.cmd_ransomware文件病毒是一種加密你的數據并要求金錢作為贖金來恢復它的文件。文件將接收.cmd_ransomware擴展名作為輔助擴展名，而不對加密文件的原始名稱進行任何更改。該.cmd_ransomware文件病毒會留下一個文本文件中的指令勒索。

.cmd_ransomware文件病毒 - 分發策略

該.cmd_ransomware文件勒索軟件可能通過不同的戰術本身散發。啟動此勒索軟件惡意腳本的有效負載滴管正在萬維網上傳播，研究人員已經開始研究惡意軟件樣本。如果該文件落在您的計算機系統上而您以某種方式執行它 - 您的計算機設備將被感染。下面，您可以看到VirusTotal服務檢測到的加密病毒的有效負載文件：

在Web上找到的免費軟件可以顯示為有用的隱藏密碼病毒的惡意腳本。下載后立即停止打開文件。您應首先使用安全工具掃描它們，同時還要檢查它們的大小和簽名以查找看似異常的任何內容。

.cmd_ransomware勒索病毒 - 技術細節

.cmd_ransomware勒索病毒實際上是勒索軟件，所以它會對你的文件進行加密，并打開一張贖金票據，里面有關于受感染計算機的說明。敲詐勒索者希望您支付索賠恢復數據的贖金費用。

.cmd_ransomware勒索病毒可能會在Windows注冊表中創建條目以實現持久性，并可以在Windows環境中啟動或抑制進程。此類條目通常設計為在每次啟動Windows操作系統時自動啟動病毒。

加密后，.cmd_ransomware Files病毒可能會在文本文件中創建勒索信息

來自.cmd_ransomware文件病毒的說明中顯示的消息表明您的文件已加密。您被要求支付贖金以據稱恢復您的文件。然而，你應該不是在任何情況下支付任何贖金金額。您的文件可能無法恢復，沒有人可以為您提供保證。除此之外，向網絡犯罪分子提供資金很可能會激勵他們制造更多的勒索軟件或犯下不同的犯罪活動。這甚至可能導致您在付款后再次對文件進行加密。

從上面的贖金消息我們收集到.cmd_ransomware勒索病毒的作者稱其為Symmyware。

.cmd_ransomware 勒索 病毒 - 加密過程

.cmd_ransomware文件勒索軟件的加密過程相當簡單 - 每個加密的文件都將變得無法使用。鎖定后，文件將獲得.cmd_ransomware擴展名。擴展名作為輔助擴展名，不對加密文件的原始名稱進行任何更改。

AES-256可能是此勒索軟件中使用的加密算法。目前還不知道具有要加密的文件的目標擴展名的列表。但是，如果列表可用，則文章將相應更新。

用戶最常使用且可能加密的文件來自以下類別：

音頻文件

視頻文件

文檔文件

圖像文件

備份文件

銀行憑證等

可以將.cmd_ransomware勒索加密病毒設置為借助以下命令從Windows操作系統中清除所有Shadow Volume Copies：

→vssadmin.exe刪除陰影/全部/安靜

在執行上述命令的情況下，這將使加密過程的效果更有效。這是因為該命令消除了恢復數據的一種重要方法。如果計算機設備感染了此勒索軟件并且您的文件已被鎖定，請繼續閱讀以了解如何將某些文件恢復到正常狀態。

刪除.cmd_ransomware文件病毒并嘗試恢復數據

如果您的計算機系統感染了.cmd_ransomware Files勒索軟件病毒，您應該有一些刪除惡意軟件的經驗。您應該盡快擺脫這種勒索軟件，然后才有機會進一步傳播并感染其他計算機。您應該刪除勒索軟件并按照下面提供的分步說明指南操作。

1.以安全模式啟動PC以隔離和刪除.cmd_ransomware勒索病毒文件和對象

手動刪除通常需要時間，如果不小心，您可能會損壞您的文件！

對于Windows XP，Vista和7系統：

1.刪??除所有CD和DVD，然后從“?開始?”菜單重新啟動PC?。

2.

-?對于具有單個操作系統的PC：在計算機重新啟動期間出現第一個引導屏幕后，反復按“?F8?”。如果Windows徽標出現在屏幕上，則必須再次重復相同的任務。

-?對于具有多個操作系統的PC：箭頭鍵可幫助您選擇您希望以安全模式啟動的操作系統。按照單個操作系統所述，按“?F8?”。

3.出現“?高級啟動選項?”屏幕時，使用箭頭鍵選擇所需的安全模式選項。使用管理員帳戶登錄計算機。當您的計算機處于安全模式時，屏幕的所有四個角都會出現“?安全模式?”?字樣

4.修復PC上惡意軟件和PUP創建的注冊表項。

2.在PC上查找.cmd_ransomware勒索病毒創建的文件

在較舊的Windows操作系統中，傳統方法應該是有效的方法：

1.單擊“?開始菜單”圖標（通常在左下角），然后選擇“?搜索”首選項。

2.出現搜索窗口后，從搜索助手框中選擇更多高級選項。另一種方法是單擊“?所有文件和文件夾”。

3.之后，鍵入要查找的文件的名稱，然后單擊“搜索”按鈕。這可能需要一些時間才能顯示結果。如果您找到了惡意文件，可以通過右鍵單擊來復制或打開其位置。

現在，您應該能夠在Windows上發現任何文件，只要它在您的硬盤驅動器上并且不通過特殊軟件隱藏。

3.使用高級防惡意殺毒軟件工具掃描惡意軟件和惡意程序

4.嘗試恢復.cmd_ransomware殺毒病毒加密的文件

方法1：使用數據恢復軟件掃描驅動器的扇區。

方法2：嘗試解密器。

方法3：使用Shadow Explorer

方法4：在密碼病毒通過網絡通過嗅探工具發送解密密鑰時查找解密密鑰。

關注服務號，交流更多解密文件方案和恢復方案：