Este artigo o ajudará a remover o vírus OpenToYou de forma eficaz e descriptografar os dados. Siga o guia de remoção de ransomware fornecido no final do artigo.
OpenToYou é o nome de um vírus ransomware escrito em linguagem de programação Delphi. Seus arquivos serão obter criptografados com o RC4 Algoritmo de criptografia (Rivest Cipher 4) e receber a extensão.-OpenToYou@india.com quando a criptografia for concluída. Depois disso, o cryptovirus OpenToYou exibe um bilhete de resgate. Leia mais para ver como você pode descriptografar seus arquivos.
Ameaça OpenToYou Resumo vírus â €”formas de distribuição do OpenToYou vírus podem ser distribuído através de diferentes maneiras. O arquivo de carga que executa o script mal-intencionado deste ransomware, que por sua vez, infecta seu sistema de computador tem sido visto na Web. Você pode dar uma olhada sobre a análise de malware do serviço VirusTotal para esse mesmo arquivo executável do ransomware OpenToYou , do instantâneo aqui abaixo:
OpenToYou vírus também podem distribuir esse arquivo de carga em redes de mídia social e serviços de compartilhamento de arquivos para a cobertura mais ampla. Um grande número de programas freeware poderia ser promovido como sendo útil na Internet, mas pode estar esconder o script mal-intencionado do vírus em questão. Abster-se de abrir arquivos imediatamente depois de ter baixado-los, especialmente os que vêm de fontes suspeitas, como e-mails e ligações. Primeiro, você deve executar uma varredura sobre eles com um programa de segurança. Certifique-se também verificar seu tamanho e assinaturas para algo que parece fora do comum. Você deve verificar se as dicas para prevenção de ransomware do tópico do fórum correspondente.
OpenToYou vírus â €”informações técnicas
OpenToYou é o nome de um ransomware que também é um cryptovirus. Ele irá criptografar arquivos em seu dispositivo do computador enquanto acrescentando a exata mesma extensão para eles, quando o processo estiver concluído. É usado o algoritmo de criptografia RC4. O vírus é escrito sobre a linguagem de programação Delphi, assim como outros que, por exemplo, Telecrypt ransomware.
OpenToYou ransomware poderia criar entradas no registro do Windows para alcançar a persistência. Essas entradas do registro são normalmente concebidas de modo a lançar o vírus automaticamente com cada inicialização do sistema operacional Windows.
O bilhete de resgate está localizado em um arquivo chamado !!!. txt e mostra uma mensagem semelhante em uma lockscreen, após o processo de criptografia é feito. Alguns arquivos conectados para o ransomware estarão localizados no diretório C:Logs. A nota e a tela de compartilham o mesmo texto simplista, que você pode ver do screenshot aqui:
Essa nota de resgate lê a seguir:
Os cibercriminosos mantiveram a nota de resgate simples com essa mensagem curta, mas que ainda pode ser eficaz. No entanto, não importa o que você faz, você NÃO deve em qualquer contato de circunstâncias os ciber-criminosos. Eles só vão tentar negociar um preço para você pagar para desbloquear seus dados. Nada pode garantir que você irá restaurar seus arquivos mediante pagamento. Tenha em mente que apoiar esses criminosos financeiramente, você terminará acima em lhes dar mais motivação para criar outro ransomware ou fazer diferentes actos criminosos. Além disso, o ransomware é descriptografar, e já existe uma solução, então continue lendo abaixo para descobrir como descriptografar seus arquivos de graça.
