Cyber Security LAB

Na Salsa ransomware mohou být dodány pomocí různé taktiky. Náklad dropper soubor, který spustí škodlivý skript pro ransomware je zjištěno, že se krouží Internetu. Malware vědci našli několik vzorků, a některé jsou stále napadající uživatele. Můžete vidět VirusTotal detekce pro různé bezpečnostní programy z jednoho takového vzorku ze snímku níže:

Na Salsa ransomware může být pomocí jiné způsoby, jak doručit náklad soubor, v otázce, jako je například sociálních médií stránky, nebo soubor-sdílení služeb. Freeware aplikace nalézt na Webu může být povýšen jako užitečný, ale také by se mohl skrýt škodlivý skript pro tento virus. Před otevřením všechny soubory, poté, co jste si stáhli, měli byste místo skenování je s bezpečnostní program. Zejména v případě, že pocházejí z podezřelých míst, jako jsou e-maily nebo odkazy. Také, nezapomeňte zkontrolovat velikost a podpisy takové soubory pro cokoliv, co vypadá z místa. Měli byste si přečíst ransomware prevence tipy uvedené v tomto fóru.

Stáhnout nástroj pro odstraněníChcete-li odebrat Salsa

Na Salsa ransomware je cryptovirus. Když Salsa ransomware zašifruje vaše soubory bude místo .Salsa222 rozšíření pro každý šifrovaný soubor. Virus má své výkupné přeloženy do 40 jazyků, které jsou následující:

→Francouzština; Španělština; Anglicky; Hindština; Javánština; Dutch; Bosenské; Portugalština; Čeština; Srbština; Dánský; Němčina; Bengálský; Estonské; Chorvatský; Peršan, Indonéština, Islandštině; Italská; Kannada; Lotyšský; Litevské; Maďarština; Norská; Tamil; Polština; Urdu; Rumunština; Slovinské; Slovenská; Malayalam; Finština; Švédština; Hindština; Turecká; Vietnamci; Řecké; Běloruština; Bulharské; Gujarati; Ruština; Polština; Ukrajinština, Hebrejština, Arabština, Thai, Korejština, Zjednodušená Čínština; Tradiční Čínské, Japonské

Na Salsa ransomware může vytvořit nové položky registru v Windows Registru, k dosažení vyšší úrovně vytrvalosti. Tyto položky jsou obvykle navrženy tak, že začne virus automaticky při každém spuštění Windows Operační Systém, jako v příkladu níže, jako příklad dal sem:

→“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun“

Výkupné zpráva bude umístěna do vašeho počítačového systému hned po proces šifrování je kompletní. Výkupné soubor se nazývá PŘEČTĚTE si ODEMKNOUT SOUBORY.Salsa.[jazyk].html a obsahuje odkaz na TOR Webové stránky (kde je název jednoho z 40 jazycích je napsáno). Jakmile otevřete tuto stránku, to je poselství, které se budou načítat na to:

Že výkupné zprávu s pokyny čte následující:

READ CAREFULLY IF YOU WANT YOUR FILES BACK! Your computer has been locked and your files are encrypted. A one-time payment is required to restore access. PRICE WILL DOUBLE IF PAYMENT IS LATE. FILES WILL BE DELETED FOR FAILURE TO PAY. Date (PRICE WILL DOUBLE): – Date (FILES WILL BE DELETED): – Disable your Anti Virus now! If this program is deleted by your Anti Virus, you lose your files forever because it is impossible to decrypt your files! PRICE: $150 in Bitcoins We only accept bitcoins! Follow the steps below to decrypt your files: 1. Send exactly 0.124831 [BTC,BITCOINS] to this bitcoin address: 1CmrBiDU8Ta2TQ8j1VBtJ6UcvzvxixWeWD 2. After you send the payment, wait a few minutes…your files will be automatically decrypted and repaired. Your computer/files will be back to normal. How to Use Bitcoin Step 1 – Create Wallet Register a new Bitcoin Wallet on your computer: Blockchain.info, CoinBase.com, StrongCoin.com Or on your mobile phone by installing the Blockchain app. Available on the App Store or Google Play Step 2 – Purchase Bitcoin Purchase Bitcoins online through a trusted reseller: LocalBitcoins.com (CASH, WESTERN UNION, PAYPAL) CoinBase.com (BANK ACCOUNT, CREDIT CARD), CoinMama.com (CREDIT CARD, WESTERN UNION…), CoinCafe.com, BtcDirect.eu(EUROPE) Or find a Bitcoin ATM machine in your area: CoinATMRadar.com (CASH) Step 3 – Send Payment Send exactly 0.124831 [BTC,BITCOINS] to this bitcoin address: 1CmrBiDU8Ta2TQ8j1VBtJ6UcvzvxixWeWD Still confused? Click here to Learn More Paid, and not seeing your files yet? Verify that you paid the correct amount Make sure your computer is connected to the internet Reconnect all infected drives/usb/devices to your computer If nothing worked, restart your computer, disable your anti-virus and re-download the salsa decryptor from one of these links: Download Server 1, Download Server 2, Download Server 3, Download Server 4, Download Server 5 Stáhnout nástroj pro odstraněníChcete-li odebrat Salsa

Tyto tapety bude nastaven jako pozadí Plochy:

Tvůrci Salsa cryptovirus poptávka, že budete platit výkupné součet 0.124831 Bitcoins, což je v přepočtu téměř 150 amerických dolarů v době psaní tohoto článku. Nicméně, měli byste NE splnit jejich požadavky, ani kontakt těchto podvodníci, za žádných okolností. O řízení s platbou si jen dát peníze na zločinci, a nikdo nemůže zaručit, že bude obnovit vaše data tím, že dělá tak. Přidat do že, poskytuje peníze na kyber-zločinci se pravděpodobně bude k zapálení jejich motivace, aby se více trestných činů, včetně tvorby ransomware viry.

Neexistuje žádný oficiální seznam přípon souborů, které Salsa ransomware se snaží šifrování v tuto chvíli. Nicméně, tento článek bude mít řádně aktualizovány, pokud tam něco nového o této záležitosti povrchy. Všechny šifrované soubory budou dostávat .Salsa222 rozšíření, které budou připojeny k nim. Následující soubory jsou s největší pravděpodobností dostat šifrované, stejně jako oni jsou nejvíce běžně používané ty na Windows OS:

→.7z, .bmp, .doc, .docm, .docx, .html, .jpeg, .jpg, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .tiff, .txt, .xls, .xlsx, .zip

Na Salsa cryptovirus je velmi pravděpodobné, odstranit Volume Shadow Kopie z Windows Operační Systém spuštěním následujícího příkazu:

→vssadmin.exe delete shadows /all /Quiet

Pokud příkaz je uvedeno výše, je zahájeno, který umožní, aby proces šifrování trochu více efektivní, jako jeden ze způsobů pro obnovení souboru budou ztraceny. Pokračovat ve čtení a zjistit, jaké druhy metod, které můžete vyzkoušet, aby potenciálně obnovit některé z vašich souborů.

Manuál Salsa odstranění průvodce

Krok 1. Odinstalovat Salsa a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat Salsa z vašeho prohlížeče

Odebrat Salsa z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit Salsa

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat Salsa z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce