Our priority
Your Security

Ta bort PokemonGO

PokemonGO har nu en ransomware virus motsvarighet â €”en körbar fil med namnet PokemonGO.exe och en ikon av pokemon Pikachu. Fans av den senaste trenden i spelvärlden kan luras för att öppna filen och hitta sina filer krypteras. Baserat på det HiddenTear projektet, kommer detta ransomware också sätta tillägget .locked för krypterade filer som andra liknande virus. Läs artikeln till slut för att se hur till flytta ransomware och eventuellt dekryptera dina filer.

Hotet Sammanfattning PokemonGO Ransomware â €”infektion sprida

PokemonGO ransomware sprider med en körbar fil som heter PokemonGO.exe som ni kan se i bilden till höger. Den använder en ikon av pokemon Pikachu, som är kännetecknande för en värld av dessa ”pocket monsters”, att spelet handlar om. Således kan det smarta täckbladet av ransomware lura hundratals om inte tusentals människor att öppna den. .Exe -filen hittades över skräppost distribuera elektroniska brev med skadliga bifogade filer, till exempel. Fildelning tjänster och sociala medier nätverk kan också användas, samt utnyttja kit i framtiden. Var försiktig med din online-aktivitet och undvika misstänkt e-post, webbplatser, länkar och filer.

Hämta Removal Toolta bort PokemonGO

PokemonGO Ransomware â €”en närmare titt

PokemonGO ransomware är baserad på HiddenTear projektet. Den är uppkallad efter den mycket populära Pokà © mån gå spel som blev ett globalt fenomen tidigare i sommar. Hotbrev är skriven på arabiska. Således är det möjligt att huvudsakligen arabiska länder är riktade. Tidigare, den arabiska världen hade förbjudit alla Pokemon spel men har anammat den senaste Pokemon Go flugan. Därför är det förståeligt att många människor kan söka efter den från arabiska tal länder. Det utesluter inte möjligheten för andra människor att få sina datorer komprometteras.

PokemonGO ransomware kommer att skapa ett användarkonto som heter ””Hack3r”på en komprometterad dator som ni kan se nedan:

Följande nyckel i registret för Windows kommer att skapas, enligt användarprofilen:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList\ ”Hack3r” = 0

Windows följande registernyckel skapas, vilket gör ransomware mer ihållande och börjar det med varje lastning av Windows operativsystem:

HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun ”PokemonGO”

På toppen av det hela gör PokemonGO ransomware en Autorun.inf -fil som startar automatiskt ransomware vid anslutning av en flyttbar enhet till datorn. Detta är vad som finns inuti filen:

[Bil] Open=PokemonGO.exe
ICON=PokemonGO.exe

Ransomware hittades i naturen av malware forskare Michael Gillespie. Man tror att viruset kan fortfarande vara i utveckling eller kunde vara tweaked mer i en nära framtid, men det ser otäckt nog från och med nu.

PokemonGO ransomware placerar den .locked arkivera utsträckande på krypterade filer. När den är slutförd, filen هام جدا.txt placeras på skrivbordet, som innehåller lösen instruktionerna. Namnet på filen är översatt som ”mycket viktigt”. Ransomware skapar en skärmsläckare med samma text som lösen meddelandet:

Hämta Removal Toolta bort PokemonGO

Texten från det hotbrev lyder:

Som ni kan se från hotbrev, är den skriven på arabiska. Endast ett mail är kvar som en kontakt med cyberbrottslingar. Möjligen priset är förhandlingsbart, men du shouldn’ t vara ansvarig gentemot sådan utpressning. Betala inte brottslingarna, eftersom detta bara kommer att motivera dem och stödja deras olagliga handlingar. Det finns ingen garanti att du kommer att få dina filer tillbaka.

→.asp, aspx, CSV, .doc, .docx, .txt, .xls, .xlsx, .xml, .htm, .html, .sln, .sql, MDB, mht, .odt, .pdf, .rtf, .php, .pptx, ppt, .psd, .png, .jpg, .gif

Alla dessa förlängning filtyper är de mest utbredda som används för att lagra personlig information om användarna. De kommer att krypteras med filtillägget .locked liksom andra liknande HiddenTear ransomware virus. PokemonGO ransomware använder en AES 256-stycke algoritm för kryptering.

PokemonGO ransomware rapporteras inte ta bort Skuggkopior volym från Windows arbetsdrift systemet, men det är mycket möjligt slutresultat.

Ta bort PokemonGO Ransomware och återställa .locked filer

Om din dator maskin blev smittad med PokemonGO ransomware, bör du ha viss erfarenhet av att ta bort malware. Du ska bli av denna ransomware så snabbt som möjligt innan krypterar andra filer och sprider sig djupare i det nätverk som du använder. Den rekommenderade åtgärden för dig är att ta bort ransomware effektivt genom att följa instruktioner steg-handboken tillhandahålls ner nedan.

Ta bort PokemonGO manuellt från datorn

Hämta Removal Toolta bort PokemonGO

Obs! Betydande anmälan om PokemonGO hotet: manuellt avlägsnande av PokemonGO kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.

För nyare Windows operativsystem

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort PokemonGO

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort PokemonGO
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort PokemonGO
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort PokemonGO
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort PokemonGO

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort PokemonGO
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort PokemonGO
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort PokemonGO
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort PokemonGO

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort PokemonGO
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort PokemonGO
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort PokemonGO
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort PokemonGO
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort PokemonGO
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>