Diretórios que serão ignorados e não obter criptografados são os seguintes:
- C:$recycle.bin
- C:Logs
- C:UsersAll usuários
- C:Windows
- C:ProgramData
- C:Program Files
- C:Program Files (x86)
- C:nVidia
- C:Intel
- C:boot
- C:BootMgr
- C:PerfLogs
- C:Drivers
- C:MSOCache
- C:Program instal
- %USERPROFILE%AppData
O algoritmo usado para a criptografia dos arquivos é chamado RC4 aka Rivest Cipher 4, nomeado após seu criador Ronald Rivest. O ransomware OpenToYou pesquisas para criptografar arquivos com as seguintes extensões:
→.3ds, .3fr, .4db, 7z, .7zip, accdb, accdt, .aes, ai, apk, .arch00,. ARJ, ARW, .asset,. avi, .bar, .bay, .bc6, .bc7, grande, Bik, bkf, .bkp, .blob, .bpw, .bsa, .cas,. CDR,. cer, .cfr,. CR2, .crp,. CRT,. CRW,. CSS,. csv, .d3dbsp, .das, .dazip, .db0, .dba, DBF, DBX, DCR, der, .desc, DMP, .dng,. doc,. docm,. docx,. dot,. dotm,. dotx, .dwfx,. dwg, .dwk, DXF, .dxg, EML, EPK ,. EPS, ERF, .esm, .ff,. flv, .forge, .fos, .fpk, FSH, gdb, Gho, .gpg, .gxk, .hkdb, .hkx, .hplg, .hvpl, .ibank, .icxs, IDX, .ifx,. indd,. ISO, itdb, ITL, .itm, iwd, .iwi,. jpe,. jpeg,. jpg,. js, .kdb, .kdbx, .kdc, maçä, .kf, KSD, layout, .lbf, .litemod, .lrf, LTX, .lvl, .m2, M3U,. M4A, MAP,. Max, .mcmeta, mdb, .mdbackup, .mddata, MDF, .mef, .menu, .mlx,. mov,. mp3,. MP4, MPD , MPP, .mpqge, .mrwref, .myo, .nba, NBF, .ncf, .nrw, NSF, .ntl, .nv2, .odb, odc, .odm,. odp,. ods, odt, OFX, .orf,. p12, p7b, p7c, Pak,. pdb, PDD,. pdf, PEF,. PEM, pfx, .pgp, .pkpass,. png, .ppj,. PPS,. ppsx,. ppt,. pptm,. pptx, .prproj, PSD, .psk, PST, PSW, .ptx, py, .qba, .qbb, .qbo, .qbw, .qdf, .qfx, .qic, QIF, .raf,. rar, RAW, RB, .re4, .rgss3a, .rim, .rofl ,. rtf, .rw2, .rwl, .saj, SAV,. SB, SDF, Sid, .sidd, .sidn, .sie, SIS, .sko, .slm, .snx, SQL, .sr2, SRF, .srw, .sum, SVG,. sxc, .syncdb, .t12, .t13, tar, Tax, tbl, Tib, ouça,. txt, .upk, VCF, vdf, .vfs0, .vpk, .vpp_pc, .vtf, w3x, .wallet, .wb2, wdb,. WMA, .wmo,. wmv, .wotreplay, WPD, WPS, .x3f, .xf, .xlk,. xls,. xlsb,. xlsm,. xlsx,. xml,. xxx,. zip, .ztmp
Todos os arquivos que se tornam criptografados receberá a mesma extensão acrescentada a eles, que é.-OpenToYou@india.com.
O cryptovirus OpenToYou é muito provavelmente vai para excluir as Cópias de sombra de Volume de qualquer sistema operacional de Windows usando o seguinte comando:
→vssadmin.exe apagar sombras/all/silêncio
Leia mais para ver como você pode descriptografar seus arquivos sem gratuitamente.
Download ferramenta de remoçãoremover OpenToYouRemover vírus e descriptografar arquivos de.-OpenToYou@india.com OpenToYou
Se seu computador foi infectado com o vírus de ransomware OpenToYou , você deve ter alguma experiência em remoção de malware. Você deve se livrar deste ransomware mais rápido possível antes que ele pode ter a chance de espalhar mais e mais computadores de infectar. Você deve remover o ransomware e siga o guia de instruções passo a passo fornecido abaixo.
Excluir manualmente o OpenToYou do seu computador
Nota! Notificação substancial sobre a ameaça de OpenToYou : remoção Manual de OpenToYou requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.
Para os mais recentes sistemas operacionais de Windows
Guia de remoção manual OpenToYou
Passo 1. Desinstalar OpenToYou e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover OpenToYou do seu navegador
Remover OpenToYou de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar OpenToYou do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar OpenToYou de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação