Cyber Security LAB

Den Salsa ransomware kan blive leveret ved hjælp af forskellige taktikker. Nyttelasten dropper fil, som indleder den ondsindede script til ransomware er fundet til at være omkring Internettet. Malware forskere har fundet flere prøver, og nogle er stadig inficerer brugere. Du kan se VirusTotal fund for forskellige sikkerhedsprogrammer for en sådan prøve fra nedenstående billede:

Den Salsa ransomware bruger måske andre måder at levere .msp-fil, i de spørgsmål, som sociale medier eller fil-delingstjenester. Freeware-programmer som findes på Nettet vil kunne fremmes som en hjælp, men også kunne skjule ondsindet script for denne virus. Inden du åbner filer, når du har hentet dem, skal du i stedet scanne dem med et sikkerheds-program. Især hvis de kommer fra mistænkelige steder, såsom e-mails eller links. Også, glem ikke at tjekke størrelsen og underskrifter af sådanne filer til noget, der ser ud af sted. Du bør læse ransomware forebyggelse tips i forummet.

Download værktøj til fjernelse affjerne Salsa

Den Salsa ransomware er en cryptovirus. Når Salsa ransomware krypterer dine filer, det vil placere den .Salsa222 udvidelse til hver en krypteret fil. Den virus har sin løsesum bemærk oversat til 40 sprog, som er følgende:

→Fransk, Spansk, Engelsk, Hindi; Javanesisk, Hollandsk, Bosniske; Portugisisk, Tjekkisk, Serbisk, Dansk, Tysk, Bengali; Estisk; Kroatiske; Perser; Indonesiske; Islandsk, Italiensk, Kannada; Lettiske; Litauisk, Ungarsk, Norsk; Tamil, Polsk, Urdu; Rumænsk, Slovensk; Slovakiske; Malayalam, Finsk, Svensk; Marathi; Den Tyrkiske, Den Vietnamesiske; Græsk; Hviderussiske; Bulgarske; Gujarati, Russisk, Telugu; Ukrainske; Hebrew; Arabisk, Thailandsk; Koreansk; Forenklet Kinesisk. Traditionel Kinesisk, Japansk

Den Salsa ransomware kan få nye poster i registreringsdatabasen i Windows Registreringsdatabasen for at opnå en højere grad af vedholdenhed. Disse poster er normalt designet på en måde, der vil starte virus automatisk med hver lancering af Windows styresystem, som i eksemplet nedenfor, såsom eksemplet her nede:

→”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

En løsesum besked vil blive placeret inde i din computer system, lige efter krypteringen er afsluttet. Løsepenge bemærk fil kaldes LÆSE for AT LÅSE FILER.Salsa.[sprog].html, og det indeholder et link til en TOR Web-side (hvor navnet på en af de 40 sprog er skrevet). Når du åbner denne side, dette er det budskab, der vil belastningen på det:

Der løsesum mail med instruktioner læser følgende:

READ CAREFULLY IF YOU WANT YOUR FILES BACK! Your computer has been locked and your files are encrypted. A one-time payment is required to restore access. PRICE WILL DOUBLE IF PAYMENT IS LATE. FILES WILL BE DELETED FOR FAILURE TO PAY. Date (PRICE WILL DOUBLE): – Date (FILES WILL BE DELETED): – Disable your Anti Virus now! If this program is deleted by your Anti Virus, you lose your files forever because it is impossible to decrypt your files! PRICE: $150 in Bitcoins We only accept bitcoins! Follow the steps below to decrypt your files: 1. Send exactly 0.124831 [BTC,BITCOINS] to this bitcoin address: 1CmrBiDU8Ta2TQ8j1VBtJ6UcvzvxixWeWD 2. After you send the payment, wait a few minutes…your files will be automatically decrypted and repaired. Your computer/files will be back to normal. How to Use Bitcoin Step 1 – Create Wallet Register a new Bitcoin Wallet on your computer: Blockchain.info, CoinBase.com, StrongCoin.com Or on your mobile phone by installing the Blockchain app. Available on the App Store or Google Play Step 2 – Purchase Bitcoin Purchase Bitcoins online through a trusted reseller: LocalBitcoins.com (CASH, WESTERN UNION, PAYPAL) CoinBase.com (BANK ACCOUNT, CREDIT CARD), CoinMama.com (CREDIT CARD, WESTERN UNION…), CoinCafe.com, BtcDirect.eu(EUROPE) Or find a Bitcoin ATM machine in your area: CoinATMRadar.com (CASH) Step 3 – Send Payment Send exactly 0.124831 [BTC,BITCOINS] to this bitcoin address: 1CmrBiDU8Ta2TQ8j1VBtJ6UcvzvxixWeWD Still confused? Click here to Learn More Paid, and not seeing your files yet? Verify that you paid the correct amount Make sure your computer is connected to the internet Reconnect all infected drives/usb/devices to your computer If nothing worked, restart your computer, disable your anti-virus and re-download the salsa decryptor from one of these links: Download Server 1, Download Server 2, Download Server 3, Download Server 4, Download Server 5 Download værktøj til fjernelse affjerne Salsa

