Cyber Security LAB

Hollycrypt é o nome para outro cryptovirus ransomware que baseia-se na HiddenTear. Cada arquivo criptografado terá a extensão .Hollycrypt anexado a ele. Ele usa o algoritmo de criptografia AES e quer Bitcoins ou Vodka como pagamento. Para ver como remover o ransomware e como você pode tentar restaurar seus arquivos, leia o artigo até o fim.

Resumo de ameaça vírus Hollycrypt â €”distribuição o ransomware Hollycrypt podia entrar em seu computador pessoal em algumas maneiras. O arquivo de carga pode se espalhar através de e-mails de spam. Os e-mails de spam geralmente têm um arquivo anexado e são escritos em uma maneira de fazer que você sentir que eles são urgentes, incluindo o arquivo que eles contêm. Se você abrir o anexo, vai liberar o script mal-intencionado do arquivo e infectar seu PC.

Hollycrypt ransomware poderia infectar seu dispositivo do computador usando outros métodos. Os criadores de malware podem distribuir seus arquivos de carga através de mídias sociais e plataformas de compartilhamento de arquivos. Não abra arquivos de e-mails suspeitos, links ou uma fonte desconhecida. Antes de abrir, você deve sempre verificar os arquivos com uma ferramenta de segurança e verificar seu tamanho e assinaturas. Você deve ler o ransomware dicas de prevenção do tópico no fórum.

Hollycrypt vírus â €”mais sobre ele

O Hollycrypt é um cryptovirus que foi encontrado em estado selvagem pelo malware pesquisador Michael Gillespie. O ransomware baseia-se o HiddenTear popular / projeto de código aberto Eda2.

Seus arquivos ser criptografados e todos terão a extensão .Hollycrypt sendo acrescentado para cada um deles, após terminar o processo de criptografia. As instruções com as exigências de pagamento são escritas em um arquivo para colocar no seu sistema, dentro de pastas com arquivos criptografados.

Quando o ransomware Hollycrypt executa sua carga, pode criar entradas no registro do Windows. Isso pode tornar o ransomware mais resistente, e pode colocar isso em locais diferentes no seu computador. Além disso, as entradas do registro podem fazer o cryptovirus iniciar automaticamente com cada inicialização do sistema operacional Windows.

Você pode ver um screenshot do arquivo que contém a mensagem de resgate aqui:

O bilhete de resgate está localizado dentro de um arquivo chamado Read_this_shit.txt. Lê-se o seguinte:

Pedimos para pagar em Bitcoins ou Vodka. O e-mail hollyman137@gmail.com é usado como um contato com os bandidos. A quantidade em Bitcoins varia de 0,5 a 1,5 Bitcoins â €”o mesmo vale para a Vodka. Você deve NÃO pensar em pagar nada, você só vai acabar apoiando os criminosos. Ninguém pode garantir que, mediante o pagamento, você irá recuperar seus arquivos para o que eram antes da criptografia. Além disso, os cibercriminosos provavelmente usar o dinheiro para a criação de novo ransomware (ou comprar toneladas de Vodka).

O ransomware Hollycrypt irá criptografar arquivos e acrescentar a extensão .Hollycrypt para todos eles. Atualmente, uma lista com as extensões de arquivo que o ransomware busca para criptografar não está disponível. A maioria dos arquivos deve ser fotos e documentos.

O vírus Hollycrypt é bastante provável que excluir as Cópias de sombra de Volume do sistema operacional Windows usando o seguinte comando:

→vssadmin.exe apagar sombras/all/silêncio

Continue lendo para ver que tipo de maneiras que você pode tentar restaurar alguns dos seus arquivos.

Excluir manualmente o Hollycrypt do seu computador

Nota! Notificação substancial sobre a ameaça de Hollycrypt : remoção Manual de Hollycrypt requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual Hollycrypt

Passo 1. Desinstalar Hollycrypt e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Hollycrypt do seu navegador

Remover Hollycrypt de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Hollycrypt do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Hollycrypt de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação