Cyber Security LAB

Podobné Philadelphia ransomware je pôvodný variant, tento vírus variant je tiež veril byť šírený prostredníctvom falošných listov pripojené k e-maily, ktoré sú v tomto druhom odoslané užívateľom na masovom meradle. Jeden z tých listov bolo falošné oznámenia z Brazílie je ministerstvo financií:

Falošné oznámenia môžu byť sprevádzané JavaScript, ktorý je obfuscated a bude pripájať ku velenia a riadenia server, po ktorom stiahnuť Pink Philadelphia je nebezpečný náklad v počítači používateľa.

Po infekcii je kompletný, Ružová Philadelphia vírus môže drop škodlivé súbory na viacerých rôznych priečinkov, Niektoré súbory neboli identifikované mať náhodné názvy a byť spustiteľný typ súborov, ktorý sa nachádza v:

→ C:/Users/{UserProfile}/{náhodné meno}

Potom, Ružová Philadelphia vírus môže začať vytvárať viacero rôznych modifikovaných Windows hodnotu databázy registry reťazce. Jeden z cielené Windows registry sub-kľúče je údajne takto:

Stiahnuť nástroj pre odstránenieodstrániť Decrypt

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunWindows Aktualizácia

Potom, vírus sa môže začať na šifrovanie dôležité súbory na infikovanom počítači, takže ich už nie je možné otvoriť. To je najviac pravdepodobné, že vopred nakonfigurovaný na šifrovať súbory s týmito príponami:

→ .7z;.asp;.avi;.bmp;.cad;.cdr;.doc;.docm;.docx;.gif;.html;.jpeg;.jpg;.mdb;.mov;.mp3;.mp4;.pdf;.php;.ppt;.pptx;.rar;.rtf;.sql;.str;.tiff;.txt;.wallet;.wma;.wmv;.xls;.xlsx;.zip

Potom, vírus kvapky je to výkupné poznámka, ktorá má nasledujúci obsah:

“YOU HAVE BEEN EXPOSED! NOW listen to me, I do not want to remind you of the moral or legal implications of unauthorized access to private information , like nude pics or downloading pornographic materials stolen from innocent people. Read more about it under internet laws 18 U.S.C. 2257. Encrypting your personal files is one step to proof that to you what will happen if you do not adhere to our advice. Next line of action, We will delete 1 file every 3 hours from your PC. Then, after 72 hours we will delete all of your files COMPLETELY including system and program files which we have already infected. Your ransom fee is 49 USD, pay this and walk away unharmed forever. The two choices you have is to either pay the ransom or say goodbye to your current PC and all of your personal files that we have encrypted. You will agree with me that 49USD is not an excessive outlay compared to the worth or value of your PC. You can try to reformat your hard disk, but your machine ID is locked in your bios. This means our malware on your PC will infect your new hard disk once again, when it’s plugged in. Considering the pain of the victims of this iCloud hack, this ransom attack can serve as a therapy or lesson for you to get off the nudity/pornography habit. So, if you don’t know where to buy Bitcoin, ask Google. If you care about buying bitcoin anonymously then ASK GOOGLE. All the people on your contact list and server will get a notification that you have tried to access nude pics/porn, hence an Invitation to their mailbox. Do not contact us if you are not paying; just throw your PC to the trash bin if you are not willing to pay the 49usd. I hope this kind of therapy will teach you a lesson. //PurplePR – Anti-theft Team (C)s.” Stiahnuť nástroj pre odstránenieodstrániť Decrypt

Našťastie je Decryptor vyvinutý Emsisoft a vytvorili sme návod, ako odstrániť vírus a ako Decrypt súbory šifrované Ružová Philadelphii.

Pred dešifrovanie súborov s nástroj, vytvorený Fabian Wosar, výskumník z EmsiSoft, dôrazne odporúčame odstrániť Philadelphia prvý. Jeden spôsob, ako to urobiť, je podľa týchto odstránenie inštrukcie

Upozornenie! Podstatné oznámenie o Ružová Philadelphia hrozbu: Ručné odstránenie Ružová Philadelphia vyžaduje zásah systému súborov a registrov. Tak, to môže spôsobiť škody na vašom PC. Aj keď je váš počítač schopnosti nie sú na profesionálnej úrovni, nebojte sa. Môžete to urobiť na odstránenie sami len za 5 minút, pomocou malware nástroj pre odstránenie.

Dôrazne sa odporúča, ak chcete spustiť kontrolu pred zakúpením plnej verzie softvéru, uistite sa, že v aktuálnej verzii, malware môžu byť detekované pomocou SpyHunter.

Krok 2: Príručka sami stiahnuť pokynov pre každý prehliadač.
Krok 3: Po inštalácii SpyHunter, čakať na to, aby automaticky aktualizoval.

Po ste odstránili Philadelphia ransomware, môžete tiež začať Decrypting súbory. Ak to chcete urobiť, postupujte podľa nižšie uvedených krokov:

Krok 1: Stiahnutie Stampado Decrypter. Je variant Stampado vírusy, Philadelphia môže byť Decrypted s EmsiSoft je Stampado Decrypter. Na stiahnutie zadarmo, kliknite na tlačidlo nižšie a uložte ho:

Krok 2: Otvorí Decrypter a vyberte súbory, ktoré chcete byť Decrypted. Môže sa to stať buď výbere zväzky na disku (C:; D:) alebo kliknutím na Pridať Priečinok tlačidlo pridať svoje dôležité zložky tak, že proces je rýchlejší.

Krok 3: Kliknite na Decrypt a zadajte e-mailovú adresu a Identifikačné číslo tejto ransomware vírusovej pomôcť Decrypter nastaviť variant a Decryption kľúč pre Philadelphia ransomware. Po tomto je hotovo, ísť späť “Decrypter” kartu a zopakujte rovnaký proces začať Decrypting súbory.

Byť trpezlivý, Decryption môže trvať nejaký čas. Po každom súbore je Decrypted, mali by ste vidieť informácie o tom, na Decrypter.

Manuál Decrypt odstránenie sprievodca

Krok 1. Odinštalovať Decrypt a súvisiace programy

Systém Windows XP

1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
2. Vyberte položku Pridať alebo odstrániť programy
3. Vyberte nechcené aplikácie
4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
2. Prejsť na odinštalovanie programu
3. Kliknite pravým tlačidlom na podozrivú softvér
4. Vyberte odinštalovať

Windows 8

1. Presuňte ukazovateľ do ľavého dolného rohu
2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
3. Vyberte odinštalovať program
4. Odstrániť nechcené aplikácie

Krok 2. Odstrániť Decrypt z vášho prehliadača

Odstrániť Decrypt od Internet Explorer

1. Otvorte IE a kliknite na ikonu ozubeného kolesa
   
2. Vyberte spravovať doplnky
   
3. Odstrániť nechcené rozšírenia
4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
   
5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
   

Odstrániť Decrypt od Mozilla Firefox

1. Otvorte Mozilla a kliknite v ponuke
   
2. Doplnky a ísť na rozšírenie
3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
   
4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
   
5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
   

Odinštalovať Decrypt od Google Chrome

Stiahnuť nástroj pre odstránenieodstrániť Decrypt

1. Otvorte Google Chrome a kliknite na ponuku
   
2. Zvoľte nástroje → rozšírenia
3. Vyberte doplnok a kliknite na ikonu koša
   
4. Zmeniť vaše vyhľadávače: Menu → nastavenia
5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
   
6. Odstrániť nežiaduce vyhľadávač
   
7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
   
8. Kliknutím na tlačidlo obnoviť potvrďte akciu