Cyber Security LAB

Similar a la de Filadelfia del ransomware de la variante original, este virus variante también se cree para ser redistribuidos a través de falsas cartas adjuntas a los mensajes de correo electrónico que se envió a los usuarios en una escala masiva. Una de esas cartas fue el falso aviso de Brasil ministerio de finanzas:

El aviso falso puede ser acompañado por un JavaScript que se confunden y se conecta a un servidor de comando y control después de que la descarga de Rosa de Filadelfia carga maliciosa en el ordenador del usuario.

Después de una infección es completo, la Rosa de Filadelfia virus puede soltar los archivos maliciosos en varias carpetas diferentes, Algunos de los archivos que han sido identificados a tener nombres al azar y ser ejecutable tipo de archivos, ubicados en:

→ C:/Users/{UserProfile}/{nombre al azar}

Entonces, la Rosa de Filadelfia virus puede comenzar a crear diferentes modificado Windows valor de registro de las cadenas. Uno de los apuntados Windows registro de sub-claves se informó a ser el siguiente:

Descargar herramienta de eliminación depara eliminar Decrypt

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunWindows Actualización

Entonces, el virus se puede comenzar a cifrar los archivos importantes en el equipo infectado, haciendo de ellos ya no son capaces de abrirse. Lo más probable es pre-configurado para cifrar archivos con las siguientes extensiones de archivo:

→ .7z;.asp;.avi;.bmp;.cad;.cdr;.doc;.docm;.docx;.gif;.html;.jpeg;.jpg;.mdb;.mov;.mp3;.mp4;.pdf;.php;.ppt;.pptx;.rar;.rtf;.sql;.str;.tiff;.txt;.wallet;.wma;.wmv;.xls;.xlsx;.zip

A continuación, el virus de la baja de la nota de rescate, que tiene el siguiente contenido:

“YOU HAVE BEEN EXPOSED! NOW listen to me, I do not want to remind you of the moral or legal implications of unauthorized access to private information , like nude pics or downloading pornographic materials stolen from innocent people. Read more about it under internet laws 18 U.S.C. 2257. Encrypting your personal files is one step to proof that to you what will happen if you do not adhere to our advice. Next line of action, We will delete 1 file every 3 hours from your PC. Then, after 72 hours we will delete all of your files COMPLETELY including system and program files which we have already infected. Your ransom fee is 49 USD, pay this and walk away unharmed forever. The two choices you have is to either pay the ransom or say goodbye to your current PC and all of your personal files that we have encrypted. You will agree with me that 49USD is not an excessive outlay compared to the worth or value of your PC. You can try to reformat your hard disk, but your machine ID is locked in your bios. This means our malware on your PC will infect your new hard disk once again, when it’s plugged in. Considering the pain of the victims of this iCloud hack, this ransom attack can serve as a therapy or lesson for you to get off the nudity/pornography habit. So, if you don’t know where to buy Bitcoin, ask Google. If you care about buying bitcoin anonymously then ASK GOOGLE. All the people on your contact list and server will get a notification that you have tried to access nude pics/porn, hence an Invitation to their mailbox. Do not contact us if you are not paying; just throw your PC to the trash bin if you are not willing to pay the 49usd. I hope this kind of therapy will teach you a lesson. //PurplePR – Anti-theft Team (C)s.” Descargar herramienta de eliminación depara eliminar Decrypt

Afortunadamente, existe una Decryptor desarrollado por Emsisoft y hemos creado las instrucciones sobre cómo eliminar el virus y cómo Decrypt los archivos cifrados por el color Rosa de Filadelfia.

Antes de descifrar sus archivos con la herramienta, creada por Fabian Wosar, un investigador de EmsiSoft, recomendamos la eliminación de Filadelfia en primer lugar. Una forma de hacerlo es siguiendo estas instrucciones de eliminación

Nota! Sustancial de la notificación de la Rosa de Filadelfia amenaza: la extracción Manual de la Rosa de Filadelfia requiere la interferencia con el sistema de archivos y registros. Por lo tanto, puede causar daño a su PC. Incluso si sus habilidades de la computadora no está en un nivel profesional, no te preocupes. Usted puede hacer la eliminación de ti mismo en 5 minutos, utilizando una herramienta de eliminación de malware.

Es altamente recomendable realizar un análisis antes de la compra de la versión completa del software para asegurarse de que la versión actual del malware puede ser detectado por SpyHunter.

Paso 2: Guía de sí mismo por la descarga de instrucciones que se proporcionan para cada navegador.
Paso 3: Después de haber instalado SpyHunter, espere a que se actualice automáticamente.

Después de haber quitado Filadelfia ransomware, que bien podría comenzar Decrypting archivos. Para ello, siga los siguientes pasos:

Paso 1: Descargar Stampado Decrypter. Siendo una variante de la Stampado virus, Filadelfia puede ser Decrypted con EmsiSoft del Stampado Decrypter. Para descargar de forma gratuita, haga clic en el botón de abajo y guardar:

Paso 2: Abrir el Decrypter y elegir los archivos que se Decrypted. Esto puede ocurrir ya sea por la elección de los volúmenes en el disco duro (C:; D:) o haciendo clic en el botón Añadir Carpeta para agregar sus carpetas importantes para que el proceso es más rápido.

Paso 3: haga Clic en Decrypt e introduzca la dirección de correo electrónico y su número de Identificación de la ransomware virus para ayudar a la Decrypter conjunto de la variante y la Decryption clave para Filadelfia ransomware. Una vez hecho esto, volver a la “Decrypter” ficha y repita el mismo proceso para iniciar Decrypting archivos.

Ser paciente, Decryption puede tomar algún tiempo. Después de cada archivo es Decrypted, usted debe ver la información al respecto en el Decrypter.

Guía de extracción manual Decrypt

Paso 1. Desinstalar Decrypt y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Descargar herramienta de eliminación depara eliminar Decrypt

Paso 2. Quitar Decrypt de su navegador

Quitar Decrypt de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar Decrypt de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar Decrypt de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción