Cyber Security LAB

Hollycrypt är namnet för ännu en ransomware-cryptovirus som baseras på HiddenTear. Alla krypterad fil måste den förlängning .Hollycrypt bifogas det. Det använder AES krypteringsalgoritm och vill Bitcoins eller Vodka som betalning. För att se hur man tar bort ransomware och hur du kan försöka att återställa dina filer, Läs artikeln till slutet.

Hotet Sammanfattning Hollycrypt Virus â €”Distribution Hollycrypt ransomware kunde ange din dator i ett par olika sätt. Nyttofilen kunde spridas via spam-mail. Spam-mail har en bifogad fil oftast och är skrivna på ett sätt att göra du känna att de är brådskande inklusive den filen som de innehåller. Om du öppnar den bifogade filen, kommer det att släppa det skadliga skriptet från filen och infektera din dator.

Hollycrypt ransomware kunde infektera enheten på datorn genom att använda andra metoder. Malware skaparna kan sprida sin nyttofilen via sociala medier och fildelning plattformar. Öppna inte filer från misstänkta e-postmeddelanden, länkar eller en okänd källa. Innan öppning, bör du alltid skanna filer med ett säkerhetsverktyg och kontrollera dess storlek och signaturer. Du bör läsa ransomware förebyggande tips från ämnet i forumet.

Hollycrypt Virus â €”mer om det

Den Hollycrypt är en cryptovirus som hittades i vilt av malware forskaren Michael Gillespie. Ransomware är baserad på den populära HiddenTear / Eda2 projekt med öppen källkod.

Dina filer få krypterade och har alla de förlängning .Hollycrypt som bifogas till varenda en av dem när krypteringen är klar. Anvisningarna med krav på betalning skrivs i en fil på datorn, inuti mappar med krypterade filer.

När Hollycrypt ransomware avrättar sin nyttolast, kan det skapa poster i registret Windows. Som kan göra ransomware mer motståndskraftig, och det kan sätta det på olika platser på din dator maskin. Registerposterna gör också, kanske cryptovirus som startas automatiskt med varje uppstart av operativsystemet Windows.

Du kan visa en skärmbild av filen som innehåller meddelandet lösen här:

Hotbrev ligger inuti en fil som heter Read_this_shit.txt. Den lyder följande:

Du ombeds betala i Bitcoins eller Vodka. Den e-hollyman137@gmail.com används som en kontakt med skurkarna. I Bitcoins varierar från 0,5 till 1,5 Bitcoins â €”Detsamma gäller Vodka. Du ska INTE tänka betala något som du kommer bara hamna stödja brottslingar. Ingen kan garantera att du kommer att återställa dina filer till vad de var före krypteringen genom att betala. Också, cyberbrottslingar kommer förmodligen använda pengarna för att skapa nya ransomware (eller köpa massor av Vodka).

Hollycrypt ransomware kommer att kryptera filer och lägga till tillägget .Hollycrypt dem alla. En lista med filändelser som ransomware söker för att kryptera är för närvarande inte tillgänglig. Majoriteten av filer ska vara bilder och dokument.

Den Hollycrypt viruset är ganska troligt att ta bort Volym skuggkopior från Windows operativsystemet med hjälp av följande kommando:

→vssadmin.exe ta bort skuggor/all/Quiet

Fortsätt läsa för att se vilken slags sätt kan du prova att återställa vissa av dina filer.

Ta bort Hollycrypt manuellt från datorn

Obs! Betydande anmälan om Hollycrypt hotet: manuell borttagning av Hollycrypt kräver inblandning med systemfiler och register. Således kan det orsaka skador till din PC. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med hjälp av en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

1. Öppna Start-menyn och klicka på Kontrollpanelen
2. Välj Lägg till eller ta bort program
3. Välj det oönskade programmet
4. Klicka på ta bort

Windows 7 och Vista

1. Klicka på Start och välj Kontrollpanelen
2. Gå till avinstallera ett program
3. Högerklicka på den misstänkta programvaran
4. Välj avinstallera

Windows 8

1. Flytta markören till det nedre vänstra hörnet
2. Högerklicka och öppna Kontrollpanelen
3. Välj avinstallera ett program
4. Ta bort oönskade program

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

1. Öppna IE och klicka på växel ikonen
   
2. Välj Hantera tillägg
   
3. Ta bort oönskade tillägg
4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
   
5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
6. Klicka på Återställ, markera rutan och klicka på Återställ igen
   

Ta bort [postnamn] från Mozilla Firefox

1. Öppna Mozilla och klicka på menyn
   
2. Välj tillägg och gå till anknytningar
3. Välj oönskade tillägg och klicka på ta bort
   
4. Återställ Mozilla: Alt + H → felsökningsinformation
   
5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
   

Avinstallera [postnamn] från Google Chrome

1. Öppna Google Chrome och klicka på menyn
   
2. Välj verktyg → tillägg
3. Välj tillägget och klicka på papperskorgsikonen
   
4. Ändra din sökmotor: menyn → Inställningar
5. Klicka på Hantera sökmotorer under Sök
   
6. Ta bort oönskade sökleverantör
   
7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
   
8. Klicka på Återställ för att bekräfta din åtgärd