Følgende tapet vil blive set som baggrund på Skrivebordet:

Skaberne af Salsa cryptovirus kræve, at du betaler en løsesum summen af 0.124831 Bitcoins, hvilket svarer til næsten 150 dollar i det øjeblik, at skrive denne artikel. Dog bør du IKKE opfylder deres krav, eller kontakte disse skurke under nogen omstændigheder. Ved at fortsætte med en betaling du kun vil give penge til de kriminelle, og ingen kan garantere, at du vil gendanne dine data ved at gøre det. At føje til, at give penge til cyberkriminelle er sandsynligvis kommer til at antænde deres motivation til at gøre mere for kriminelle handlinger, herunder foretagelse af ransomware virus.

Der er ingen officiel liste over filtypenavne, at Salsa ransomware søger at kryptere på dette tidspunkt. Men denne artikel vil blive behørigt opdateret, hvis der noget nyt om denne sag overflader. Alle krypterede filer vil modtage den .Salsa222 udvidelse, som vil blive knyttet til dem. Følgende filer er mest tilbøjelige til at blive krypteret, så de er de mest almindeligt anvendte dem på Windows OS:

→.7z, .bmp .doc, .docm, .docx, .html .jpeg .jpg, .mp3 .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql .tiff .txt, .xls, .xlsx, .zip

Den Salsa cryptovirus er meget sandsynligt at slette Skygge Volumen Kopier fra Windows-styresystemet, ved at køre følgende kommando:

→vssadmin.exe slet skygger /alle /Quiet

Hvis kommandoen angivet ovenfor er indledt, der vil gøre krypteringen en smule mere effektiv, som en af de måder, for fil opsving vil være tabt. Fortsætte med at læse og finde ud af, hvad slags metoder, du kan prøve potentielt at kunne genskabe nogle af dine filer.

Manual Salsa fjernelse Guide

Trin 1. Afinstallere Salsa og relaterede programmer

Windows XP

1. Åbn Start-menuen og klik på Kontrolpanel
2. Vælge Tilføj eller fjern programmer
3. Vælg det uønskede program
4. Klik på Fjern

Windows 7 og Vista

1. Klik på Start og vælg Control Panel
2. Gå til at afinstallere et program
3. Højreklik på den mistænkelige software
4. Vælg Afinstaller

Windows 8

1. Flyt markøren til det nederste venstre hjørne
2. Højreklik og Åbn Kontrolpanel
3. Vælg Fjern et program
4. Slet uønskede program

Trin 2. Fjern Salsa fra din browsere

Fjern Salsa fra Internet Explorer

1. Åbn IE, og klik på tandhjulsikonet
   
2. Vælg Administrer tilføjelsesprogrammer
   
3. Fjerne uønskede udvidelser
4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
   
5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
   

Slette Salsa fra Mozilla Firefox

1. Åbn Mozilla og klikke på menuen
   
2. Vælg tilføjelsesprogrammer og gå til Extensions
3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
   
4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
   
5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
   

Afinstallere Salsa fra Google Chrome

1. Åben Google Chrome og klikke på menuen
   
2. Vælg værktøjer → udvidelser
3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
   
4. Ændre din søgemaskine: Menu → indstillinger
5. Klik på Administrer søgemaskiner under Søg
   
6. Slet uønskede søgemaskine
   
7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
   
8. Klik på Nulstil for at bekræfte din handling