心 的Windows + R，輸入 %temp%，並擊中 進入.
2. 刪除 Temp 資料夾中的所有檔案。
3. 導航到：
   • C:\Users\[Your Username]\AppData\Roaming
   • C:\Users\[Your Username]\AppData\Local
   • C:\Windows\System32
4. 尋找與勒索軟體相關的可疑檔案（隨機檔案名稱、最近修改過）以及 刪除它們.

對於Mac用戶：

1. 未結案工單 發現者 並去 轉到>轉到文件夾.
2. 類型 ~/Library/Application Support 並刪除可疑資料夾。
3. 前往 ~/Library/LaunchAgents 並刪除未知 .plist 文件。

步驟 5：從登錄或系統設定中移除勒索軟體

對於Windows用戶：

警告： 註冊表編輯器中的錯誤變更可能會損壞您的系統。請謹慎行事。

1. 媒體中心 的Windows + R，輸入 regedit，並擊中 進入.
2. 導航到：
   • HKEY_CURRENT_USER\Software
   • HKEY_LOCAL_MACHINE\Software
3. 尋找不熟悉的資料夾 隨機字符 or 勒索軟體相關名稱.
4. 右鍵單擊並選擇 刪除.

對於Mac用戶：

1. 造訪 系統偏好設定 > 使用者和群組.
2. 點擊 登錄項 並刪除任何可疑的啟動項目。
3. 前往 ~/Library/Preferences 並刪除惡意 .plist 文件。

步驟 6：使用系統還原 (Windows) 或 Time Machine (Mac) 還原系統

對於Windows用戶：

1. 媒體中心 的Windows + R，輸入 rstrui，並擊中 進入.
2. 點擊 下一則，選擇感染之前的還原點，然後依照指示恢復系統。

對於Mac用戶：

1. 重新啟動 Mac 並按住 命令+ R 進入 macOS公用程序.
2. 選擇 從Time Machine備份還原.
3. 選擇勒索軟體感染之前的備份並恢復系統。

步驟 7：使用解密工具（如果可用）

• 親臨 沒有更多的贖金 (www.nomoreransom.org）並檢查 解密工具 適用於你的勒索軟體變種。

步驟 8：使用備份還原文件

• 如果你有備份 外部磁碟機或雲端存儲，恢復您的檔案。

---

使用 SpyHunter 自動移除勒索軟體

如果手動刪除看起來風險太大或太複雜，可以使用 可靠的反惡意軟體工具，例如 SpyHunter 是最好的選擇。

第 1 步：下載 SpyHunter

從官方連結下載 SpyHunter： 下載 SpyHunter

或按照此處的官方安裝說明進行操作：
SpyHunter 下載說明

步驟2：安裝SpyHunter

1. 開啟下載的檔案（SpyHunter-Installer.exe).
2. 請依照螢幕上的指示安裝程式。
3. 安裝後，啟動 間諜獵手.

步驟 3：執行完整系統掃描

1. 點擊 立即開始掃描.
2. SpyHunter 將 掃描勒索軟體 和其他惡意軟件。
3. 等待掃描完成。

步驟 4：刪除偵測到的威脅

1. 掃描後，SpyHunter 將列出所有偵測到的威脅。
2. 點擊 修復威脅 刪除勒索軟體。

步驟 5：使用 SpyHunter 的惡意軟體幫助台（如果需要）

如果您正在處理一個 倔強 勒索軟體變種 SpyHunter 的 惡意軟體幫助台 提供 自訂修復 消除高級威脅。

第 6 步：恢復您的文件

如果您的文件已加密：

• 嘗試 沒有更多的贖金 (www.nomoreransom.org) 取得解密工具。
• 從還原 雲端儲存或外部備份.

---

防止未來的勒索軟體攻擊

• 將備份保存在 外接硬碟或雲端存儲.
• 使用 間諜獵手 在威脅感染您的系統之前檢測出它們。
• 啟用 Windows Defender的  還是  值得信賴的防病毒程序.
• 避免可疑的電子郵件、附件和連結。
• 更新狀態 Windows、macOS 和軟體 定期。

---

結語

備份 Airmail CC 勒索軟體是一種攻擊性極強的惡意軟體變種，它會加密文件，並透過託管在 airmail.cc 上的電子郵件索取贖金。它使用強加密技術，刪除恢復點，並利用受害者的絕望心理進行攻擊。支付贖金風險較高，不建議這麼做。最好的防禦措施是預防、安全備份和可靠的惡意軟體清除工具。

為了徹底消除威脅，我們建議使用值得信賴的惡意軟體清除實用程式 SpyHunter。

下載 SpyHunter