Wyrzynarki ransomware może zainfekować komputerów za pomocą różnych metod rozprzestrzeniania się tej infekcji. Spam-wiadomości e-mail może rozpowszechniać jego zawartość zakraplacza. Te typy Wiadomości będzie próbował cię przekonać, że coś jest ważne, jako załącznik do wiadomości e-mail. W rzeczywistości, załącznik będzie wyglądać jak legalny dokument lub archiwum, ale jest to plik, który zawiera złośliwy skrypt. Jeśli otworzysz ten plik, zacznie przydatnych dla szkodnika. Możesz zobaczyć analiza jednego takiego pliku na stronie VirusTotal usługi:
Puzzle ransomware mogą korzystać z innych metod dystrybucji, jak stawiać plików startowych kroplomierzem za pośrednictwem mediów społecznościowych i serwisów. Darmowych aplikacji, które wędrują w sieci mogą być przedstawione jako przydatne, ale mogą ukryć szkodliwe pliki tego wirusa. Powstrzymanie się od otwierania plików po ich pobraniu, zwłaszcza jeśli pochodzą one z niesprawdzonych źródeł, takich jak linki i e-maile. Po pierwsze, trzeba sprawdzić te pliki za pomocą narzędzi bezpieczeństwa, a także upewnij się, aby sprawdzić ich wymiary i podpisy za coś, co wydaje się niezwykłe. Musisz przeczytać ransomware, zapobiegając temacie porady na forum.
Na wyrzynarki ransomware ransomware wirus ten nowy wariant koncentruje się na Francusko-języcznych użytkowników. Jeszcze raz temat pozostaje układanki postać z serii filmów „piła„, jak oryginalne puzzle ransomware wirus.
Gdy puzzle wirus jest inicjowana, może edytować istniejące rekordy w Windows rejestru lub utwórz nowy, w celu osiągnięcia wysokiego poziomu odporności. Czy wpis do rejestru sprawia, że malware wykonywać automatycznie przy każdym uruchomieniu systemu operacyjnego Windows.
Dalej okno pop-up na ekranie, który pokazuje układanki symbolu i tekstu, który jest wybierany z zielonymi literami. Ten tekst to komunikat o zakupie z informacjami i instrukcjami płatności.
Źródło obrazu: @malwrhunterteam
Tekst notatki brzmi:
W puzzle ransomware, boisz się, że będzie usuwać pliki z komputera na godzinę, podczas gdy płacisz 70 dolarów w bitcoin i że nie ma nic, co możesz zrobić, aby temu zapobiec. Ale trzeba na nie w żadnych okolicznościach zapłacić okup, jak uwaga, kłamie – wirus został decryptable w przeszłości, i tam powinny pozostać. Wspieranie cyberprzestępcy-to zły pomysł, ponieważ będzie to tylko motywować ich, aby zrobić więcej przestępstw.
Lista nieco ponad 120 rozszerzeń plików, które będą enCrypted. Pełna lista następujące:
→.3dm .Pliki 3G2, .W 3gp, .Strona 7zip, .ааф, .plik accdb, .aed .aepx, .аэт .AI .Afi .jak, .as.txt, .АС3, .асф .TSA .w ASX, .Avi .BMP, .z, .klasy .цпп .do cs .кшм, .dat .db .дбф .doktorze .docb, .pliki docm, .Format docx .punkt .дотм, .warunki, .Format DWG .DXF,.pliki DXF.z, .efx ustaw .EPPS .фла, .aplikacja .гиф .s .i idml, .ифф .indb, .# to#, .indl, .indt, .narzędzie, .menażki, .java, .formacie JPEG .Format JPG .yash, .w M3U, .m3u8 formatów .m4u, .Max .ihop .środku .μv .moba, .MP3 .MP4, .Mpa, .w formacie MPEG .PGM .msg .na kolana .Format PDF .na PHP, .ПРБ, .пмд .APG .garnek, .do konwersji .pliki potx, .ppam, należy .ppj, .PPP .PPSM .plik ppsx, .ppt .пптм, .рртх, .прел, .prproj, .PS .ПСД .пы, .ra .PAP .surowe, .RB .ртф .сдф .SES .sldm wszystko .sldx, .w SQL .csa .formacie SWF .tyfus, .TXT, .ВЦФ .воб .WAV, pliki .w formacie WMA .WMV, dla .z wpd, .przycisk WPS .rozszerzeniem xla, .lub xlam .xll-moduł .w xlm .xls, a także .plik xlsb, .plik xlsm, .kontakty .hee, .xltm lub, .xltx, .cechy, .Pliku XML .xqx, .błyskawica
Listę rozszerzeń do szyfrowania może być jeszcze ok. liczba 120, lub może być zaktualizowany z ponad. W enCrypted pliki będą mieć .Crypte rozszerzenie dołączać do wszystkich z nich, po nazwie pliku.
W puzzle ransomware jest bardzo prawdopodobne, aby usunąć wszystkie kopie w tle Woluminu z Windows systemu operacyjnego, w celu zapewnienia, aby proces szyfrowania bardziej opłacalne.
Narzędzie do odszyfrowania, opracowane badaczem złośliwego oprogramowania, Michael Gillespie są dostępne dla ciebie, aby spróbować. Ponieważ ta opcja jest nowy, deCrypter może nie działać, ale powinno się rozważyć. Można go znaleźć w dolnej części artykułu.
Poradnik usuwanie ręczne Crypte
Krok 1. Odinstalować Crypte i podobne programy
Windows XP
- Otwórz Start menu i kliknij polecenie Panel sterowania
- Wybierz Dodaj lub usuń programy
- Wybierz niechcianych aplikacji
- Kliknij przycisk Usuń
Windows 7 i Widok perspektywiczny
- Kliknij przycisk Start i wybierz Panel sterowania
- Przejdź do odinstalowania programu
- Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
- Wybierz Odinstaluj
Windows 8
- Przesuń kursor na lewym dolnym rogu
- Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
- Wybierz Odinstaluj program
- Usuwanie niechcianych aplikacji
Krok 2. Usuń Crypte z przeglądarki
Usuń Crypte od Internet Explorer
- Otwórz IE i kliknij ikonę koła zębatego
- Wybierz Zarządzaj add-ons
- Usunąć niepotrzebny rozszerzenia
- Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
- Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
- Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
Usuń Crypte z Mozilla Firefox
- Otwórz Mozillę i kliknij na menu
- Wybierz Dodatki i przejdź do rozszerzenia
- Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
- Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
- Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
Odinstalować Crypte od Google Chrome
- Otwórz Google Chrome i kliknij na menu
- Wybierz Narzędzia → rozszerzenia
- Wybierz dodatek i kliknij ikonę kosza
- Zmienić twój zrewidować silnik: Menu Ustawienia →
- Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
- Usunąć niepożądane Wyszukiwarka
- Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
- Kliknij przycisk Reset, aby potwierdzić swoje działania