重要!确保先从系统中删除恶意软件。否则,它将反复锁定系统或加密文件。任何可靠的防病毒解决方案都可以为您做到这一点。如果您的系统通过 Windows 远程桌面功能遭到入侵,我们还建议更改允许远程登录的所有用户的所有密码,并检查本地用户帐户中是否有攻击者可能添加的其他帐户。解密器需要访问由一个加密文件和加密文件的原始未加密版本组成的文件对,以重建解密其余数据所需的加密密钥。请不要更改原始文件和加密文件的文件名,因为解密器可能会执行文件名比较以确定用于系统上加密文件的正确文件扩展名。1.公众号后台发送Amnesia,进行解密器下载。2.下载后,选择您的文件对,然后用鼠标将其拖放到解密器可执行文件上:3.释放鼠标密钥后,解密器将开始重建所需的加密参数。根据勒索软件的不同,此过程可能需要大量时间:4.恢复过程完成后,解密器将显示重建的加密详细信息。显示纯粹是信息性的,以确认已找到所需的加密详细信息:5.接下来将显示许可条款,您必须通过单击“是”按钮来同意:6.接受许可条款后,将打开主解密器用户界面:7.默认情况下,解密器将使用当前连接的驱动器和网络驱动器预填充要解密的位置。可以使用“添加”按钮添加其他位置。此外,对象列表接受要通过拖放添加的文件和位置。8.解密器通常根据特定的恶意软件系列提供各种选项。可用选项位于“选项”选项卡中,可以在那里启用或禁用。您可以在下面找到可用选项的详细列表。9.将要解密的所有位置添加到列表中后,单击“解密”以启动;解密过程。屏幕将切换到状态视图,通知您文件的当前进程和解密状态:10.解密过程完成后,解密器将通知您11.如果您需要报告作为您的个人记录,您可以通过单击“保存日志”来保存它.