Our priority
Your Security

Como remover BlackRose

Para infectar o maior número possível de usuários, o vírus pode se espalhar através de email mal-intencionada anexos, bem como arquivo downloaders e malicioso de web links dentro de mensagens de e-mails. Tais e-mails de spam são responsáveis por mais de 80% das infecções por ransomware e ciber-criminosos utilizador mais recente e mais recentes técnicas de evasão para ignorar a proteção desses e-mails. Uma das técnicas utilizadas é enorme spam bots, que se estenderam anexos ou links da web para o Dropbox ou o Google drive ou outros nuvem contas que contêm os arquivos maliciosos. Os e-mails contêm em si convincente instruções para abrir os anexos/clique em links da web:

Outros métodos de infecção, além de via de tais e-mails sendo enviados incluem infecção através de diferentes tipos de falsos actualizações, patches de jogos, software ativadores, geradores de chave ou qualquer outro software que pode ser carregado no suspeitos sites de torrent ou sites de transferência de software.

Download ferramenta de remoçãoremover BlackRose

Depois que o arquivo malicioso, fazendo com que a infecção tenha sido aberto, o BlackRose vírus pode largá-lo carga em alguns dos seguintes Windows pastas:

  • %AppData%
  • %De Roaming%
  • %%Local
  • %LocalLow%
  • %SystemDrive%
  • %Windows%
  • %System32%

Os arquivos podem ser nomeado como o seguinte:

→ READ_IT_FOR_GET_YOUR_FILE.txt (nota de Resgate)
Como install.pdf.exe
Como install.exe
{aleatoriamente nome do arquivo}.exe
Arquivo Decryptor.exe

Depois que os arquivos pertencentes a BlackRose ransomware são já caiu no computador infectado, o vírus pode modificar o Run e RunOnce chaves do registro na máquina comprometida. Eles são sub-chaves do Windows o editor do Registro responsável pelas quais itens executados em Windows de inicialização. O vírus pode modificá-los para que os arquivos maliciosos de BlackRose executar na inicialização do sistema.

Além de modificar o editor de registo, o BlackRose vírus também pode excluir cópias de sombra e parar de Windows serviço de cópia de segurança. Isto é obtido pela execução de um script que executa os seguintes comandos no plano, sem que a vítima perceba:

→ chamada de processo de criar “cmd.exe /c
vssadmin.exe eliminar sombras /todos /quiet
bcdedit.exe /set {padrão} recoveryenabled não
bcdedit.exe /set {padrão} bootstatuspolicy ignoreallfailures

BlackRose ransomware utiliza o AES algoritmo de criptografia para codificar arquivos nos computadores que foram comprometidos pelo vírus. A infecção ransomware utiliza uma encriptação de procedimento que substitui a estrutura do núcleo de arquivos. Isso faz com que os arquivos não openable.

Entre os arquivos de destino pode ser o seguinte:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .MORCEGO .CGI .COM .EXE .GADGET .JAR .PIF, program information file .FSM .DEM .GAM .NES .ROM .SAV Arquivos CAD .DWG .DXF Arquivos GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .O REGISTO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHAVE .CHAVEIRO .PPS .PPT .PPTX ..INI .PRF Arquivos Codificados .HQX .A MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .O MDF .BRINDE .VCD SDF .ALCATRÃO .TAX2014 .TAX2015 .VCF .XML de Arquivos de Áudio .A FIA .IFF .M3U .M4A .MID .O MP3 .MPA .WAV .WMA Arquivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Download ferramenta de remoçãoremover BlackRose

O vírus é muito cuidado para não criptografar arquivos importantes no computador do usuário, que pode danificar Windows. Após o processo de encriptação estiver concluído, BlackRose deixa os arquivos no seguinte estado:

Após o processo de criptografia por BlackRose tiver terminado, a infecção de ransomware gotas é nota de resgate, de modo que é facilmente notado. Nela, as exigências são feitas para a vítima a pagar 1 BTC caso contrário, os arquivos serão perdidos para sempre. A observação é chamada de READ_IT_FOR_GET_YOUR_FILE.txt e tem o seguinte conteúdo:

Guia de remoção manual BlackRose

Passo 1. Desinstalar BlackRose e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover BlackRose

Passo 2. Remover BlackRose do seu navegador

Remover BlackRose de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover BlackRose
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover BlackRose
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover BlackRose
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover BlackRose

Apagar BlackRose do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover BlackRose
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover BlackRose
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover BlackRose
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover BlackRose

Desinstalar BlackRose de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover BlackRose
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover BlackRose
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover BlackRose
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover BlackRose
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover BlackRose
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>