O Salsa ransomware poderão ser entregues utilizando táticas diferentes. A carga de conta-gotas arquivo que inicia o script mal-intencionado para o ransomware é encontrado para ser circulando a Internet. Pesquisadores de Malware descobriram várias amostras, e alguns ainda estão a infectar usuários. Você pode ver o VirusTotal detecções para diferentes programas de segurança de um exemplo do abaixo-instantâneo:
O Salsa ransomware pode ser a utilização de outras formas de entregar a carga do arquivo em questão, tal como sites de mídia social ou serviços de partilha de ficheiros. Aplicativos Freeware encontrado na Web pode ser promovido como útil, mas também pode esconder o script mal-intencionado para este vírus. Antes de abrir qualquer arquivo depois de baixado, você deve verificá-los com um programa de segurança. Especialmente se eles vêm de lugares suspeitos, tais como e-mails ou links. Também, não se esqueça de verificar o tamanho e assinaturas de tais arquivos para qualquer coisa que parece fora do lugar. Você deve ler o ransomware impedindo dicas dadas no fórum.
O Salsa ransomware é um cryptovirus. Quando o Salsa ransomware criptografa seus arquivos e irá colocar os .Salsa222 de extensão para cada arquivo encriptado. O vírus tem a sua nota de resgate traduzido em 40 idiomas, que são os seguintes:
→Francês; Espanhol; Inglês; Hindi; Javanês; Holandês; Bósnio; Português; Tcheca; Sérvia; Dinamarquês, Alemão, Bengali; Estónia; Croata; Persa; Indonésio; Islandês, Italiano Canará; Letônia; Lituânia; Húngaro; Norueguês; Tamil; Polonês; Urdu; Romeno; Esloveno; Eslovaca; Malayalam; Finlandês; Sueco; Marathi; Turco; Vietnamita; Grego; Belarusian; Lev; Gujarati; Russo; Telugu; Ucraniana; O Hebraico, Árabe, Tailandês; Coreano, Chinês Simplificado; Tradicional Chinês; Japonês
O Salsa ransomware pode fazer novas entradas de registo no Windows Registro para alcançar um maior nível de persistência. Essas entradas são geralmente projetados de uma forma que vai iniciar o vírus automaticamente com cada lançamento do Windows Sistema Operacional, como no exemplo abaixo, como o exemplo dado aqui em baixo:
→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”
Um resgate mensagem será colocada dentro do sistema do seu computador, logo após o processo de encriptação estiver concluído. A nota de resgate arquivo é chamado de LEITURA PARA DESBLOQUEAR ARQUIVOS.Salsa.[language].html e contém um link para um TOR de página da Web (onde o nome de um dos mais de 40 línguas é escrito). Uma vez que você abrir a página, esta é a mensagem que irá carregar sobre ele:
Que resgate mensagem com instruções lê o seguinte:
O papel de parede seguinte será definir como fundo de ambiente de Trabalho:
Os criadores do Salsa cryptovirus exigir que você pague um resgate soma de 0.124831 Bitcoins, o que é equivalente a cerca de 150 dólares no momento de escrever este artigo. No entanto, você deve NÃO atender suas demandas, nem entre em contato com estes bandidos sob quaisquer circunstâncias. Ao prosseguir com o pagamento, você só vai dar dinheiro para os criminosos, e ninguém pode garantir que você vai se recuperar seus dados. Para adicionar a isso, oferecendo dinheiro para os cibercriminosos, é, provavelmente, vai incendiar sua motivação para fazer mais atos criminosos, incluindo a realização de vírus ransomware.
Não há nenhuma lista oficial com as extensões de arquivo que o Salsa ransomware procura para criptografar neste momento. No entanto, este artigo terá devidamente atualizados, se não há nada de novo sobre este assunto superfícies. Todos os arquivos criptografados receberá o .Salsa222 extensão, que será anexado a eles. Os seguintes arquivos são mais propensos a obter criptografados, como eles são mais comumente usados na Windows OS:
→.7z, .bmp, .doc, .docm, .docx, .html .jpeg .jpg, .mp3, .mp4, e .pdf, .php, .ppt .pptx .rar, .rtf .sql .tiff .txt .xls .xlsx, .zip
O Salsa cryptovirus é muito provável eliminar as Cópias de Sombra de Volume do Windows Sistema Operacional, executando o seguinte comando:
→vssadmin.exe eliminar sombras /todos /Quiet
Se o comando acima é iniciada, o que vai fazer o processo de criptografia de um pouco mais eficazes, como uma das formas de recuperação de arquivo serão perdidas. Continue lendo e saiba quais os tipos de métodos que você pode tentar potencialmente restaurar alguns de seus arquivos.
Guia de remoção manual Salsa
Passo 1. Desinstalar Salsa e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover Salsa do seu navegador
Remover Salsa de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar Salsa do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar Salsa de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação