什么是.ReadInstructions勒索病毒？

ReadInstructions是一种文件加密勒索病毒感染，它通过使用扩展名“ .ReadInstructions”加密文件来限制对数据（文件，图像，视频）的访问。然后，它试图通过以比特币加密货币的形式要求“赎金”来勒索受害者的钱，以换取对您文件的访问权。

该勒索病毒针对Windows的所有版本，包括Windows 7，Windows 8.1和Windows10。当此勒索病毒首次安装在计算机上时，它将在％AppData％或％LocalAppData％文件夹中创建一个随机命名的可执行文件。该可执行文件将启动，并开始扫描计算机上的所有驱动器号以查找要加密的数据文件。

MedusaLocker勒索病毒搜索具有某些文件扩展名的文件以进行加密。它加密的文件包括重要的生产力文档，图像，视频和文件，例如.doc，.docx，.xls，.pdf等。当检测到这些文件时，这种感染会将扩展名更改为ReadInstructions，因此您将无法再打开它们。

MedusaLocker勒索病毒将每个加密文件的名称更改为以下格式：name.ReadInstructions

使用“ .ReadInstructions”扩展名加密文件后，您将无法打开这些文件，该勒索病毒将在每个文件夹中已加密文件的Windows桌面上创建Recovery_Instructions.html勒索记录。
感染完成扫描计算机后，它还将删除受影响计算机上的所有卷影副本。这样做是为了使您不能使用卷影副本来还原加密的文件。

.ReadInstructions勒索病毒是如何传播感染的？

ReadInstructions勒索病毒通过包含感染附件的垃圾邮件或利用操作系统和已安装程序中的漏洞进行分发。

网络罪犯发送带有伪造标题信息的电子邮件，使您误以为该电子邮件来自DHL或FedEx等船运公司。该电子邮件告诉您，他们试图向您发送包裹，但由于某种原因而失败。有时，电子邮件声称是您已发出货件的通知。无论哪种方式，您都无法对电子邮件所指的内容感到好奇–并打开附件（或单击电子邮件中嵌入的链接）。这样一来，您的计算机就感染了ReadInstructions勒索病毒。

还发现该勒索病毒通过***开放的远程桌面服务（RDP）端口***受害者。***者扫描运行RDP（TCP端口3389）的系统，然后尝试强行强制使用系统密码。

如何保护自己免受.ReadInstructions勒索病毒感染？

即使没有100％保证可以防止您的系统被感染，我们还是希望与您分享一些建议。首先，在浏览网页时尤其要谨慎，尤其是在下载免费程序时。请勿打开可疑的电子邮件附件，尤其是当您对电子邮件的发件人不熟悉时。

请记住，某些免费软件安装程序可能在软件包中包括其他不需要的实用程序，因此它们可能是恶意的。确保始终正确更新您当前的防病毒软件和整个操作系统。

显然，下载盗版软件是非法的，并且可能会对您的系统造成重大损害。因此，远离下载破解的软件。同样强烈建议您重新考虑您现有的安全软件，并可能更改为另一个可以提供更好的Windows保护服务的安全解决方案。