Our priority
Your Security

Jak odstranit ThunderCrypt

Pro infekce proces ThunderCrypt ransomware, různých typů škodlivého nástroje mohou být použity:

  • Exploit kit software.
  • JavaScript (.js), soubory.
  • Aplikace Microsoft Office nebo Adobe PDF dokumenty s nebezpečnými makry.
  • Zprostředkovatel malware jako stahují a kapátka.
  • Několik jiné škodlivé soubory.

Soubory, pro které tento ransomware je zodpovědný za připojení k distribuční mohou být obvykle šíří prostřednictvím různých typů metod, jako jsou:

  • Prostřednictvím škodlivých nevyžádaných e-mailů odeslaných k oběti jako forma legitimní dokumenty nebo webové odkazy.
  • Přes zdánlivě legitimní soubory zaslán na uživatele s cílem přimět je k jejich stažení z on-line služeb pro sdílení souborů, jako je Dropbox.
  • Prostřednictvím falešných aktualizací, předstírá, že oprava Java nebo Adobe Flash.
  • Přes podvodné licence aktivátory, keygeny a jiné typy souborů, stejně.

Příklad přílohu odeslat prostřednictvím e-mailu lze vidět níže, žádá oběť, aby povolit makra:

Poté, co oběť byla již napaden, zprostředkovatel malware z ThunderCrypt připojí ke vzdálenému hostiteli a může stahovat více škodlivých souborů na infikovaný počítač. Na těchto souborů je zjištěno eyny.exe a kromě toho, ostatní podpůrné moduly mohou být také stáhli:

Tyto soubory se mohou nacházet v následujících Windows systém složky:

Škodlivé soubory, nazývané také moduly jsou zodpovědný za škodlivé aktivity ThunderCrypt ransomware, včetně šifrování souborů z oběti PC. Pro začátek, ThunderCrypt virus může napadnout několik různých položky registru tak, aby je škodlivý soubor, který šifruje data běžet na Windows start-up. Cílené Windows klíče pro tento účel jsou následující:

Stáhnout nástroj pro odstraněníChcete-li odebrat ThunderCrypt

Kromě provádění změn v Windows Editor Registru, tato infekce ransomware může také odstranit Objemu Stínové kopie (back up) z vašeho počítače. To se děje tím, že běží proces na pozadí, které se otevře cmd.exe a typy následující příkazy v pozadí:

→ proces volání vytvořit „cmd.exe /c
vssadmin.exe delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled ne
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Po tomto byla provedena, virus může klesnout to je výrazný výkupné, jménem ThunderCrypt. To má obrazovku s časovačem, která má následující zprávu postižených uživatelů:

Aby šifrovat soubory, ThunderCrypt ransomware používá silné kombinace AES a RSA šifry. AES šifra cílem je šifrovat soubory sebe a generovat jedinečný klíč a RSA šifra je tam vygenerovat veřejný a soukromý klíč pro každý soubor nebo sadu souborů. Informace jsou pak zaslány cyber-zločinci a má unikátní ID v něm, které mohou odlišit různé infekce. Cílené soubory pro šifrování, může být následující:

→ „PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .KOM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Soubory .DWG .DXF formátu Soubory GIS, a .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .STRÁNKY .RTF .TEX .TXT .BKO .WPS .CSV .DAT .GED .KLÍČ .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF formátu Kódované Soubory .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .OT. / min.SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .PŘÍPITEK .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Soubory .Alternativního investičního FONDU .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Soubory .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .TAXÍK .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG“Source:fileinfo.com

Na ThunderCrypt virus je velmi opatrní, aby nedošlo k šifrování důležité Windows soubory, tak, že operační systém funguje a má aktivní připojení. To může přeskočit šifrování souborů v důležitých Windows systémových složek.

Manuál ThunderCrypt odstranění průvodce

Krok 1. Odinstalovat ThunderCrypt a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit ThunderCrypt

Krok 2. Odebrat ThunderCrypt z vašeho prohlížeče

Odebrat ThunderCrypt z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit ThunderCrypt
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit ThunderCrypt
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit ThunderCrypt
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit ThunderCrypt

Z Mozilla Firefox odstranit ThunderCrypt

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit ThunderCrypt
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit ThunderCrypt
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit ThunderCrypt
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit ThunderCrypt

Odinstalovat ThunderCrypt z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit ThunderCrypt
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit ThunderCrypt
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit ThunderCrypt
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit ThunderCrypt
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit ThunderCrypt
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>