Our priority
Your Security

ThunderCrypt poisto

Infektio prosessi ThunderCrypt ransomware, eri tyyppisiä haittaohjelmia työkaluja voidaan käyttää:

  • Exploit kit-ohjelmistoon.
  • JavaScript (.js-tiedostot).
  • Microsoft Office-tai Adobe PDF-dokumentteja ilkeä makroja.
  • Välittäjä haittaohjelmia, kuten downloaders ja dropperit.
  • Useita muita vahingollisia tiedostoja.

Tiedostot, joiden tämä ransomware on vastuussa yhteyden sen jakelu voi yleensä levitä kautta erilaisia menetelmiä, kuten:

  • Via ilkeä roskapostia sähköpostit lähetetään uhreja muodossa laillisia asiakirjoja tai web-linkkejä.
  • Kautta näennäisesti laillisia tiedostoja lähetetään käyttäjille, jotta huijata lataamalla ne online-tiedostojen jakaminen palvelut, kuten Dropbox.
  • Kautta fake päivitykset, teeskentelee korjata Java tai Adobe Flash.
  • Kautta petollinen lisenssin aktivaattoreita, keygens ja muita tiedostoja samoin.

Esimerkki liitteenä lähetetään sähköpostitse voidaan nähdä alla, pyytää uhri ota makrot käyttöön:

Sen jälkeen, kun uhri on jo saanut tartunnan, välittäjä haittaohjelmien ThunderCrypt muodostaa yhteyden kauko isäntä, ja se voi ladata useita haittaohjelmia tiedostoja vaarantaa tietokoneen. Niitä tiedostoja on havaittu olevan eyny.exe ja lisäksi se, muuta tukea moduuleita voi myös ladata:

Nämä tiedostot voivat sijaita seuraavissa Windows järjestelmän kansioita:

Ilkeä tiedostoja, kutsutaan myös moduulit ovat vastuussa haitallisen toiminnan ThunderCrypt ransomware, mukaan lukien salaus tiedostoja, uhrin PC. Alkajaisiksi, ThunderCrypt virus voi hyökätä useita erilaisia rekisterimerkintöjä, jotta se on haitallisen tiedoston, joka salaa tiedot ajaa Windows start-up. Suunnattu Windows avaimet tätä tarkoitusta varten ovat seuraavat:

Imuroi poistotyökalupoistaa ThunderCrypt

Lisäksi suorittaa muutoksia Windows Registry editor, tämä ransomware infektio voi myös poistaa Shadow Volume kopiot (back up) vaarantaa tietokoneen. Tämä tapahtuu ajamalla prosessi taustalla, joka avaa cmd.exe ja tyypit seuraavat komennot taustalla:

→ prosessi kutsua luo ”cmd.exe /c
vssadmin. exe.exe poistaa varjot /kaikki /hiljainen
bcdedit.exe /set {default} recoveryenabled ei
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Kun tämä on suoritettu, virus voi pudota se on erottuva lunnasvaatimuksen, nimeltään ThunderCrypt. Se on näyttö, jossa on ajastin, joka on seuraava viesti käyttäjiä:

Jotta salata tiedostoja, ThunderCrypt ransomware käyttää vahva yhdistelmä AES ja RSA-salaus. AES salakirjoituksen tarkoituksena on salata tiedostot itse ja luo yksilöllinen avain ja RSA-salakirjoitus on luoda julkisen ja yksityisen avaimen kunkin tiedoston tai joukko tiedostoja. Tiedot lähetetään sitten cyber-rikollisia, ja se on yksilöllinen TUNNUS, se, jonka he voivat erottaa eri infektioita. Kohdennettuja tiedostojen salaus voi olla seuraavat:

→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .ATE .SQL .APK .APP .BAT .CGI .KOM .EXE -.GADGET .PURKKI .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Tiedostot .DWG .DXF-GIS-Tiedostot .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .KIRJAUDU .MSG .ODT .SIVUT .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KESKEISIÄ .AVAIMENPERÄ .PPS .PPT .PPTX ..INI .PRF-Koodattuja Tiedostoja .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-tiedostoa .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF-levy .PAAHTOLEIPÄÄ .VCD SDF .TERVA .TAX2014 .TAX2015 .VCF .XML-Audio-Tiedostoja .SIJOITUSRAHASTON .IFF .M3U .M4A .PUOLIVÄLISSÄ .MP3 .MPA .WAV .WMA Video Tiedostoja .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .OHJAAMON .CPL .NYK .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Se ThunderCrypt virus on hyvin varovainen, jotta ei salata tärkeät Windows tiedostoja, niin että käyttöjärjestelmä toimii ja on aktiivinen yhteys. Se voi ohittaa salaamalla tiedostot tärkeää Windows järjestelmän kansioita.

ThunderCrypt manuaalinen poisto opas

Vaihe 1. Poista ThunderCrypt ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall ThunderCrypt poisto

Vaihe 2. Poista ThunderCrypt selaimissa

Poista ThunderCrypt Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings ThunderCrypt poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons ThunderCrypt poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options ThunderCrypt poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset ThunderCrypt poisto

Poista ThunderCrypt Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu ThunderCrypt poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions ThunderCrypt poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting ThunderCrypt poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting ThunderCrypt poisto

Poista ThunderCrypt Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools ThunderCrypt poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions ThunderCrypt poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search ThunderCrypt poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines ThunderCrypt poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset ThunderCrypt poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>