Our priority
Your Security

Hogyan lehet eltávolítani ThunderCrypt

A fertőzés folyamata ThunderCrypt ransomware, különböző típusú rosszindulatú eszközöket lehet használni:

  • Exploit kit szoftver.
  • JavaScript – (.js fájlok).
  • A Microsoft Office vagy az Adobe PDF-dokumentumok rosszindulatú makrók.
  • Közvetítő kártevők, például letöltők, hozná.
  • Több más rosszindulatú fájlokat.

Azokat a fájlokat, amelyek ezt a ransomware felelős kapcsolatban, hogy ez forgalmazás általában elterjedt keresztül különböző típusú módszerek, mint például:

  • Via rosszindulatú spam e-maileket küldtek, hogy áldozatok, mint a nyomtatványt a törvényes dokumentumokat, illetve internetes hivatkozások.
  • Via látszólag jogos fájlok küldött ki, hogy a felhasználók annak érdekében, hogy ráveszem őket, hogy őket letölteni az online fájlmegosztó szolgáltatás, mint a Dropbox.
  • Via hamis frissítések, úgy tesz, mintha fix Java vagy Adobe Flash.
  • Via csalárd licenc aktivátorok, keygens, illetve más típusú fájl is.

Egy példa egy mellékletet keresztül küldött e-mail alábbi ábrán látható, kérve, hogy az áldozat, hogy lehetővé teszi a makrók:

Miután az áldozat már fertőzött, a közvetítő malware a ThunderCrypt csatlakozik egy távoli gép lehet letölteni több rosszindulatú fájlokat a fertőzött számítógépen. Ezen azokat a fájlokat érzékeli, hogy eyny.exe különben is, más támogató modulok is letölthető:

Ezeket a fájlokat lehet abban, hogy a következő Windows rendszer mappák:

A rosszindulatú fájlokat, más néven modulok vagy a felelős a rosszindulatú tevékenység ThunderCrypt ransomware, beleértve a titkosítás a fájlokat az áldozat PC. Először is, a ThunderCrypt vírus támadás több különböző bejegyzéseket, annak érdekében, hogy ez a rosszindulatú fájl, amely titkosítja az adatokat fut Windows start-up. A célzott Windows kulcsok erre a célra a következők:

Letöltés eltávolítása eszköztávolítsa el a ThunderCrypt

Amellett, hogy fellép a módosítások a Windows Rendszerleíróadatbázis-Szerkesztő, ezt a ransomware fertőzés is lehet törölni az Árnyék Kötet példányban (back up) a fertőzött számítógépen. Ez történik a futó folyamat a háttérben, amely megnyitja cmd.exe típus a következő parancsokat a háttérben:

→ folyamat hívja létre “cmd.exe /c
vssadmin.exe törlése árnyak /all /csendes
bcdedit.exe /set {default} recoveryenabled nem
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Miután ezzel végeztek, a vírus csökkenhet ez jellegzetes váltságdíj nevű ThunderCrypt. Van egy képernyő egy időzítő, amely a következő üzenet: az érintett felhasználók:

Annak érdekében, hogy a fájlok titkosítása, ThunderCrypt ransomware használ egy erős kombináció, AES, RSA titkosírás. Az AES titkosítás célja, hogy titkosítja a fájlokat magukat, majd létrehoz egy egyedi kulcs pedig az RSA titkosítás van, hogy létrehoz állami, mind a privát kulcs minden egyes fájlt vagy fájlokat. Ezután az információ küldeni a cyber-bűnözők van egy egyedi AZONOSÍTÓ, amely tudnak különbséget tenni a különböző fertőzések. A célzott fájlok titkosítása a következők lehetnek:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .A PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .EKT .SQL .APK .APP .DENEVÉR .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Fájlok .DWG .DXF GIS Fájlokat .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .A HTML .JS .JSP .PHP .RSS .XHTML-ben. DOKI .DOCX .NAPLÓ .MSG .ODT .OLDALAK .RTF .TEX .TXT .WPD .A WPS-t .CSV .DAT .KÓBOR .KULCS .KULCSTARTÓ .PPS .PPT .PPTX ..INI .PRF Kódolt Fájlokat .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .VÉGSZÓ .DMG .ISO .MDF .KÖSZÖNTŐT .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Fájlokat .ABA .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Fájlokat .3G2 .3GP .ASF .AVI .FLV .M4V,.MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D-BEN .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .A PLUGIN .FNT .FON .OTF .TTF .TAXIT .CPL .KORCS .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .TINTA .SYS .CFG”Source:fileinfo.com

A ThunderCrypt vírus nagyon óvatos, hogy ne titkosítsa fontos Windows fájlokat, így az operációs rendszer működik, valamint aktív kapcsolatot. Lehet, hogy kihagyja a fájlok titkosítása a fontos Windows rendszer mappákban.

Kézikönyv ThunderCrypt eltávolítása útmutató

1. lépés. Uninstall ThunderCrypt és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani ThunderCrypt

2. lépés. ThunderCrypt eltávolítása a böngészőben

ThunderCrypt eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani ThunderCrypt
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani ThunderCrypt
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani ThunderCrypt
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani ThunderCrypt

ThunderCrypt törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani ThunderCrypt
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani ThunderCrypt
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani ThunderCrypt
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani ThunderCrypt

ThunderCrypt eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani ThunderCrypt
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani ThunderCrypt
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani ThunderCrypt
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani ThunderCrypt
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani ThunderCrypt
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>