Our priority
Your Security

Como remover ThunderCrypt

Para o processo de infecção de ThunderCrypt ransomware, diferentes tipos de ferramentas maliciosas poderão ser utilizados:

  • Explorar kit de software.
  • JavaScript.js) arquivos.
  • O Microsoft Office ou Adobe PDF, documentos com macros maliciosas.
  • Intermediário de malware, tais como downloaders e droppers.
  • Vários outros arquivos maliciosos.

Os ficheiros para os quais este ransomware é responsável em relação a sua distribuição podem ser normalmente distribuídos através de diferentes tipos de métodos, tais como:

  • Através de spam malicioso e-mails enviados para as vítimas como forma de legítima documentos ou links da web.
  • Através aparentemente legítima arquivos enviados para os usuários, a fim de enganá-los para baixá-los on-line de serviços de compartilhamento de arquivos, como o Dropbox.
  • Através de atualizações falsas, fingindo correcção Java ou Flash da Adobe.
  • Via fraudulenta de licença ativadores, keygens e outros tipos de arquivos.

Um exemplo de um anexo enviado via e-mail pode ser visto abaixo, pedindo a vítima para ativar macros:

Depois que a vítima já tenha sido infectado, o intermediário de malware de ThunderCrypt se conecta a um host remoto e poderá fazer download de vários arquivos maliciosos no computador comprometido. Em um desses arquivos é detectada a eyny.exe e, além disso, outros módulos de suporte também podem ser baixados:

Estes ficheiros pode residir no seguinte Windows pastas de sistema:

Os arquivos maliciosos, também chamados de módulos são responsáveis pela atividade maliciosa de ThunderCrypt ransomware, incluindo a criptografia de arquivos do PC vítima. Para começar, o ThunderCrypt vírus pode atacar vários diferentes entradas de registro para fazer seu arquivo malicioso que criptografa os dados executados no Windows start-up. O alvo Windows chaves para essa finalidade são as seguintes:

Download ferramenta de remoçãoremover ThunderCrypt

Além de realizar modificações no Windows Editor de Registo, esta infecção ransomware também pode excluir o Volume de Sombra cópias (back-ups) do computador comprometido. Isso acontece através da execução de um processo em background que abre cmd.exe e tipos de comandos a seguir no plano de fundo:

→ chamada de processo de criar “cmd.exe /c
vssadmin.exe eliminar sombras /todos /quiet
bcdedit.exe /set {padrão} recoveryenabled não
bcdedit.exe /set {padrão} bootstatuspolicy ignoreallfailures

Depois que este tiver sido executado, o vírus pode largá-lo distinto de uma nota de resgate, chamado ThunderCrypt. Ele tem uma tela com um temporizador, que tem a seguinte mensagem para os usuários afetados:

Para criptografar arquivos, ThunderCrypt ransomware utiliza uma combinação forte de AES e RSA cifras. A codificação AES de visa para criptografar os arquivos e gerar uma chave única e a cifra RSA existe para gerar chaves públicas e privadas, para cada arquivo ou conjunto de arquivos. A informação é então enviada para o cyber-criminosos e tem uma ID exclusiva-lo através do qual se podem distinguir diferentes infecções. Os arquivos de destino para a criptografia pode ser o seguinte:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .MORCEGO .CGI .COM .EXE .GADGET .JAR .PIF, program information file .FSM .DEM .GAM .NES .ROM .SAV Arquivos CAD .DWG .DXF Arquivos GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .O REGISTO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHAVE .CHAVEIRO .PPS .PPT .PPTX ..INI .PRF Arquivos Codificados .HQX .A MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .O MDF .BRINDE .VCD SDF .ALCATRÃO .TAX2014 .TAX2015 .VCF .XML de Arquivos de Áudio .A FIA .IFF .M3U .M4A .MID .O MP3 .MPA .WAV .WMA Arquivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

O ThunderCrypt vírus é muito cuidado para não criptografar importante Windows arquivos, de modo que o sistema operacional funciona e tem conexão ativa. Pode ignorar criptografar os arquivos no importante Windows pastas de sistema.

Guia de remoção manual ThunderCrypt

Passo 1. Desinstalar ThunderCrypt e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover ThunderCrypt

Passo 2. Remover ThunderCrypt do seu navegador

Remover ThunderCrypt de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover ThunderCrypt
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover ThunderCrypt
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover ThunderCrypt
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover ThunderCrypt

Apagar ThunderCrypt do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover ThunderCrypt
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover ThunderCrypt
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover ThunderCrypt
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover ThunderCrypt

Desinstalar ThunderCrypt de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover ThunderCrypt
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover ThunderCrypt
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover ThunderCrypt
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover ThunderCrypt
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover ThunderCrypt
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>