後綴.COLORIT勒索病毒分析和解決方案，.COLORIT勒索病毒如何處理

什麼是.COLORIT勒索病毒？它是如何感染您的系統的？

後綴擴展名.COLORIT勒索病毒被提供給數據鎖定器勒索軟件，該軟件破壞計算機系統以編碼我的文件，而後勒索受害者向網絡罪犯支付贖金費。此時，它的起源還沒有肯定，但很清楚的是，它爲敲詐步驟丟棄了一條名爲HOW TO DECRYPT FILES.txt的贖金消息。因爲沒法保證***可以提供有效的解密工具，所以咱們建議您避免與他們進行任何協商。

名稱	.COLORIT勒索病毒
類型	勒索軟件，加密病毒
簡短的介紹	嚴重惡意軟件旨在加密存儲在受感染計算機上的valualbe文件，以便它能夠從受害者那裏勒索贖金費用。
症狀	文件已加密並使用擴展名重命名.COLORIT  Ransom消息會爲文件恢復支付費用。
分配方法	垃圾郵件，電子郵件附件

後綴.COLORIT勒索病毒 - 如何感染它的以及它作了什麼？

該.COLORIT勒索病毒屬於勒索軟件類型的惡意軟件。目前，它的起源與某個勒索軟件家族無關，但有猜想它多是起源於Dharma家族

。

有幾種經常使用的傳播技術可用於在目標操做系統上傳送.COLORIT勒索軟件。其中應該提到malspam，惡意廣告，免費軟件安裝程序，虛假軟件更新通知和損壞的網頁。在大多數狀況下，首選的多是malspam。這項技術是經過大規模的電子郵件垃圾郵件活 做爲此類活動的一部分的電子郵件一般具備一些特性，能夠幫助您防止勒索勒索軟件/惡意軟件***。首先，他們能夠爲您提供URL地址，不管是連接形式，可點擊按鈕，文本連接，仍是直接連接到損壞的網頁。其次，他們可能有一個附加文件，旨在激活加載它的設備上的惡意代碼。第三，

片刻.COLORIT文件病毒的激活文件加載到您的系統上，它觸發了一系列惡意操做，使其可以逃避檢測，濫用系統功能並最終編碼您寶貴的我的文件。

對於我的文件損壞，.COLORIT會激活內置密碼模塊，該模塊旨在掃描全部驅動器以查找目標類型的文件，並對其代碼應用更改。加密過程能夠藉助複雜的密碼算法完成，如RSA，AES和Salsa20。

因爲應用更改的複雜性，在您的代碼恢復到其原始狀態以前，您的文件仍然沒法訪問。遺憾的是，您可能沒法查看由您的如下文件存儲的信息：

• 音頻文件

• 視頻文件

• 文檔文件

• 圖像文件

• 備份文件

• 銀行憑證等

識別加密文件的一種方法是在名稱中出現擴展名.COLORIT。

在***結束時.COLORIT文件病毒會丟棄一個文本文件（HOW TO DECRYPT FILES.txt），其中包含來自***的勒索信。在他們的贖金消息中，他們陳述以下：

咱們知道您須要恢復.COLORIT文件，但建議您不要將資金轉移給網絡犯罪分子。爲了您的安全，咱們建議您清除計算機中的當前惡意文件，並考慮其餘數據恢復方法的幫助。

刪除.COLORIT勒索病毒並嘗試恢復數據

所謂的.COLORIT勒索病毒是一種具備高度複雜代碼的威脅，嚴重損害了必要的系統設置和有價值的數據。所以，再次安全使用受感染系統的惟一方法是刪除勒索軟件建立的全部惡意文件和對象。爲此，您能夠按照咱們的逐步刪除指南進行操做。

若是您想在替代數據恢復方法的幫助下嘗試恢復.COLORIT文件，請嘗試恢復.COLORIT 勒索加密的文件。咱們提醒您在恢復過程以前將全部加密文件備份到外部驅動器。

1.以安全模式啓動PC以隔離和刪除.COLORIT勒索病毒文件和對象

手動刪除一般須要時間，若是不當心，您可能會損壞您的文件！

對於Windows XP，Vista和7系統：

1.刪除全部CD和DVD，而後從「 開始 」菜單從新啓動PC 。
2.選擇如下兩個選項之一：

- 對於具備單個操做系統的PC：在計算機從新啓動期間出現第一個引導屏幕後，反覆按「 F8 」。若是Windows徽標出如今屏幕上，則必須再次重複相同的任務。

- 對於具備多個操做系統的PC：箭頭鍵可幫助您選擇您但願以安全模式啓動的操做系統。按照單個操做系統所述，按「 F8 」。

3.出現「 高級啓動選項 」屏幕時，使用箭頭鍵選擇所需的安全模式選項。在進行選擇時，按「 Enter 」。

4.使用管理員賬戶登陸計算機，當您的計算機處於安全模式時，屏幕的全部四個角都會出現「 安全模式 」 字樣。

5.修復PC上惡意軟件和PUP建立的註冊表項。某些惡意腳本可能會修改計算機上的註冊表項以更改不一樣的設置。這就是建議清理Windows註冊表數據庫的緣由。因爲有關如何執行此操做的教程有點長，若是操做不當，可能會損壞您的計算機。

2.在PC上查找.COLORIT勒索病毒建立的文件

在較舊的Windows操做系統中，傳統方法應該是有效的方法：

第1步：單擊「 開始菜單」圖標（一般在左下角），而後選擇「 搜索」首選項。

第2步：出現搜索窗口後，從搜索助手框中選擇「 更多高級選項 」。另外一種方法是單擊「 全部文件和文件夾」。

第3步：以後，鍵入要查找的文件的名稱，而後單擊「搜索」按鈕。這可能須要一些時間才能顯示結果。若是您找到了惡意文件，能夠經過右鍵單擊來複製或打開其位置。

如今，您應該可以在Windows上發現任何文件，只要它在您的硬盤驅動器上而且不經過特殊軟件隱藏。

3.使用防惡意殺毒軟件工具掃描惡意軟件和惡意程序

4.嘗試還原.COLORIT勒索病毒加密的文件

請注意作如下嘗試操做的時候必定要先對以前的加密文件進行一次備份

勒索軟件感染和.COLORIT文件病毒旨在使用加密算法加密您的文件，這可能很難解密。這就是爲何咱們建議了幾種能夠幫助您繞過直接解密並嘗試恢復文件的替代方法。請記住，這些方法可能不是100％有效，但也可能在不一樣狀況下幫助您一點或多少。

方法1：使用Data Recovery軟件掃描驅動器的扇區。
恢復文件的另外一種方法是嘗試經過數據恢復軟件恢復文件。如下是首選數據恢復軟件解決方案的一些建議

方法2：嘗試解密器。
若是第一種方法不起做用，咱們建議嘗試將解密器用於其餘勒索軟件病毒，以防您的病毒成爲它們的變體。

方法3：使用Shadow Explorer

要在備份設置的狀況下恢復數據，在Windows中使用如下軟件檢查卷影副本（若是勒索軟件還沒有刪除它們）很是重要

方法4：在密碼病毒經過網絡經過嗅探工具發送解密密鑰時查找解密密鑰。

解密文件的另外一種方法是使用網絡嗅探器獲取加密密鑰，同時在系統上加密文件。網絡嗅探器是監視經過網絡傳輸的數據的程序和/或設備，例如其互聯網流量和互聯網數據包，可能會得到有關解密密鑰的信息。