Our priority
Your Security

วิธีการเอาออก Ransom

หนูอันตรายมาก (ระยะไกลเข้าถึงโทรจัน) ได้รับรายงานมีความสามารถเก็บคอมพิวเตอร์ของเหยื่อสำหรับ Ransom มีการรายงานโทรจันจะแพร่กระจายในอเมริกาเหนือและสหราชอาณาจักรเป็นหลัก เหตุผลในการจับกุมกว่า 100 ที่ดำเนินการ โดยหน่วยงานบังคับใช้กฎหมาย ยึดอุปกรณ์จัดเก็บข้อมูลมากกว่า 1000, SC Magazine รายงานแล้ว ผู้ใช้ที่มีเครื่องคอมพิวเตอร์ถูกล็อก โดยติดเชื้อ BlackShades Ransomware โทรจัน ขอแนะนำไม่ต้องจ่ายเงิน Ransom และแสวงหาวิธีการอื่น เช่นในบทความนี้เพื่อลบโทรจันนี้ และคืนค่าแฟ้มที่เข้ารหัส

ดาวน์โหลดเครื่องมือการเอาออกเอา Ransom

ภัยคุกคามสรุปติดเชื้อ BlackShades โทรจัน Ransom â €”แจกจ่ายนี้โทรจันเป็นระยะไกล ซึ่งหมายความ ว่า มันใช้เชื่อมต่ออยู่ โดยการเปิดพอร์ต และสร้างการเชื่อมต่อกับเซิร์ฟเวอร์การควบคุมของอาชญากร การติดเชื้อผู้ใช้ และสร้างการเชื่อมต่อนี้ โทรจันใช้ปฏิบัติการที่เป็นอันตรายต่อไป ตรวจพบ โดยนักวิจัย ESG:

→ชื่อแฟ้ม: WinSecurity.exe
ขนาดไฟล์: 241,152 KB
MD5: 45beca45fc84cfea06cfc50490a222ba

นักวิจัยเชื่อว่า ปฏิบัติการนี้อาจกระจายตามปลอมตั้งค่าของโปรแกรมที่ดาวน์โหลดจากตำแหน่งที่ตั้งอื่นที่ร่มรื่น อย่างไรก็ตาม สถานการณ์อื่นแนะนำว่า แฟ้มอาจอยู่ในแบบฟอร์ม obfuscated และสามารถกระจายในเก็บถาวรที่อัพโหลดออนไลน์ หรือ ผ่านข้อความอีเมล์สแปม ทั้งสองวิธี ผู้ใช้จะขอแนะนำให้ปฏิบัติตามเคล็ดลับความปลอดภัยปกติเพื่อปกป้องตัวเองจาก Ransomware ในอนาคต

โทรจัน Ransom ติดเชื้อ BlackShades ในรายละเอียด

ดาวน์โหลดเครื่องมือการเอาออกเอา Ransom

เมื่อเปิดใช้งานบนคอมพิวเตอร์ แฟ้ม WinSecurity.exe อาจสร้างการเชื่อมต่อกับ C & C เซิร์ฟเวอร์ของอาชญากรไซเบอร์ จากที่นั่น โทรจันอาจส่งข้อมูลต่อไปนี้ได้:

  • ติดตั้งระบบปฏิบัติการ
  • รายละเอียดฮาร์ดแวร์
  • ประวัติการเรียกดู
  • ข้อมูลเครือข่าย
  • รหัสผ่าน

หลังจากนี้เสร็จสมบูรณ์ โทรจันอาจปิดใช้งานซอฟต์แวร์ป้องกันไวรัสหรือป้องกันมัลแวร์ที่อาจกำลังทำงาน ใน โทรจันนี้อาจให้อาชญากรไซเบอร์ผู้ดูแลเข้าถึงคอมพิวเตอร์ของคุณ ส่วนใหญ่หนูได้แม้ซึ่งพวกเขาให้โจร เช่นการเข้ารหัสลับแฟ้ม ถ้าคนที่อยู่เบื้องหลัง Ransomware BlackShade Crypter ตัดสินใจเวลาที่จะเข้ารหัสลับแฟ้มของคุณ พวกเขาอาจดำเนินการคำสั่งระยะไกลที่จะทำให้แฟ้มที่เป็นอันตรายเพื่อสแกนหาไฟล์ที่แตกต่างกันในการเข้ารหัส ตัวอย่างเช่น:

→ “PNG PSD PSPIMAGE TGA THM TIF TIFF YUV AI EPS .PS SVG INDD PCT PDF XLR XLS XLSX ACCDB DB DBF MDB PDB SQL APK APP ค้างคาว CGI COM EXE โปรแกรมเบ็ดเตล็ด โถ PIF WSF เดม เกม NES รอม ไฟล์ SAV CAD DWG ไฟล์ DXF GIS GPX KML KMZ ASP ASPX CER CFM CSR CSS HTM HTML เจเอส JSP PHP RSS XHTML เอกสารการเข้า DOCX แฟ้มบันทึกการ ผงชูรส ODT หน้า RTF เท็กซ์ TXT WPD WPS CSV DAT GED คีย์ พวงกุญแจ PPS PPT PPTX … INI PRF เข้ารหัสไฟล์ HQX ด้วย MIM UUE .7Z CBR DEB GZ PKG RAR รอบต่อนาที SITX TAR GZ ไปรษณีย์ ZIPX ถัง คิว DMG ISO MDF ขนมปัง SDF วีซีดี TAR TAX2014 TAX2015 VCF ไฟล์เสียง XML AIF IFF M3U M4A กลางเดือนนี้ MP3 MPA WAV WMA ไฟล์วิดีโอ.3G2 .3GP ASF AVI FLV M4V MOV MP4 MPG .RM SRT SWF VOB .3DM 3 มิติ.3DS WMV สูงสุด OBJ R.BMP DDS GIF JPG … CRX ปลั๊กอิน FNT ฝน แบบ OTF TTF ห้องโดยสาร CPL CUR DESKTHEMEPACK DLL ของ DMP DRV ICNS ICO LNK SYS CFG”Source:fileinfo.com

แฟ้มที่เข้ารหัสอาจมีส่วนขยายแฟ้มต่าง ๆ เพิ่มลงไปนั้น และพวกเขาไม่สามารถเปิด นอกจากนั้น การ Ransomware อาจล็อคผู้ใช้จากคอมพิวเตอร์ของเขาอย่างสมบูรณ์ โดยการปรับเปลี่ยนการตั้งค่าในตัวแก้ไขรีจิสทรี Windows

ดาวน์โหลดเครื่องมือการเอาออกเอา Ransom

นอกจากการเข้ารหัสลับเพื่อ โทรจันมีการรายงานจะเกี่ยวข้องกับแฟ้มต่อไปนี้:

  • dos_sock.bss
  • nir_cmd.bss
  • pws_cdk.bss
  • pws_chro.bss
  • pws_ff.bss
  • pws_mail.bss
  • pws_mess.bss

นอกจากนั้น ผู้ใช้อาจสังเกตเห็นการปรากฏตัวของโทรจัน โดยอาการต่อไปนี้:

  • เคอร์เซอร์ของเมาส์ย้ายไม่ย้าย
  • แสงของกล้องเว็บของผู้ใช้งาน
  • จอภาพของผู้ใช้จะปิดในระหว่างการใช้งาน
  • มีการเปลี่ยนแปลงชื่อผู้ใช้และรหัสผ่านบนเครื่องคอมพิวเตอร์ที่ติดไวรัส
  • แฟ้มจะไม่สามารถเปิด และหมายเหตุ Ransom ได้รับการปล่อยสำหรับการปลดล็อคไฟล์

นักวิจัยได้รายงานการติดเชื้อ BlackShades ว่าภัยคุกคาม ทางไซเบอร์น่ารังเกียจมาก เพราะ นอกจากมีความสามารถในการเก็บแฟ้มของคุณถูกล็อคจนกว่าคุณชำระ “ค่า” หนัก ไวรัสสามารถยังขโมยข้อมูลจากเครื่องคอมพิวเตอร์ที่ติดไวรัสทั้งหมด ถ้าคุณกลายเป็นความ “โชคดี” ของการ Ransomware โปรดทราบว่าคุณควรเปลี่ยนทันทีของการเชื่อมต่ออินเทอร์เน็ต

เอาโทรจัน Ransomware ติดเชื้อ BlackShades และคืนค่าแฟ้มที่เข้ารหัส

ในการลบ Ransomware นี้ทั้งหมดจากคอมพิวเตอร์ของคุณ คุณต้องแยกแรก ซึ่งหมายความ ว่า คุณควรเริ่มระบบคอมพิวเตอร์ของคุณในเซฟโหมดเพื่อปิดใช้งานบุคคลทำงาน และจากที่นั่น เริ่มต้นกระบวนการกำจัด เราขอแนะนำให้ คุณทำตามที่แนะนำการกำจัดด้านล่าง การลบโทรจัน เนื่องจากของความลำบากจากสถานการณ์ ผู้เชี่ยวชาญแนะนำให้ใช้เครื่องมือมัลแวร์ขั้นสูงจะช่วยให้คุณ มีการตรวจสอบของรายการรีจิสทรีและ s แฟ้มนี้ Ransomware มีลดลง และเมื่อคอมพิวเตอร์ของคุณ

ถ้าคุณมีไฟล์ที่เข้ารหัส โดย Ransomware เราแนะนำให้ลองใช้ทางเลือกการคืนค่าแฟ้มในขั้นตอน “3 คืนค่าแฟ้มที่เข้ารหัสลับ โดยติดเชื้อ BlackShades”ในขณะที่คุณรอ decryptor ที่จะออก เมื่อมีการออกแบบตัวถอดรหัสลับ เราจะปรับปรุงบทความนี้ ด้วย URL ดาวน์โหลด

ลบการติดเชื้อ BlackShades จากคอมพิวเตอร์ของคุณด้วยตนเอง

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามติดเชื้อ BlackShades :ติดเชื้อ BlackShadesกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

ดาวน์โหลดเครื่องมือการเอาออกเอา Ransom

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง Ransom

ขั้นตอนที่ 1 ถอนการติดตั้ง Ransom และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Ransom

ขั้นตอนที่ 2 เอา Ransom จากเบราว์เซอร์ของคุณ

Ransom ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Ransom
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Ransom
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Ransom
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Ransom

ลบ Ransom จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Ransom
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Ransom
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Ransom
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Ransom

ถอนการติดตั้ง Ransom จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Ransom
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Ransom
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Ransom
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Ransom
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Ransom
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>