Our priority
Your Security

Hogyan lehet eltávolítani BlackRose

Megfertőzni, mint sok felhasználó, mint lehetséges, a vírus átterjedhet keresztül rosszindulatú e-mailek mellékleteit, valamint a fájl letöltők, rosszindulatú beágyazott linkeket belül e-maileket. Például a spam e-mailek vagy a felelős több, mint 80% – a fertőzések által, amely a cyber-bűnözők felhasználó az újabb és újabb adócsalás technikák megkerülni a védelmet azokat az e-maileket. Az egyik a használt technikák hatalmas spam botoktól, hogy elterjedt mellékletként vagy webes hivatkozásokat a Dropbox vagy a Google drive vagy más felhő számlák, amelyek a rosszindulatú fájlokat. Az e-mailek magukat tartalmaznak, meggyőző állítások, hogy nyissa meg a mellékletek/kattintson a web linkek:

Más módszerek a fertőzés mellett segítségével az ilyen e-mailek küldése közé tartozik a fertőzés keresztül különböző hamis frissítések, játék javítások, szoftver aktiváló kulcs generátorok, vagy bármilyen más szoftver, amely lehet feltöltött gyanús torrent oldalakon, vagy szoftver letöltési helyek.

Letöltés eltávolítása eszköztávolítsa el a BlackRose

Miután a rosszindulatú fájl okozza a fertőzést megnyílt, a BlackRose vírus csökkenhet ez hasznos a következő Windows mappák:

  • %AppData%
  • %Roaming%
  • %Helyi%
  • %LocalLow%
  • A %SystemDrive%
  • %Windows%
  • %System32%

A fájlok neve, mint a következő:

→ READ_IT_FOR_GET_YOUR_FILE.txt (Váltságdíj)
Hogyan kell install.pdf.exe
Hogyan kell install.exe
{véletlenszerűen nevű fájlt, majd}.exe
Fájl Decryptor.exe

Miután a fájl, ami a BlackRose ransomware már csökkent a fertőzött számítógépet, a vírus módosíthatja a Futás, RunOnce rendszerleíró kulcsok a fertőzött gép. Ezek sub-kulcs a Windows Rendszerleíróadatbázis-szerkesztő a felelős, amely elemek fut Windows boot. A vírus módosíthatja őket, így a rosszindulatú fájlokat BlackRose fut a rendszer indulásakor.

Amellett, hogy a rendszerleíró adatbázis módosításával szerkesztő, a BlackRose vírus is lehet törölni árnyékmásolatok ne Windows biztonsági szolgáltatás. Ez elérhető a futás egy script, ami hajtja végre a következő parancsokat a háttérben, anélkül, hogy az áldozat észre:

→ folyamat hívja létre “cmd.exe /c
vssadmin.exe törlése árnyak /all /csendes
bcdedit.exe /set {default} recoveryenabled nem
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

BlackRose ransomware használja az AES titkosítási algoritmus kódolása fájlokat a számítógép már fertőzött a vírus. A ransomware fertőzés használ egy titkosítási eljárást, amely felváltja a mag szerkezete a fájlokat. Ez teszi a fájlok már nem nyitható.

Között a célzott fájlok a következők lehetnek:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .A PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .EKT .SQL .APK .APP .DENEVÉR .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Fájlok .DWG .DXF GIS Fájlokat .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .A HTML .JS .JSP .PHP .RSS .XHTML-ben. DOKI .DOCX .NAPLÓ .MSG .ODT .OLDALAK .RTF .TEX .TXT .WPD .A WPS-t .CSV .DAT .KÓBOR .KULCS .KULCSTARTÓ .PPS .PPT .PPTX ..INI .PRF Kódolt Fájlokat .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .VÉGSZÓ .DMG .ISO .MDF .KÖSZÖNTŐT .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Fájlokat .ABA .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Fájlokat .3G2 .3GP .ASF .AVI .FLV .M4V,.MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D-BEN .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .A PLUGIN .FNT .FON .OTF .TTF .TAXIT .CPL .KORCS .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .TINTA .SYS .CFG”Source:fileinfo.com

Letöltés eltávolítása eszköztávolítsa el a BlackRose

A vírus nagyon óvatos, hogy ne titkosítsa a fontos fájlokat a felhasználó PC-n, amely károsíthatja Windows. Miután a titkosítási folyamat befejeződött, BlackRose levelek fájlokat a következő állapot:

Miután a titkosítási folyamat által BlackRose befejezte, a ransomware fertőzés drops-váltságdíjat, így könnyen észre. A követelések az áldozat fizetni 1 BTC ellenkező esetben a fájlok elvesznek örökre. A jegyzet neve READ_IT_FOR_GET_YOUR_FILE.txt a következő tartalommal:

Kézikönyv BlackRose eltávolítása útmutató

1. lépés. Uninstall BlackRose és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani BlackRose

2. lépés. BlackRose eltávolítása a böngészőben

BlackRose eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani BlackRose
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani BlackRose
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani BlackRose
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani BlackRose

BlackRose törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani BlackRose
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani BlackRose
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani BlackRose
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani BlackRose

BlackRose eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani BlackRose
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani BlackRose
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani BlackRose
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani BlackRose
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani BlackRose
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>