Our priority
Your Security

Ta bort ThunderCrypt

För infektionen process av ThunderCrypt ransomware, olika typer av skadlig verktyg som kan användas:

  • Exploit kit programvara.
  • JavaScript – (.js-filer).
  • Microsoft Office eller Adobe PDF-dokument med skadliga makron.
  • Mellanhand skadlig kod som laddar ner och droppers.
  • Flera andra skadliga filer.

Filerna som detta ransomware är ansvarig, i anslutning till det s distribution kan oftast sprids via olika typer av metoder, såsom:

  • Via skadliga spam e-postmeddelanden som sänds till offer som en form av legitim dokument eller länkar.
  • Via till synes legitima filer som skickas till användare för att lura dem till att ladda ner dem från nätet fildelning tjänster som Dropbox.
  • Via falska uppdateringar, låtsas att åtgärda Java och Adobe Flash.
  • Via bedrägliga licens aktivatorer, keygens och andra typer av filer.

Ett exempel på en bifogad fil som skickas via e-post kan ses nedan, be offret att aktivera makron:

Efter det att offret har redan smittade, de förmedlande av malware ThunderCrypt ansluter till en annan dator och kan ladda ner flera skadliga filer på den infekterade datorn. På dessa filer upptäcks vara eyny.exe och förutom det, andra stöd-moduler kan också laddas ner:

Dessa filer kan finnas i följande Windows system mappar:

Skadliga filer, som också kallas moduler är ansvarig för skadlig aktivitet av ThunderCrypt ransomware, inklusive kryptering av filer offrets DATOR. Till att börja med, ThunderCrypt virus kan angripa flera olika registerposter för att göra det är skadlig fil som krypterar data köra på Windows start-up. Den riktade Windows nycklar för detta ändamål är följande:

Hämta Removal Toolta bort ThunderCrypt

Förutom att utföra ändringar i Windows Registereditorn denna ransomware infektion kan också ta bort Skuggan Volym kopior (säkerhetskopior) på den infekterade datorn. Detta sker genom att köra en process i bakgrunden som öppnar cmd.exe och typer av följande kommandon i bakgrunden:

→ process kallar skapa ”cmd.exe /c
vssadmin.exe ta bort skuggor /alla /quiet
bcdedit.exe – /set {default} recoveryenabled nr
bcdedit.exe – /set {default} bootstatuspolicy ignoreallfailures

Efter att detta har utförts, viruset kan släppa det utmärkande gisslan anteckning, som heter ThunderCrypt. Den har en skärm med en timer som har följande budskap till berörda användare:

För att kryptera filer, ThunderCrypt ransomware använder en stark kombination av AES och RSA-chiffer. AES chiffer syftar till att kryptera filer sig och skapa en unik nyckel och RSA-chiffret är det för att generera den offentliga och den privata nyckeln för varje fil eller en uppsättning filer. Informationen skickas sedan till cyber-brottslingar och har ett unikt ID i det som de kan särskilja olika infektioner. Den riktade filer för kryptering kan vara följande:

→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF-filen .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .Preliminära BUDGETFÖRSLAGET .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BURKEN .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD-Filer .Som DWG-format .DXF-GIS-Filer .GPX .KML .KMZ-filen .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOGGA in .MSG .ODT .SIDOR .RTF .TEX .TXT .WPD .WPS .En CSV-fil .DAT .GED .- TANGENTEN .NYCKELRING .PPS .PPT .PPTX ..INI .PRF-Kodade Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÄRA .TAX2014 .TAX2015 .VCF .XML-ljudfiler .AIF-fonden .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video-Filer .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3 DM .3DS .MAX .PR R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF-plattform .TTF .HYTTEN .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Den ThunderCrypt virus är mycket noga med att inte kryptera viktig Windows filer, så att operativsystemet fungerar och har en aktiv anslutning. Det kan hoppa över att kryptera filer i den viktiga Windows system mappar.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort ThunderCrypt

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort ThunderCrypt
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort ThunderCrypt
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort ThunderCrypt
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort ThunderCrypt

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort ThunderCrypt
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort ThunderCrypt
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort ThunderCrypt
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort ThunderCrypt

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort ThunderCrypt
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort ThunderCrypt
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort ThunderCrypt
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort ThunderCrypt
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort ThunderCrypt
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>