Our priority
Your Security

วิธีการเอาออก JuicyLemon

ไวรัสการเข้ารหัสลับแฟ้มที่เป็นของตัวแปร id มีการปล่อยให้หลวมเพื่อทำลายผู้ใช้ unsuspecting มัลแวร์ที่มีชื่อว่า JuicyLemon และมันเป็นของไวรัส ransomware “id” อาชญากรไซเบอร์เบื้องหลัง JuicyLemon ใช้การเข้ารหัสที่แข็งแกร่งเพื่อเข้ารหัสไฟล์ บนคอมพิวเตอร์ที่ติดเชื้อ และ สำหรับการถอดรหัสความปลอดภัยของพวกเขา พวกเขาต้องประมาณ 2.5 BTC ซึ่งเป็นประมาณ 1000 ยูโร ไวรัสจะใช้ 7 เลขนามสกุลแฟ้มเพิ่มหลังจากทุกไฟล์ที่เข้ารหัสลับซึ่งเป็นรหัสที่กำหนดเองของคอมพิวเตอร์ที่ติดเชื้อ แม้ว่าในขณะที่ การถอดรหัสโดยตรงเป็นไปไม่ได้ เราขอแนะนำให้ผู้ใช้ไม่ต้องจ่ายค่าไถ่ และพยายามคืนค่าแฟ้มโดยใช้ทางเลือกเช่นวิธีการหลังจากบทความนี้จนกว่ามีปล่อยเป็นตัวถอดรหัสลับ

ดาวน์โหลดเครื่องมือการเอาออกเอา JuicyLemon

ภัยคุกคาม Ransomware กลยุทธ์ของการติดเชื้อเพื่อให้ห่างไกล เป็นรายงานโดยนักวิจัยระบุ JuicyLemon จะแพร่กระจายผ่านทางอื้อฉาว และมีประสิทธิภาพมากไม่ใช้ประโยชน์จากชุดสรุป JuicyLemon อย่างไรก็ตาม อาชญากรไซเบอร์ที่อยู่เบื้องหลังอาจใช้วิธีการอื่น ๆ เช่น

เรียบร้อยเจาะป้องกันของระบบการติด JuicyLemon อาจทำหน้าที่ในระดับสิทธิ์เลื่อนระดับเดียวกับผู้ใช้โดยทั่วไป เมื่อมันได้รับสิทธิ์นี้ โดยส่วนใหญ่มักดำเนินกระบวนการ obfuscated ที่หลุดผ่านโล่ใด ๆ ป้องกันไวรัสที่แบบเรียลไทม์

อย่างไรก็ตาม เคล็ดลับคือการ ทำให้ผู้ใช้ดำเนินการกระบวนการ โดยทั่วไปนี้เกิดขึ้น JuicyLemon ransomware อาจใช้ Url ที่เป็นอันตรายหลาย ที่อาจทำให้ไดรฟ์โดยดาวน์โหลดไฟล์.js(JavaScript) ซึ่งจะดำเนินการโดยอัตโนมัติ และลดสิ่งที่เตรียมไว้ อีกวิธีของการกระจายที่ใช้กันแพร่หลายในปัจจุบันนี้ใช้ประโยชน์จากชุด

ดาวน์โหลดเครื่องมือการเอาออกเอา JuicyLemon

ทุกคนอาจจะแจกจ่ายผ่านทางสแปมอีเมล์พร้อมเว็บลิงค์พร้อมกับข้อความที่ convinces ผู้ใช้สามารถคลิกที่พวกเขา เช่น:

อีกวิธีหนึ่งของการแพร่กระจายอาจโพสต์สแปมหรือข้อคิดเห็นบนสังคมออนไลน์ facebook, twitter หรือบริการอื่น

มันไม่ยังไม่รวมว่าแฟ้ม.exe ที่เป็นอันตรายของ ransomware อาจดาวน์โหลดผู้ใช้ PC โดยตรง โดยมาในเก็บถาวรที่ดาวน์โหลดจากอีเมล์ เว็บไซต์ของบุคคลที่น่าสงสัย และอื่น ๆ

JuicyLemon Ransomware – กิจกรรม

เมื่อรับน้ำหนักบรรทุกของที่เป็นอันตรายหลุดบนคอมพิวเตอร์ที่ติดเชื้อ มันอาจอยู่ในโฟลเดอร์ Windows ต่อไปนี้ ภายใต้ชื่อต่อไปนี้ เช่น:

โดยทั่วไป JuicyLemon อาจสร้างรายการรีจิสทรีซึ่งจะอนุญาตให้เรียกใช้ในการเริ่มต้น Windows ปัญหานี้เกิดขึ้น โดยการกำหนดเป้าหมายการรีจิสทรีคีย์ต่อไปนี้ของ Windows:

→ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

หลังจากนั้น ransomware อาจลบสำเนาเงาไดรฟ์ข้อมูลของคอมพิวเตอร์ที่ติดไวรัส กำจัดสำรองใด ๆ ถ้ามี นี้สามารถเกิดขึ้น โดยการดำเนินการคำสั่ง vssadmin กับพารามิเตอร์ อย่างใดอย่างหนึ่งเช่น:

Pic

JuicyLemon ransomware ใช้ชุดการเข้ารหัสที่แข็งแกร่งเพื่อเข้ารหัสลับกรรไกร€™ s แฟ้ม มันอาจมองหาแฟ้มที่ประกอบด้วยส่วนขยายของแฟ้มที่ใช้กันอย่างแพร่หลาย และเข้ารหัสเหล่านั้น:

ดาวน์โหลดเครื่องมือการเอาออกเอา JuicyLemon

→ “PNG PSD PSPIMAGE TGA THM TIF TIFF YUV AI EPS .PS SVG INDD PCT PDF XLR XLS XLSX ACCDB DB DBF MDB PDB SQL APK APP ค้างคาว CGI .COM EXE โปรแกรมเบ็ดเตล็ด โถ PIF WSF เดม เกม NES รอม ไฟล์ SAV CAD DWG ไฟล์ DXF GIS GPX KML KMZ ASP ASPX CER CFM CSR CSS HTM HTML เจเอส JSP PHP RSS XHTML เอกสารการเข้า DOCX แฟ้มบันทึกการ ผงชูรส ODT หน้า RTF เท็กซ์ TXT WPD WPS CSV DAT GED คีย์ พวงกุญแจ PPS PPT PPTX … INI PRF เข้ารหัสไฟล์ HQX ด้วย MIM UUE .7Z CBR DEB GZ PKG RAR รอบต่อนาที SITX TAR GZ ไปรษณีย์ ZIPX ถัง คิว DMG ISO MDF ขนมปัง SDF วีซีดี TAR TAX2014 TAX2015 VCF ไฟล์เสียง XML AIF IFF M3U M4A กลางเดือนนี้ MP3 MPA WAV WMA ไฟล์วิดีโอ.3G2 .3GP ASF AVI FLV M4V MOV MP4 MPG .RM SRT SWF VOB .3DM 3 มิติ.3DS WMV สูงสุด OBJ R.BMP DDS GIF JPG … CRX ปลั๊กอิน FNT ฝน แบบ OTF TTF ห้องโดยสาร CPL CUR DESKTHEMEPACK DLL ของ DMP DRV ICNS ICO LNK SYS CFG”แหล่งที่มา: Fileinfo.com

หลังจากกระบวนการเสร็จสมบูรณ์ JuicyLemon อาจลบเพื่อป้องกันการวิเคราะห์มัลแวร์ มันออกแฟ้มที่เข้ารหัสกับไฟล์นามสกุลที่ประกอบด้วยเลขไม่ซ้ำกัน “id” พร้อมกับที่อยู่อีเมล์ และที่อยู่การชำระเงิน bitcoin ตัวอักษรตัวอย่างเช่น:

→ Document.txt.1926452847_email1_support@JuicyLemon.biz_email2_provectus@protonmail.com_BitMessage_BM-NBRCUPTenKgYbLVCAfeVUHVsHFK6Ue2F ข้อความใหม่

ก่อนการลบ ransomware อาจส่งข้อมูลที่แตกต่างกัน เช่นคีย์ถอดรหัสสำหรับแฟ้มเข้ารหัสของเซิร์ฟเวอร์ระยะไกล รายงาน โดยนักวิจัยคอมพิวเตอร์ Bleeping ที่จะต่อไปนี้:

→ Beginbegone(.) com/777/index.php

จำนวนข้อความ ไฟล์เรียกว่าอ่านฉันเดี๋ยวนี้ txtซึ่งประกอบด้วยหมายเหตุไถ่ต่อไปนี้:

→ “Hello เราจะแจ้งให้ทราบที่แน่นอนทั้งหมดของแฟ้มของคุณจะถูกเข้ารหัส ทั้งหมด
แต่ไม่สิ้นหวัง ถอดรหัสเป็นไปไม่ได้ โดยความช่วยเหลือของเรา ของเราช่วยไม่ฟรี และราคาค่าบริการจำนวนเงิน
เริ่มกระบวนการของการกู้คืนแฟ้มของคุณเมื่อต้องการเขียนอีเมล เราแนบตัวอย่างของแฟ้มที่เข้ารหัส
-ติดต่อสื่อสาร:
– หลักอีเมล์: support@JuicyLemon.biz
– เพิ่มเติมอีเมล์: provectus@protonmail.com
– Bitmessage: BM-NBRCUPTenKgYbLVCAfeVUHVsHFK6Ue2F
วิธีการใช้ Bitmessage ดู https://youtu.be/ndqIffqCMaM
เราสนับสนุนให้คุณติดต่อเราสำหรับรายชื่อทั้งหมดที่สาม
-สิ่งสำคัญ:
อย่าพยายามถอดรหัสลับแฟ้ม โดยตัวถอดรหัสอื่นมิฉะนั้น คุณจะเสียไฟล์
จะเพียงพอในการจัดการกับเรา และเราจะแก้ปัญหาของคุณ”

ดาวน์โหลดเครื่องมือการเอาออกเอา JuicyLemon

เมื่อมีการใช้อีเมล์ของอาชญากรไซเบอร์จะติดต่อพวกเขา พวกเขาอาจตอบ ด้วยข้อความต่อไปนี้:

→ “Hello ต้นทุนของตัวถอดรหัสให้คุณเป็น 1000 (â’¬) ยูโร bitcoins ประกันของการดำรงอยู่โปรแกรมกู้คืนที่เราคุณสามารถส่งแฟ้มการทดสอบสำหรับการถอดรหัส ถอดรหัสแฟ้มการทดสอบที่เราจะส่งข้อกำหนดสำหรับการชำระเงินของตัวถอดรหัส และหลัง จากชำระเงินคำแนะนำในการถอดรหัสและตัวถอดรหัส “

ลบ JuicyLemon Ransomware อย่างสมบูรณ์และการกู้คืนไฟล์.id ที่เข้ารหัสลับ

มีประสิทธิภาพในกระบวนการกำจัดของ JuicyLemon Ransomware เราขอแนะนำตามคำแนะนำการกำจัดที่สำหรับของคุณด้านล่าง ในกรณีที่มีปัญหาในการค้นหา และการลบ JuicyLemon ด้วยตนเอง ผู้เชี่ยวชาญแนะนำการใช้เครื่องมือมัลแวร์ขั้นสูงเพื่อค้นหา และเอาวัตถุที่สร้างขึ้น โดย ransomware บนคอมพิวเตอร์ของคุณโดยอัตโนมัติ

Ransomware จะถูกลบออก คุณยังต้องรับมือกับไฟล์ที่เข้ารหัสใหม่ เราได้ให้ไว้ด้านล่างไม่กี่เครื่องมือสากล และโซลูชั่น เช่นซอฟต์แวร์กู้คืนข้อมูลซึ่งช่วยให้ผู้ใช้หลายคืนหลายแฟ้มเข้ารหัส โดย JuicyLemon ransomware ตามรายงานที่คอมพิวเตอร์ Bleeping อย่างไรก็ตาม เราแนะนำให้ลองวิธีการอื่น ๆ โดยเฉพาะอย่างยิ่งการถอดรหัส Kaspersky ซอฟต์แวร์โซลูชั่น

เรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัส AES 128

Locky ransomwareเรียกว่าการเข้ารหัสลับตำแหน่งที่ตั้งแฟ้มซึ่งมักจะประกอบด้วยเอกสาร เช่น:

  • C:Users[UserName]Documents
  • DesktopMyDocsDownloads
  • C:Documents and SettingsUsersMy เอกสาร

สำหรับตอนนี้ ก็ยังไม่รู้ถ้าสำเนาเงาไดรฟ์ข้อมูลจะถูกลบออกจากระบบปฏิบัติการ Windows แต่เป็นไปได้ ดังนั้น หลังจากลบ ransomware คุณควรตรวจสอบส่วนที่สามของคำแนะนำเขียนด้านล่างสำหรับกี่วิธีที่สามารถช่วยให้คุณพยายามคืนค่าแฟ้มของคุณ

.Locky เอา Locky Ransomware และคืนค่าการเข้ารหัสลับแฟ้ม

ถ้าคุณมีการติดเชื้อโดยLockyคุณควรมีความประสบการณ์ในการลบมัลแวร์ Ransomware นี้สามารถล็อกไฟล์ชำรุด จึงขอแนะนำให้ คุณทำงานเร็ว และทำตามคำแนะนำให้ลงที่นี่

ลบ JuicyLemon ด้วยตนเองจากคอมพิวเตอร์ของคุณ

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามJuicyLemon : JuicyLemonกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

ดาวน์โหลดเครื่องมือการเอาออกเอา JuicyLemon

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง JuicyLemon

ขั้นตอนที่ 1 ถอนการติดตั้ง JuicyLemon และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก JuicyLemon

ขั้นตอนที่ 2 เอา JuicyLemon จากเบราว์เซอร์ของคุณ

JuicyLemon ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก JuicyLemon
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก JuicyLemon
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก JuicyLemon
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก JuicyLemon

ลบ JuicyLemon จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก JuicyLemon
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก JuicyLemon
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก JuicyLemon
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก JuicyLemon

ถอนการติดตั้ง JuicyLemon จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก JuicyLemon
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก JuicyLemon
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก JuicyLemon
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก JuicyLemon
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก JuicyLemon
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>