Cyber Security LAB

Pode ransomware pode espalhar sua infecção com vários métodos. Uma carga de conta-gotas, que inicia o script mal-intencionado para este ransomware está sendo difundido em todo o mundo, e os pesquisadores têm começado suas mãos em uma amostra de malware. Se esse arquivo de terras no sistema do seu computador e você, de alguma forma, executá-lo – o seu computador vai ser infectado. Você pode ver a detecção de um arquivo, chamado de May_ransomware.exe, no VirusTotal serviço aqui:

Pode ransomware também pode entregar a sua carga de arquivos em mídias sociais e em serviços de partilha de ficheiros. Freeware, que é encontrado na Web poderá ser apresentada como útil também estar escondendo o script mal-intencionado para o cryptovirus. Abster-se de abrir arquivos depois de ter baixado. Primeiro você deve verificá-los com uma ferramenta de segurança, enquanto também verificar o seu tamanho e assinaturas para algo que parece fora do comum. Você deve ler as dicas para evitar ransomware encontrado em nossos fóruns.

Maio é um vírus que irá criptografar seus arquivos e tentar extorquir você pagar um resgate para obtê-los Restored. Pesquisadores de Malware descobriram isso há alguns dias no meio do mês de Maio, por isso seu nome é apropriado.

Pode ransomware poderia fazer entradas no Windows Registo para alcançar persistência, e, provavelmente, o lançamento ou reprimir processos em um Windows ambiente. Tais entradas são normalmente projetados de forma a iniciar o vírus automaticamente com cada inicialização do Windows sistema operacional.

A nota é escrita em inglês, e ele vai estar dentro de um arquivo chamado Restore_your_files.txt. Você pode visualizar o resgate mensagem que carrega após o processo de criptografia na imagem:

Que nota de resgate armazenados no Restore_your_files.txt arquivo lê o seguinte:

O ransomware dá-lhe um período de 5 dias para efetuar o exigiu o pagamento de 1 Bitcoin. Essa quantidade equivale a quase 1.833 dólares, no momento da escrita deste artigo.
Você deve NÃO sob quaisquer circunstâncias pagar o resgate. Seus arquivos podem não obter Restored, e ninguém poderia dar-lhe qualquer garantia real. Além disso, dar o dinheiro para cibercriminosos que provavelmente irá motivá-los a criar mais ransomware vírus ou até mesmo fazer diferentes atividades criminosas.

Atualmente, o ransomware ainda está sendo pesquisado, e alguns especialistas dizem que ele pode ser um HiddenTear variante, enquanto outros não dizer tal coisa. Se o que prova ser verdadeiro, então o algoritmo de criptografia provavelmente será AES. Embora, o resgate, a nota afirma que os algoritmos de criptografia que são usados são de AES de 256-bits e RSA 4096 bits . Por agora, não há informações sobre o que as extensões a cryptovirus procura para criptografar. No entanto, a maioria provavelmente extensões para os seguintes tipos de arquivo estão sendo criptografados:

• Texto
• Imagem
• Vídeo
• Música
• Banco de dados

Esses tipos de arquivo são ainda os mais comumente usados hoje para quase todos os Windows usuários, fazer a lista, bastante viável. Todos os arquivos são criptografados vai receber a mesma extensão acrescentado a eles, e que é o .bloqueado extensão.

O Pode cryptovirus pode ser ajustado para apagar todas as Cópias de Sombra de Volume do Windows sistema operacional com a ajuda do seguinte comando:

→vssadmin.exe eliminar sombras /todos /Quiet

Caso o comando acima é executado, o que tornaria o processo de criptografia mais eficientes como ele vai eliminar uma das formas para restaurar seus arquivos. Se o seu computador está infectado com este ransomware, continue a ler para encontrar para fora como você pode recuperar seus arquivos.

Guia de remoção manual Restore

Passo 1. Desinstalar Restore e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Restore do seu navegador

Remover Restore de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Restore do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Restore de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação