Cyber Security LAB

ที่ Extractor ransomware อาจจะส่งโดยใช้ประโยชน์จากต่างยุทธวิธีของ. กายมหัวรบของนายให้ dropper แฟ้มซึ่งเริ่มจากคนคิดร้ายสคริปต์สำหรับ ransomware การติดเชื้อเป็นคนเห็น circling อินเตอร์เน็ต Malware researchers ต้องเจอตัวอย่างของขอให้นำซึ่งจะครอบงำผู้ใช้และคุณสามารถแสดงตัวอย่างของมันวิเคราะห์อยู่บ VirusTotal บริการอยู่ด้านล่างนี้:

ที่ Extractor ransomware อาจจะใช้ทางอื่นต้องไปส่งที่อยมหัวรบของนายให้แฟ้มที่อยู่ในคำถามอย่างเช่นสังคมออนไลน์เว็บไซต์หรือแฟ้ม-ร่วมกับบริการ. Freeware โปรแกรมเจอทางสังคมอินเตออาจจะได้เลื่อนตำแหน่งสูงเป็นช่วยได้มากแต่ก็อาจจะซ่อนคนคิดร้ายสคริปต์สำหรับไวรัสได้ ก่อนที่มีการเปิดแฟ้มหลังจากที่คุณได้ดาวน์โหลดข้อมูลพวกเขาพวกคุณควรจะแทนที่จะสแกนพวกเขาอยู่กับรักษาความปลอดภัยโปรแกรม โดยเฉพาะอย่างยิ่งถ้าพวกเขามาจากสงสัยสถานที่อย่างเช่นอีเมล์หรือที่อยู่เชื่อมโยงนี้ แล้วก็อย่าลืมตรวจสอบขนาดและลายเซ็นของเรื่อแฟ้มสำหรับทุกอย่างที่ดูเหมือออกจากบ้าน คุณควรจะอ่าน ransomware กัเคล็ดลับให้อยู่ในที่อภิปราย

ดาวน์โหลดเครื่องมือการเอาออกเอา Extractor

ที่ Extractor ransomware เป็น cryptovirus น หลังจากที่ Extractor ransomware encrypts แฟ้มของมันจะทำที่ห้อ งxxx นามสกุลทุกๆหนึ่งในพวกนั้น งั้น,โปรดทวดจะถูกทิ้งในหลายสถานที่ในคอมพิวเตอร์ของคุณระบบ

ที่ Extractor ransomware นอาจจะทำให้ใหม่ลงชื่อรายการใน Windows ลงชื่อเพื่อประสบความสำเร็จในส่วนสูงระดับของ persistence น พวกนั้นรายการเป็นปกติออกแบบให้อยู่ในทางที่จะเริ่มต้นไวรัสโดยอัตโนมัติกับทุกรถเรียกของ Windows ระบบปฏิบัติการอย่างในตัวอย่างเตรียมไว้ให้ด้านล่างอย่างเช่นกาตัวอย่างเช่นบนลงที่นี่:

→”HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี”

เงินค่าไถ่หรองข้อความจะถูกใส่เข้าไปในคอมพิวเตอร์ของคุณระบบแล้วในโฟลเดอร์ใดๆที่บรรจุกเข้ารหัสแฟ้มหลังจากรหัสเข้าระบวนการเสร็จแล้ว ค่าไถ่นทึกแฟ้มเป็นเรียกว่า”ReadMe_XXX.txt“. การออกข้อความต่อไปจะแสดง:

ดาวน์โหลดเครื่องมือการเอาออกเอา Extractor

นี่คือสิ่งที่เงินค่าไถ่หรองข้อความกับคำสั่งอ่าน:

Hello, I crypted all your important data I stored the crypted data in your hard disk. If you want to become your data back, send me an email containing your computer Number. Your computer Number: 125 e-mail : serverrecovery@mail.ru

ผู้พัฒนาของ Extractor cryptovirus อร้องให้คุณทางอีเมลที่อาชญากรและจะบังคับคุณสำหรับเงินเมื่อคุณติดต่อพวกเขา อย่างไรก็ตามคุณควรจะ ไม่ ติดต่อพวกนั้นขโมยไม่ว่าจะสถานการณ์แบบไหน คุ้มการสนับสนุน cybercriminals ไม่ได้รับประกันว่าคุณจะเรียกคืนแฟ้มของคุณกลับไปเป็นปกติ แล้วก็มันก็คือโดยทั่วไปเป็นความคิดที่แย่มากที่ต้องจ่ายเป็นเงินค่าไถ่อย่างที่มันอาจจะกระตุ้นพวกอาชญากรต้องตามใจอยู่อื่นที่คล้ายกันกิจกรรมรวมถึงการสร้างสรรค์ของมากก ransomware งๆแล้วไวรัสต่างหาก เพื่อเพิ่มเพื่อที่จะไม่มีใครรับประกันว่าคุณจะไม่ต้องของแฟ้มที่ถูกเข้ารหัสอีกครั้ง

ไม่มีทางการรายชื่อกับส่วนขยายแฟ้มที่ Extractor ransomware ยายามจะทำการเข้ารหัสในตอนนี้ อย่างไรก็ตามข่าวนี้จะต้องรับปรับปรุงหาข้อมูลใหม่เกี่ยวกับที่พบ ทุกเข้ารหัสแฟ้มที่จะได้รับกา ยxxx วนขยายแฟ้มซึ่งจะถูก appended องพวกเขา อีก cryptovirus whih นเคยกับส่วนขยายสำหรับรูปแบบการเข้ารหัสเป็น TeslaCrypt 3.0 ransomware น

คงแฟ้มต่อไปนี้เป็นสิ่งที่อยากจะให้เข้ารหัสอย่างที่พวกเขาเป็นที่สุดโดยปรกติจะใช้ที่อยู่ Windows ระบบปฏิบัติการ:

ดาวน์โหลดเครื่องมือการเอาออกเอา Extractor

→น7z แล้วbmpname แล้วหมอนdocm แล้วdocx แล้วhtml,งjpeg,งjpg แล้วmp3,งเอ็มพี 4 แล้วเอกสาร pdf,งphp แล้วppt แล้วpptx แล้วrar,งrtf แล้วภาษา sql แล้วแฟ้มภาพประเภท tiff,งtxtname แล้วxls แล้วxlsx แล้วzip

ที่ Extractor cryptovirus เป็นมากกว่าดูเหมือนจะลบล้าง เงาของระดับเสียงสำเนา จาก Windows ระบบปฏิบัติการโดยระหว่างประมวลผลคำสั่งต่อไปนี้:

→vssadmin.exe ลบเงามืด/ทั้งหมด/เงียบ

ถ้าคำสั่งพูดอยู่เหนือมันฝ่ายนั้นจะทำให้รหัสเข้าระบวนการนิดหน่อยงจะมีผลกระทบมากกว่า,คนใดคนหนึ่งที่ทางสำหรับแฟ้มการรักษาทั้งหมดจะสูญหายไป ต่อการอ่านและเจอบางทีคนร้ายอาจจะเพิ่งซื้อของวิธีการของคุณสามารถลอกที่จะเป็นไปได้ว่าถึงเรียกคืนบางอย่างของแฟ้ม

คู่มือเอาเอง Extractor

ขั้นตอนที่ 1 ถอนการติดตั้ง Extractor และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา Extractor จากเบราว์เซอร์ของคุณ

Extractor ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ Extractor จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง Extractor จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