Cyber Security LAB

Skladačka ransomware by mohli infikovať počítače pomocou rôznych metód na šírenie, že infekcie. Spam e-maily by sa šíri jej nosnosť kvapkadla. Tieto typy e-mailov, bude sa snažiť vás presvedčiť, že niečo dôležité je pripojený ako súbor k e-mailu. V skutočnosti, pripútanosti bude vyzerať ako legitímne dokumentu alebo ten, ktorý je archivovaný, ale je to súbor obsahujúci škodlivý skript. Ak otvoríte súbor, začne užitočné zaťaženie pre ransomware. Môžete zobraziť ukážku analýza jeden takýto súbor na VirusTotal služby:

Skladačka ransomware môže používať ďalšie metódy, rozširovania, ako uvedenie zaťaženie súbor kvapkadla cez sociálne médiá a zdieľanie súborov stránky. Freeware aplikácií, ktoré sa potulujú po Internete by sa mohli prezentovať ako užitočné, ale tiež by mohli skryť škodlivý súbory tento vírus. Zdržať otváranie súborov po prevzatí nich, hlavne ak pochádzajú z neoverené zdroje, ako napríklad odkazy a e-maily. Po prvé, mali by ste scan tieto súbory je bezpečnostný nástroj, a tiež skontrolujte, ich veľkostí a podpisy na niečo, čo sa zdá neobvyklé. Mali by ste si prečítať ransomware prevencia tipy na témy v tomto fóre.

Stiahnuť nástroj pre odstránenieodstrániť Crypte

Na Skladačka ransomware ransomware vírus je späť s tento nový variant zamerané na francúzsky hovoriacich používateľov. Ešte raz tému zostáva byť Skladačka postava z filmu série “VIDEL” ako pôvodný Skladačka ransomware vírus.

Keď Skladačka vírus je inicializovaný, by to mohlo upraviť existujúci záznam v Windows databázy Registry alebo vytvoriť nový dosiahnuť vyššiu úroveň vytrvalosti. Že databázy registry robí malware automaticky spustiť pri každom spustení Windows operačný systém.

Ďalej, otvorí sa okienko pop-up na vašej obrazovke, ktorá sa zobrazuje Skladačka znak a text je písaný s zelených listov. Tento text je výkupné správu s informáciami a pokynmi k platbe.

Zdroj obrázku: @malwrhunterteam

Text výkupné poznámka znie:

VOUS AVEZ ETE HACKE Tous vos documents, photos, vidéos, et autres sont en cours de cryptage Ne paniquez pas, ce n‘est pas définitif. Vos fichiers ne sont pas perdus J’en sélectionnerai un par heure à supprimer, au hasard. Cette règîe est valable pour la première journée. Après, c’est autre chose. Vous perdrez quelques fichiers le premier jour, des centaines le 2 eme. Inutile de vous dire que vous avez peu de temps Si vous payez la rançon de 70 euros maintenant, vous ne perdrez que 2 fichiers. Le plus simple pour vous est de vous inscrire sur flipco.in Validez comme indiqué et envoyez l’argent à l’adresse indiquée. 3NQoq5MVPfEMw12gB4a2c1G61mRZyMymsB Tous vos fichiers se décrypteront. Si vous tentez d’éteindre le virus ou l’ordinateur, je serais tjs la 1000 de vos fichiers seront détruits en punition Je suis le seul à pouvoir décrypter vos fichiers. renseignez vous sur le cryptage informatique si vous ne me croyez pas Stiahnuť nástroj pre odstránenieodstrániť Crypte plus vous payez tot, plus vous récupererez de fichiers 1 file will be deleted. Please send at least $70 of Bitcoin here:

Na Skladačka ransomware desí vás, že to bude odstrániť súbory z vášho počítača, každú hodinu, kým budete platiť 70 AMERICKÝCH dolárov v Bitcoin a že nie je nič iné, čo môžete urobiť, aby sa zabránilo tomu, že. Ale mali by ste sa NEMALI za žiadnych okolností zaplatiť výkupné ako poznámka, klame vám, a vírus bol decryptable v minulosti, a to by malo byť stále. Podpora zločincov je zlý nápad, ako to bude iba motivovať ich, aby to viac trestných činov.

Zoznam je trochu viac ako 120 prípony súborov, ktoré sa stanú enCrypted. Úplný zoznam je nasledovný:

→.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif .ako, .as.txt, .as3, .asf, .asp, .asx, .avi, .bmp .c, .trieda,, .cpp, .cs, .csv .dat, .db, .dbf, .doc, .docb, .docm, .docx, .bodka, .dotm, .dotx, .dwg, .dxf, .dxf.c, .efx, .eps .fla, .flv, .gif .h, .idml, .mff, .indb, .indd, .indl, .indt, .inx, .jar .java, .jpeg .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb .mid, .mkv, .mov, .mp3 .mp4 .mpa .mpeg, .mpg, .msg, .pnr, .pdf .php .plb, .pmd, .png .banku .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .rao .rb, .rtf .sdf, .ses, .sldm, .sldx, .sql .svg .swf, .tif, .txt .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml .xqx, .zip

Zoznam súborových prípon pre šifrovanie môže byť stále okolo počet 120, alebo by to mohlo boli aktualizované s viac než to. Na enCrypted súbory budú mať .Crypte rozšírenie pripojený na všetky z nich, po ich názov súboru.

Na Skladačka ransomware je veľmi pravdepodobné, že ak chcete vymazať všetky Tieň výtlačky z Windows operačného systému, aby na šifrovací proces viac životaschopné.

A dešifrovanie nástroj vyvinutý spoločnosťou malware výskumník Michael Gillespie je k dispozícii pre vás vyskúšať. Pretože tento variant je nový, deCrypter nemusí pracovať, ale by ste mali určite zvážiť to beží. Nájdete ho v spodnej časti článku.

Manuál Crypte odstránenie sprievodca

Krok 1. Odinštalovať Crypte a súvisiace programy

Systém Windows XP

1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
2. Vyberte položku Pridať alebo odstrániť programy
3. Vyberte nechcené aplikácie
4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
2. Prejsť na odinštalovanie programu
3. Kliknite pravým tlačidlom na podozrivú softvér
4. Vyberte odinštalovať

Windows 8

1. Presuňte ukazovateľ do ľavého dolného rohu
2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
3. Vyberte odinštalovať program
4. Odstrániť nechcené aplikácie

Krok 2. Odstrániť Crypte z vášho prehliadača

Odstrániť Crypte od Internet Explorer

1. Otvorte IE a kliknite na ikonu ozubeného kolesa
   
2. Vyberte spravovať doplnky
   
3. Odstrániť nechcené rozšírenia
4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
   
5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
   

Odstrániť Crypte od Mozilla Firefox

1. Otvorte Mozilla a kliknite v ponuke
   
2. Doplnky a ísť na rozšírenie
3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
   
4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
   
5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
   

Odinštalovať Crypte od Google Chrome

Stiahnuť nástroj pre odstránenieodstrániť Crypte

1. Otvorte Google Chrome a kliknite na ponuku
   
2. Zvoľte nástroje → rozšírenia
3. Vyberte doplnok a kliknite na ikonu koša
   
4. Zmeniť vaše vyhľadávače: Menu → nastavenia
5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
   
6. Odstrániť nežiaduce vyhľadávač
   
7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
   
8. Kliknutím na tlačidlo obnoviť potvrďte akciu