Pode ransomware pode espalhar sua infecção com vários métodos. Uma carga de conta-gotas, que inicia o script mal-intencionado para este ransomware está sendo difundido em todo o mundo, e os pesquisadores têm começado suas mãos em uma amostra de malware. Se esse arquivo de terras no sistema do seu computador e você, de alguma forma, executá-lo – o seu computador vai ser infectado. Você pode ver a detecção de um arquivo, chamado de May_ransomware.exe, no VirusTotal serviço aqui:
Pode ransomware também pode entregar a sua carga de arquivos em mídias sociais e em serviços de partilha de ficheiros. Freeware, que é encontrado na Web poderá ser apresentada como útil também estar escondendo o script mal-intencionado para o cryptovirus. Abster-se de abrir arquivos depois de ter baixado. Primeiro você deve verificá-los com uma ferramenta de segurança, enquanto também verificar o seu tamanho e assinaturas para algo que parece fora do comum. Você deve ler as dicas para evitar ransomware encontrado em nossos fóruns.
Maio é um vírus que irá criptografar seus arquivos e tentar extorquir você pagar um resgate para obtê-los Restored. Pesquisadores de Malware descobriram isso há alguns dias no meio do mês de Maio, por isso seu nome é apropriado.
Pode ransomware poderia fazer entradas no Windows Registo para alcançar persistência, e, provavelmente, o lançamento ou reprimir processos em um Windows ambiente. Tais entradas são normalmente projetados de forma a iniciar o vírus automaticamente com cada inicialização do Windows sistema operacional.
A nota é escrita em inglês, e ele vai estar dentro de um arquivo chamado Restore_your_files.txt. Você pode visualizar o resgate mensagem que carrega após o processo de criptografia na imagem:
Que nota de resgate armazenados no Restore_your_files.txt arquivo lê o seguinte:
O ransomware dá-lhe um período de 5 dias para efetuar o exigiu o pagamento de 1 Bitcoin. Essa quantidade equivale a quase 1.833 dólares, no momento da escrita deste artigo.
Você deve NÃO sob quaisquer circunstâncias pagar o resgate. Seus arquivos podem não obter Restored, e ninguém poderia dar-lhe qualquer garantia real. Além disso, dar o dinheiro para cibercriminosos que provavelmente irá motivá-los a criar mais ransomware vírus ou até mesmo fazer diferentes atividades criminosas.
Atualmente, o ransomware ainda está sendo pesquisado, e alguns especialistas dizem que ele pode ser um HiddenTear variante, enquanto outros não dizer tal coisa. Se o que prova ser verdadeiro, então o algoritmo de criptografia provavelmente será AES. Embora, o resgate, a nota afirma que os algoritmos de criptografia que são usados são de AES de 256-bits e RSA 4096 bits . Por agora, não há informações sobre o que as extensões a cryptovirus procura para criptografar. No entanto, a maioria provavelmente extensões para os seguintes tipos de arquivo estão sendo criptografados:
- Texto
- Imagem
- Vídeo
- Música
- Banco de dados
Esses tipos de arquivo são ainda os mais comumente usados hoje para quase todos os Windows usuários, fazer a lista, bastante viável. Todos os arquivos são criptografados vai receber a mesma extensão acrescentado a eles, e que é o .bloqueado extensão.
O Pode cryptovirus pode ser ajustado para apagar todas as Cópias de Sombra de Volume do Windows sistema operacional com a ajuda do seguinte comando:
→vssadmin.exe eliminar sombras /todos /Quiet
Caso o comando acima é executado, o que tornaria o processo de criptografia mais eficientes como ele vai eliminar uma das formas para restaurar seus arquivos. Se o seu computador está infectado com este ransomware, continue a ler para encontrar para fora como você pode recuperar seus arquivos.
Guia de remoção manual Restore
Passo 1. Desinstalar Restore e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover Restore do seu navegador
Remover Restore de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar Restore do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar Restore de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação