新後綴.PPHL勒索病毒文件，Dharma勒索軟件刪除

Dharma勒索軟件又推出了新的加密病毒變體。當前版本的Dharma系列勒索軟件經過在文件後綴.PPHL擴展名來加密文件，從而使文件沒法訪問。它也能夠像之前的版本同樣添加惟一的標識號。全部加密文件都將以新的擴展名做爲輔助擴展名。勒索軟件會丟棄勒索便條，向受害者提供有關如何據稱恢復文件的說明。

.PPHL病毒能夠加密您的文件並顯示勒索軟件註釋。該病毒是Dharma勒索軟件家族的一種變體，之前的版本是.HAT病毒文件和.spare病毒文件（Dharma Ransomware）。惡意軟件研究人員發現了最新版本的惡意軟件樣本。

.PPHL文件病毒是一種加密病毒，能夠加密您的文件並顯示勒索軟件註釋。下圖是贖金記錄的樣子：

勒索者但願您爲加密的文件恢復支付贖金，與之前的Dharma / CrySis勒索軟件系列變體同樣。.PPHL文件病毒勒索軟件能夠在Windows註冊表中建立條目以實現持久性，而且能夠啓動或抑制Windows系統中的進程。全部加密的文件將帶有惟一標識符編號以及.PPHL擴展名。該擴展名將做爲每一個文件的次要擴展名，看起來像work.docx.id-1E659D00。[郵箱地址] .PPHL。勒索軟件能夠加密音頻，視頻，圖像文件以及文檔，備份和yin行數據。

注意！強烈建議全部惡意軟件受害者都應僅經過信譽良好的來源尋求幫助如專業的可信任的恢復機構研究解密方式我有推薦過一些；或備份被加密數據等網絡上出現免費的解密器。有許多指南聲稱能夠免費恢復和解密被勒索軟件病毒加密的文件。發現不少可能只是爲了您的金錢而不解密文件。

如何從Windows刪除.PPHL病毒？

步驟一： 以安全模式啓動PC來隔離和刪除.PPHL病毒
1.按住Windows鍵 + R
2.將出現「 運行 」窗口。在其中鍵入「 msconfig 」，而後單擊「 肯定」。
3.轉到「啓動」標籤。在此處選擇「安全啓動」，而後單擊「應用」和「肯定」。
4.出現提示時，單擊「 從新啓動 」以進入安全模式。
5.您能夠經過屏幕角落上的文字「安全模式SafeMode」來識別安全模式。

步驟二： 從Windows卸載.PPHL病毒和相關軟件
1.按住「Windows鍵 + R 」。將會出現一個彈出窗口。
2.在字段中輸入「 appwiz.cpl 」，而後按Enter。
3.這將打開一個窗口，其中包含PC上安裝的全部程序。選擇要刪除的程序，而後按「 卸載 」

步驟三： 清除計算機上由.PPHL病毒建立的全部註冊表。
Windows計算機一般具備針對性的註冊表以下：

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

依照跟病毒鬥爭多年的經驗建議以下防範方法：
1.多臺機器，不要使用相同的帳號和口令
2.登陸口令要有足夠的長度和複雜性，並按期更換登陸口令
3.重要資料的共享文件夾應設置訪問權限控制，並進行按期備份
4.按期檢測系統和軟件中的安全漏洞，及時打上補丁。
5.按期到服務器檢查是否存在異常。查看範圍包括：
a)是否有新增帳戶
b) Guest用戶是否被啓用
c) Windows系統日誌是否存在異常
d)殺毒軟件是否存在異常攔截狀況
6.安裝安全防禦軟件，並確保其正常運行。
7.從正規渠道下載安裝軟件。不要打開垃圾郵件連接或附件。
8.對不熟悉的軟件，若是已經被殺毒軟件攔截查殺，不要添加信任繼續運行。
9.關閉網絡端口135-13九、44五、143三、3000-7000、7070、63333 以防***
10.重要事情說三遍，重要數據必定要定時及時備份。

但願對你們有幫助，歡迎點贊支持！