Hollycrypt é o nome para outro cryptovirus ransomware que baseia-se na HiddenTear. Cada arquivo criptografado terá a extensão .Hollycrypt anexado a ele. Ele usa o algoritmo de criptografia AES e quer Bitcoins ou Vodka como pagamento. Para ver como remover o ransomware e como você pode tentar restaurar seus arquivos, leia o artigo até o fim.
Resumo de ameaça vírus Hollycrypt â €”distribuição o ransomware Hollycrypt podia entrar em seu computador pessoal em algumas maneiras. O arquivo de carga pode se espalhar através de e-mails de spam. Os e-mails de spam geralmente têm um arquivo anexado e são escritos em uma maneira de fazer que você sentir que eles são urgentes, incluindo o arquivo que eles contêm. Se você abrir o anexo, vai liberar o script mal-intencionado do arquivo e infectar seu PC.
Hollycrypt ransomware poderia infectar seu dispositivo do computador usando outros métodos. Os criadores de malware podem distribuir seus arquivos de carga através de mídias sociais e plataformas de compartilhamento de arquivos. Não abra arquivos de e-mails suspeitos, links ou uma fonte desconhecida. Antes de abrir, você deve sempre verificar os arquivos com uma ferramenta de segurança e verificar seu tamanho e assinaturas. Você deve ler o ransomware dicas de prevenção do tópico no fórum.
Hollycrypt vírus â €”mais sobre ele
O Hollycrypt é um cryptovirus que foi encontrado em estado selvagem pelo malware pesquisador Michael Gillespie. O ransomware baseia-se o HiddenTear popular / projeto de código aberto Eda2.
Seus arquivos ser criptografados e todos terão a extensão .Hollycrypt sendo acrescentado para cada um deles, após terminar o processo de criptografia. As instruções com as exigências de pagamento são escritas em um arquivo para colocar no seu sistema, dentro de pastas com arquivos criptografados.
Quando o ransomware Hollycrypt executa sua carga, pode criar entradas no registro do Windows. Isso pode tornar o ransomware mais resistente, e pode colocar isso em locais diferentes no seu computador. Além disso, as entradas do registro podem fazer o cryptovirus iniciar automaticamente com cada inicialização do sistema operacional Windows.
Você pode ver um screenshot do arquivo que contém a mensagem de resgate aqui:
O bilhete de resgate está localizado dentro de um arquivo chamado Read_this_shit.txt. Lê-se o seguinte:
Pedimos para pagar em Bitcoins ou Vodka. O e-mail hollyman137@gmail.com é usado como um contato com os bandidos. A quantidade em Bitcoins varia de 0,5 a 1,5 Bitcoins â €”o mesmo vale para a Vodka. Você deve NÃO pensar em pagar nada, você só vai acabar apoiando os criminosos. Ninguém pode garantir que, mediante o pagamento, você irá recuperar seus arquivos para o que eram antes da criptografia. Além disso, os cibercriminosos provavelmente usar o dinheiro para a criação de novo ransomware (ou comprar toneladas de Vodka).
O ransomware Hollycrypt irá criptografar arquivos e acrescentar a extensão .Hollycrypt para todos eles. Atualmente, uma lista com as extensões de arquivo que o ransomware busca para criptografar não está disponível. A maioria dos arquivos deve ser fotos e documentos.
Download ferramenta de remoçãoremover HollycryptO vírus Hollycrypt é bastante provável que excluir as Cópias de sombra de Volume do sistema operacional Windows usando o seguinte comando:
→vssadmin.exe apagar sombras/all/silêncio
Continue lendo para ver que tipo de maneiras que você pode tentar restaurar alguns dos seus arquivos.
Excluir manualmente o Hollycrypt do seu computador
Nota! Notificação substancial sobre a ameaça de Hollycrypt : remoção Manual de Hollycrypt requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.
Para os mais recentes sistemas operacionais de Windows
Guia de remoção manual Hollycrypt
Passo 1. Desinstalar Hollycrypt e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover Hollycrypt do seu navegador
Remover Hollycrypt de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar Hollycrypt do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar Hollycrypt de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação