Cyber Security LAB

Samanlainen Philadelphia ransomware on alkuperäinen variantti, tämä virus variantti on myös uskotaan olevan jakaa kautta väärennettyjä kirjeitä liitetään sähköpostit, jotka ovat jälkimmäisen käyttäjille lähetetään laajamittaisesti. Yksi noista kirjeistä oli fake ilmoitusta Brasilian valtiovarainministeriö:

Fake ilmoitus voi olla mukana JavaScript joka on sotkettu ja liittää komento-ja-ohjaus palvelin, jonka jälkeen lataa Vaaleanpunainen Philadelphia on ilkeä hyötykuorma käyttäjän tietokoneelle.

Sen jälkeen, kun infektio on valmis, Vaaleanpunainen Philadelphia virus voi pudota ilkeä tiedostoja useisiin eri kansioihin, Jotkut tiedostot on havaittu olevan satunnainen nimiä ja suoritettavan tiedostojen tyyppi, joka sijaitsee:

→ C:/Users/{Käyttäjänimi}/{satunnainen nimi}

Sitten, Vaaleanpunainen Philadelphia virus voi alkaa luoda useita eri muutettu Windows rekisterin arvo jouset. Yksi kohdennettu Windows rekisterin osa-avaimet on raportoitu olevan seuraavat:

Imuroi poistotyökalupoistaa Decrypt

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunWindows Päivitys

Sitten, virus voi alkaa salata tärkeät tiedostot tartunnan saaneen tietokoneen, joten niitä ei enää voi avata. Se on todennäköisesti ennalta määritetty salata tiedostoja, joilla on seuraavat tiedostopäätteet:

→ .7z;.asp;.avi;.bmp;.cad;.cdr;.doc;.docm;.docx;.gif;.html;.jpeg;.jpg;.mdb;.mov;.mp3;.mp4;.pdf;.php;.ppt;.pptx;.rar;.rtf;.sql;.str;.tiff;.txt;.wallet;.wma;.wmv;.xls;.xlsx;.zip

Sitten, virus tippaa se on lunnasvaatimuksen, jossa on seuraava sisältö:

”YOU HAVE BEEN EXPOSED! NOW listen to me, I do not want to remind you of the moral or legal implications of unauthorized access to private information , like nude pics or downloading pornographic materials stolen from innocent people. Read more about it under internet laws 18 U.S.C. 2257. Encrypting your personal files is one step to proof that to you what will happen if you do not adhere to our advice. Next line of action, We will delete 1 file every 3 hours from your PC. Then, after 72 hours we will delete all of your files COMPLETELY including system and program files which we have already infected. Your ransom fee is 49 USD, pay this and walk away unharmed forever. The two choices you have is to either pay the ransom or say goodbye to your current PC and all of your personal files that we have encrypted. You will agree with me that 49USD is not an excessive outlay compared to the worth or value of your PC. You can try to reformat your hard disk, but your machine ID is locked in your bios. This means our malware on your PC will infect your new hard disk once again, when it’s plugged in. Considering the pain of the victims of this iCloud hack, this ransom attack can serve as a therapy or lesson for you to get off the nudity/pornography habit. So, if you don’t know where to buy Bitcoin, ask Google. If you care about buying bitcoin anonymously then ASK GOOGLE. All the people on your contact list and server will get a notification that you have tried to access nude pics/porn, hence an Invitation to their mailbox. Do not contact us if you are not paying; just throw your PC to the trash bin if you are not willing to pay the 49usd. I hope this kind of therapy will teach you a lesson. //PurplePR – Anti-theft Team (C)s.” Imuroi poistotyökalupoistaa Decrypt

Onneksi on Decryptor kehittänyt Emsisoft ja olemme luoneet ohjeet siitä, miten poistaa viruksen ja miten Decrypt tiedostot salataan Vaaleanpunainen Philadelphia.

Ennen selvittämisessä tiedostot työkalu, luotu Fabian Wosar, tutkija, EmsiSoft, suosittelemme poistamalla Philadelphia ensin. Yksi tapa tehdä tämä on näiden poisto-ohjeet

Huom! Merkittävä ilmoitus siitä, Vaaleanpunainen Philadelphia uhka: Manuaalinen poistaminen Vaaleanpunainen Philadelphia vaatii häiriöitä järjestelmän tiedostoja ja rekisterit. Näin, se voi aiheuttaa vahinkoa TIETOKONEESEEN. Vaikka atk-taidot eivät ole ammattilaistasolla, älä huoli. Voit tehdä poisto itsesi vain 5 minuutissa, käyttämällä haittaohjelmien poistotyökalu.

Se on erittäin suositeltavaa suorittaa tarkistuksen, ennen kuin ostaa täyden version ohjelmiston, varmista, että nykyinen versio malware voidaan havaita SpyHunter.

Vaihe 2: Ohjata itseäsi lataus ohjeita kunkin selaimen.
Vaihe 3: Kun olet asentanut SpyHunter, odota, että se automaattisesti päivittää.

Kun olet poistanut Philadelphia ransomware, voit yhtä hyvin aloittaa Decrypting tiedostoja. Voit tehdä tämän, noudata alla mainittuja ohjeita:

Vaihe 1: Lataa Stampado Decrypter. On variantti Stampado viruksia, Philadelphia voi olla Decrypted kanssa EmsiSoft on Stampado Decrypter. Ladata sen ilmaiseksi, klikkaa alla olevaa painiketta ja tallenna se:

Vaihe 2: Avaa Decrypter ja valita, mitkä tiedostot voidaan Decrypted. Tämä voi tapahtua joko valitsemalla volyymit teidän kiintolevy (C:, D:) tai klikkaamalla Lisää Kansio-painiketta, jos haluat lisätä tärkeät kansiot niin, että prosessi on nopeampi.

Vaihe 3: Klikkaa Decrypt ja kirjoita e-mail osoite ja tunnistenumero teidän ransomware virus auttaa Decrypter asettaa variantti ja Decryption avain Philadelphia ransomware. Kun tämä on tehty, mene takaisin ”Decrypter” – välilehti ja toista sama prosessi alkaa Decrypting tiedostoja.

Ole kärsivällinen, Decryption voi kestää jonkin aikaa. Kun jokainen tiedosto on Decrypted, sinun pitäisi nähdä tietoja Decrypter.

Decrypt manuaalinen poisto opas

Vaihe 1. Poista Decrypt ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista Decrypt selaimissa

Poista Decrypt Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista Decrypt Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista Decrypt Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide