Cyber Security LAB

ที่ Schwerer ransomware จะกระจายของมันติดเชื้อโดยใช้ต่างออกวิธีการของ กายมหัวรบของนายให้แฟ้มที่สตรีผู้เริ่มต้นที่คิดร้ายสคริปต์สำหรับนี่ ransomware นั้นในเปลี่ยแพร่ของระบบคอมพิวเตอร์ของคุณคือเห็นทางสังคมอินเตอร์เนต Malware researchers ต้องเจอตัวอย่างของไวรัส คุณสามารถดูตัวอย่างและ detections ของหลายล้องวงโปรแกรมขายที่ VirusTotal บริการโดยกำลังตรวจสอบภาพที่จับได้ปัจจุบันโดยเลือยู่ตรงนี้ด้านล่างนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Schwerer

Schwerer ransomware อาจไลมัยมหัวรบของนายให้แฟ้มบนสังคมออนไลน์และแฟ้ม-แชร์เครือข่ายได้ Freeware ซึ่งเป็นพบออนไลน์อาจจะเสนอย่างที่ช่วยได้แต่ในเวลาเดียวกันอาจจะซ่อนคนคิดร้ายสคริปต์สำหรับ cryptovirus น ไม่เปิดแฟ้มทันทีหลังจากกำลังดาวน์โหลดข้อมูลพวกเขาก่อนที่คุณต้องตรวจสอบมันแล้วกันรักษาความปลอดภัยเครื่องมือได้ ที่ผ่านไปโดยเฉพาะอย่างยิ่งถ้าพวกเขามาจากที่น่าสงสัแหล่งข่าวอย่างเช่นที่อยู่เชื่อมโยงแล้วอีเมลล์ อย่าลืมตรวจสอบขนาดและลายเซ็นของพวกนี้แฟ้มสำหรับทุกอย่างที่ดูเหมือออกจากธรรมดานะ คุณควรจะอ่าน ransomware กัคำแนะนำของเธรดที่อภิปราย

Schwerer ransomware เป็นเชื้อไวรัสนั่นมันเขียนด้ว AutoIt องภาษา AutoIt เป็น freeware พื้นฐาน-เหมือนการใช้สคริปต์ภาษานะ ที่ ransomware ทำเพื่อทำการเข้ารหัสแฟ้มบนคอมพิวเตอร์เครื่องและถามสำหรับเงินค่าไถ่หรอก

ดาวน์โหลดเครื่องมือการเอาออกเอา Schwerer

ที่ Schwerer ransomware สามารถทำให้รายการใน Windows ลงชื่อเพื่อประสบความสำเร็จในส่ว persistence,เรียกใช้หรือ repress โพรเซสใน Windows น บางรายการไหนออกแบบในทางที่จะเริ่มต้นไวรัสโดยอัตโนมัติกับรถเรียกของ Windows ระบบปฏิบัติการนี้ ต่อไปนี้ลงชื่อคือรายการที่ป้อนมาโดยไวรัส:

→”HKCUซอฟต์แวร์อื่นSchwerer”,”สมบูรณ์”,”REG_SZ”

เมื่อไรก็ตามที่ผู้การเข้ารหัสระเต็มที่สมบูรณ์เป็นโปรดทวดจะถูกแสดงในหน้าต่างกล่อง ในโน้ตเขียนอยู่ในภาษาอังกฤษภาษานะ ภายในหน้าต่างคุณจะเจอคำแนะนำว่าจะทำยังไงเพื่อซ่อมแซมภาพถ่ายของแฟ้ม

คุณสามารถแสดงตัวอย่างเงินค่าไถ่หรอโน้ตข้อความนี้:

ที่โปรดทวดอ่านต่อไปนี้:

All your computer file were encrypted with AES, only we can restore your files. How to restore files : Files encrypted : 2821 1. Send email to 897698@mail2tor.com containing your personal identifier (it is below) 2. We will send you a Bitcoin address, you must send 150€ to it within 3 days. IF YOU DO NOT UNDERSTAND BITCOIN EMAIL WILL CONTAIN INFORMATIONS 3. Once full amount is sent you email us again. (make sure to contain key) A. We will send you key and you will paste into textbox below, that will restore files. Your Identifier: 14df8b3376dd29b731f2c7ec8f610df8b33764a608 Restore key: Restore files

จากโปรดทวดของ Schwerer ไวรัสที่เราสามารถเห็นว่า TOR เครือข่ายจะถูกใช้สำหรับติดต่ออีเมลล์ทิ้งไว้โดย cybercriminal น คุณน่าจะ ไม่ได้ จ่ายหรือติดต่ออาชญากรรม ที่ต้องการผลรวมค่าไถ่คือ 150 เงินยูโรนะคะ ถ้าคุณจ่ายไม่รับประกันอยู่ในโลกนี้ที่คุณจะฟื้นคืนแฟ้มของคุณกลับไปเป็นปกติ ยิ่งกว่านั้นให้เงินเพื่อนขโมยเป็นเพื่อโน้มน้าวให้พวกเขาต้องทำให้มากก ransomware ไวรัสหรือทำอย่างอื่นอาชญากรรมกิจกรรม

ดาวน์โหลดเครื่องมือการเอาออกเอา Schwerer

Schwerer ransomware ยายามจะทำการเข้ารหัสหลายของแฟ้มต่างกันส่วนขยายแฟ้มได้ ตอนนี้,ตามรายชื่อกับส่วนขยายแฟ้มเป็นเชื่อว่าน่าจะเป็นหลักของเป้าหมายสำหรับการเข้ารหัสโพรเซสของ ransomware:

→น7z แล้วbmpname แล้วหมอนdocm แล้วdocx แล้วhtml,งjpeg,งjpg แล้วmp3,งเอ็มพี 4 แล้วเอกสาร pdf,งphp แล้วppt แล้วpptx แล้วrar,งrtf แล้วภาษา sql แล้วแฟ้มภาพประเภท tiff,งtxtname แล้วxls แล้วxlsx แล้วzip

พวกนั้นเป็นที่สุดโดยปรกติจะใช้แฟ้มโดยส่วนใหญ่ Windows ผู้ใช้ได้ ทุกแฟ้มที่จะถูกขังจะถูกเข้ารหัสกับ AES อัลกอริธึมหรืออย่างน้อยนั่นคือสิ่งที่คนเป็นพูดภายในโปรดทวดเลย

ที่ Schwerer cryptovirus ค่อนข้างเป็นไปได้ที่จะลบ เงาของระดับเสียงสำเนา จาก Windows ระบบปฏิบัติการโดยใช้ประโยชน์จางทำตามคำสั่ง:

→vssadmin.exe ลบเงามืด/ทั้งหมด/เงียบ

ถ้าคำสั่งที่แน่อยู่แล้วเข้าชุดเหมาะเหม็งประหาร,การเข้ารหัสโพรเซสจะกลายเป็นมากกว่าที่เป็นไปทางนั้นคนใดคนหนึ่งที่ทางสำหรับ decrypting ของแฟ้มที่จะไปแล้ว ทำต่อไปอ่านเจอบางทีคนร้ายอาจจะเพิ่งซื้อวิธีที่คุณสามารถลอกที่จะเป็นไปได้ว่าถึงเรียกคืนบางอย่างของแฟ้ม

คู่มือเอาเอง Schwerer

ขั้นตอนที่ 1 ถอนการติดตั้ง Schwerer และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา Schwerer จากเบราว์เซอร์ของคุณ

Schwerer ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ Schwerer จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง Schwerer จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