Cyber Security LAB

O Salsa ransomware poderão ser entregues utilizando táticas diferentes. A carga de conta-gotas arquivo que inicia o script mal-intencionado para o ransomware é encontrado para ser circulando a Internet. Pesquisadores de Malware descobriram várias amostras, e alguns ainda estão a infectar usuários. Você pode ver o VirusTotal detecções para diferentes programas de segurança de um exemplo do abaixo-instantâneo:

O Salsa ransomware pode ser a utilização de outras formas de entregar a carga do arquivo em questão, tal como sites de mídia social ou serviços de partilha de ficheiros. Aplicativos Freeware encontrado na Web pode ser promovido como útil, mas também pode esconder o script mal-intencionado para este vírus. Antes de abrir qualquer arquivo depois de baixado, você deve verificá-los com um programa de segurança. Especialmente se eles vêm de lugares suspeitos, tais como e-mails ou links. Também, não se esqueça de verificar o tamanho e assinaturas de tais arquivos para qualquer coisa que parece fora do lugar. Você deve ler o ransomware impedindo dicas dadas no fórum.

Download ferramenta de remoçãoremover Salsa

O Salsa ransomware é um cryptovirus. Quando o Salsa ransomware criptografa seus arquivos e irá colocar os .Salsa222 de extensão para cada arquivo encriptado. O vírus tem a sua nota de resgate traduzido em 40 idiomas, que são os seguintes:

→Francês; Espanhol; Inglês; Hindi; Javanês; Holandês; Bósnio; Português; Tcheca; Sérvia; Dinamarquês, Alemão, Bengali; Estónia; Croata; Persa; Indonésio; Islandês, Italiano Canará; Letônia; Lituânia; Húngaro; Norueguês; Tamil; Polonês; Urdu; Romeno; Esloveno; Eslovaca; Malayalam; Finlandês; Sueco; Marathi; Turco; Vietnamita; Grego; Belarusian; Lev; Gujarati; Russo; Telugu; Ucraniana; O Hebraico, Árabe, Tailandês; Coreano, Chinês Simplificado; Tradicional Chinês; Japonês

O Salsa ransomware pode fazer novas entradas de registo no Windows Registro para alcançar um maior nível de persistência. Essas entradas são geralmente projetados de uma forma que vai iniciar o vírus automaticamente com cada lançamento do Windows Sistema Operacional, como no exemplo abaixo, como o exemplo dado aqui em baixo:

→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

Um resgate mensagem será colocada dentro do sistema do seu computador, logo após o processo de encriptação estiver concluído. A nota de resgate arquivo é chamado de LEITURA PARA DESBLOQUEAR ARQUIVOS.Salsa.[language].html e contém um link para um TOR de página da Web (onde o nome de um dos mais de 40 línguas é escrito). Uma vez que você abrir a página, esta é a mensagem que irá carregar sobre ele:

Que resgate mensagem com instruções lê o seguinte:

READ CAREFULLY IF YOU WANT YOUR FILES BACK! Your computer has been locked and your files are encrypted. A one-time payment is required to restore access. PRICE WILL DOUBLE IF PAYMENT IS LATE. FILES WILL BE DELETED FOR FAILURE TO PAY. Date (PRICE WILL DOUBLE): – Date (FILES WILL BE DELETED): – Disable your Anti Virus now! If this program is deleted by your Anti Virus, you lose your files forever because it is impossible to decrypt your files! PRICE: $150 in Bitcoins We only accept bitcoins! Follow the steps below to decrypt your files: 1. Send exactly 0.124831 [BTC,BITCOINS] to this bitcoin address: 1CmrBiDU8Ta2TQ8j1VBtJ6UcvzvxixWeWD 2. After you send the payment, wait a few minutes…your files will be automatically decrypted and repaired. Your computer/files will be back to normal. How to Use Bitcoin Step 1 – Create Wallet Register a new Bitcoin Wallet on your computer: Blockchain.info, CoinBase.com, StrongCoin.com Or on your mobile phone by installing the Blockchain app. Available on the App Store or Google Play Step 2 – Purchase Bitcoin Purchase Bitcoins online through a trusted reseller: LocalBitcoins.com (CASH, WESTERN UNION, PAYPAL) CoinBase.com (BANK ACCOUNT, CREDIT CARD), CoinMama.com (CREDIT CARD, WESTERN UNION…), CoinCafe.com, BtcDirect.eu(EUROPE) Or find a Bitcoin ATM machine in your area: CoinATMRadar.com (CASH) Step 3 – Send Payment Send exactly 0.124831 [BTC,BITCOINS] to this bitcoin address: 1CmrBiDU8Ta2TQ8j1VBtJ6UcvzvxixWeWD Still confused? Click here to Learn More Paid, and not seeing your files yet? Verify that you paid the correct amount Make sure your computer is connected to the internet Reconnect all infected drives/usb/devices to your computer If nothing worked, restart your computer, disable your anti-virus and re-download the salsa decryptor from one of these links: Download Server 1, Download Server 2, Download Server 3, Download Server 4, Download Server 5 Download ferramenta de remoçãoremover Salsa

O papel de parede seguinte será definir como fundo de ambiente de Trabalho:

Os criadores do Salsa cryptovirus exigir que você pague um resgate soma de 0.124831 Bitcoins, o que é equivalente a cerca de 150 dólares no momento de escrever este artigo. No entanto, você deve NÃO atender suas demandas, nem entre em contato com estes bandidos sob quaisquer circunstâncias. Ao prosseguir com o pagamento, você só vai dar dinheiro para os criminosos, e ninguém pode garantir que você vai se recuperar seus dados. Para adicionar a isso, oferecendo dinheiro para os cibercriminosos, é, provavelmente, vai incendiar sua motivação para fazer mais atos criminosos, incluindo a realização de vírus ransomware.

Não há nenhuma lista oficial com as extensões de arquivo que o Salsa ransomware procura para criptografar neste momento. No entanto, este artigo terá devidamente atualizados, se não há nada de novo sobre este assunto superfícies. Todos os arquivos criptografados receberá o .Salsa222 extensão, que será anexado a eles. Os seguintes arquivos são mais propensos a obter criptografados, como eles são mais comumente usados na Windows OS:

→.7z, .bmp, .doc, .docm, .docx, .html .jpeg .jpg, .mp3, .mp4, e .pdf, .php, .ppt .pptx .rar, .rtf .sql .tiff .txt .xls .xlsx, .zip

O Salsa cryptovirus é muito provável eliminar as Cópias de Sombra de Volume do Windows Sistema Operacional, executando o seguinte comando:

→vssadmin.exe eliminar sombras /todos /Quiet

Se o comando acima é iniciada, o que vai fazer o processo de criptografia de um pouco mais eficazes, como uma das formas de recuperação de arquivo serão perdidas. Continue lendo e saiba quais os tipos de métodos que você pode tentar potencialmente restaurar alguns de seus arquivos.

Guia de remoção manual Salsa

Passo 1. Desinstalar Salsa e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Salsa do seu navegador

Remover Salsa de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Salsa do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Salsa de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação