Cyber Security LAB

Lik Philadelphia ransomware er opprinnelige varianten, dette viruset variant er også antatt å være distribueres via falske brev vedlagt e-post som er sistnevnte som sendes til brukerne på en massiv skala. En av de bokstavene var den falske varsel fra Brasil ‘ s finansdepartementet:

Den falske varsel kan være ledsaget av et JavaScript som er forvirrende og vil koble til en kommando og kontroll server etter som last ned Rosa Philadelphia ‘ s ondsinnet nyttelast på brukerens datamaskin.

Etter en infeksjon er fullført, Rosa Philadelphia virus kan slippe skadelige filer på flere forskjellige mapper, Noen av filene som har blitt identifisert til å ha tilfeldige navn og være kjørbare type filer, som ligger i:

→ C:/Users/{UserProfile}/{random navn}

Deretter, den Rosa Philadelphia virus kan begynne å opprette flere forskjellige endret Windows registerverdien strenger. En av de målrettede Windows registret sub-tastene er rapportert å være følgende:

Last ned verktøyet for fjerningfjerne Decrypt

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunWindows Oppdatering

Så, viruset kan begynne å kryptere viktige filer på den infiserte datamaskinen, noe som gjør dem ikke lenger i stand til å bli åpnet. Det er mest sannsynlig pre-konfigurert til å kryptere filer med følgende filtyper:

→ .7z;.asp;.avi;.bmp;.cad;.cdr;.doc;.docm;.docx;.gif;.html;.jpeg;.jpg;.mdb;.mov;.mp3;.mp4;.pdf;.php;.ppt;.pptx;.rar;.rtf;.sql;.str;.tiff;.txt;.wallet;.wma;.wmv;.xls;.xlsx;.zip

Så, virus, synker det er løsepenger note, som har følgende innhold:

«YOU HAVE BEEN EXPOSED! NOW listen to me, I do not want to remind you of the moral or legal implications of unauthorized access to private information , like nude pics or downloading pornographic materials stolen from innocent people. Read more about it under internet laws 18 U.S.C. 2257. Encrypting your personal files is one step to proof that to you what will happen if you do not adhere to our advice. Next line of action, We will delete 1 file every 3 hours from your PC. Then, after 72 hours we will delete all of your files COMPLETELY including system and program files which we have already infected. Your ransom fee is 49 USD, pay this and walk away unharmed forever. The two choices you have is to either pay the ransom or say goodbye to your current PC and all of your personal files that we have encrypted. You will agree with me that 49USD is not an excessive outlay compared to the worth or value of your PC. You can try to reformat your hard disk, but your machine ID is locked in your bios. This means our malware on your PC will infect your new hard disk once again, when it’s plugged in. Considering the pain of the victims of this iCloud hack, this ransom attack can serve as a therapy or lesson for you to get off the nudity/pornography habit. So, if you don’t know where to buy Bitcoin, ask Google. If you care about buying bitcoin anonymously then ASK GOOGLE. All the people on your contact list and server will get a notification that you have tried to access nude pics/porn, hence an Invitation to their mailbox. Do not contact us if you are not paying; just throw your PC to the trash bin if you are not willing to pay the 49usd. I hope this kind of therapy will teach you a lesson. //PurplePR – Anti-theft Team (C)s.» Last ned verktøyet for fjerningfjerne Decrypt

Heldigvis finnes det en Decryptor utviklet av Emsisoft og vi har opprettet instruksjoner om hvordan du fjerner viruset og hvordan å Decrypt filer kryptert med Rosa Philadelphia.

Før dekryptere filene dine med verktøyet, laget av Fabian Wosar, en forsker fra EmsiSoft, anbefaler vi sterkt å fjerne Philadelphia første. En måte å gjøre dette på er ved å følge disse instruksjoner for fjerning

Nb! Betydelig varsling om den Rosa Philadelphia trussel: Manuell fjerning av Rosa Philadelphia krever interferens med system filer og registre. Dermed kan det forårsake skade på PC-en din. Selv om datamaskinen ferdigheter er ikke på et profesjonelt nivå, ikke bekymre deg. Du kan gjøre fjerning deg selv bare i 5 minutter, ved hjelp av en malware flytting verktøyet.

Det er sterkt anbefalt å kjøre en scan før du kjøper den fullstendige versjonen av programvaren for å sørge for at den gjeldende versjonen av malware kan bli oppdaget av SpyHunter.

Trinn 2: Guide deg selv ved å laste ned instruksjonene for hver nettleser.
Trinn 3: Når du har installert SpyHunter, vent til den automatisk oppdatering.

Etter at du har fjernet Philadelphia ransomware, du kan like godt begynne Decrypting filer. Dette gjør du følge de nedenfor nevnte tiltak:

Trinn 1: Last ned Stampado Decrypter. Å være en variant av Stampado virus, Philadelphia kan være Decrypted med EmsiSoft er Stampado Decrypter. For å laste det ned gratis, klikk på knappen nedenfor og lagre det:

Trinn 2: Åpne Decrypter og velg hvilke filer som skal være Decrypted. Dette kan skje enten ved å velge volumene på harddisken (C:; D:), eller ved å klikke på Legg til Mappe-knappen for å legge til viktige mapper, slik at prosessen går raskere.

Trinn 3: Klikk på Decrypt og skriv inn e-post adresse og ditt id-nummer fra ransomware virus for å hjelpe Decrypter angi variant og Decryption-tasten for Philadelphia ransomware. Etter dette er gjort, går du tilbake til «Decrypter» – fanen, og gjenta den samme prosessen med å starte Decrypting filer.

Vær tålmodig, Decryption kan ta litt tid. Etter hver fil er Decrypted, bør du se informasjon om det på Decrypter.

Manuell Decrypt Removal Guide

Trinn 1. Avinstallere Decrypt og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern Decrypt fra nettlesere

Fjern Decrypt fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett Decrypt fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere Decrypt fra Google Chrome

Last ned verktøyet for fjerningfjerne Decrypt

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen