Nasıl Cradle çıkarmak için | Cyber Security LAB

Nisan 3, 2017 - Kategori: Adware - No responses

Bu Cradle ransomware olabilir teslim ederek kullanan farklı taktikler. Ransomware kötü amaçlı komut dosyası başlatan yükü dropper dosyası İnternette dolaşıyor. Kötü amaçlı yazılım araştırmacılar henüz canlı bir örnek görmedim, çok özel bir analizi yük komut dosyası içeren belirli bir yürütülebilir dosya var.

Bu Cradle ransomware olabilir kullanarak diğer yollarla teslim yükünü dosya, soru gibi sosyal medya siteleri ya da dosya paylaşım servisleri. Web üzerinde bulunan ücretsiz uygulamaları yardımcı olarak terfi olabilir ama aynı zamanda bu virüs için kötü niyetli komut dosyası gizlemek olabilir. Onları indirdikten sonra herhangi bir dosya açmadan önce, bunun yerine bir güvenlik programı ile taramalısınız. Özellikle şüpheli yerlerde, örneğin e-posta ya da bağlantılar gibi geliyor. Ayrıca, orada olmaması gereken bir şey için bu tür dosyaların boyutu ve imzaları kontrol etmeyi unutmayın. Ransomware forumda verilen ipuçlarını önlenmesi okumalısınız.

Download kaldırma aracıkaldırmak için Cradle

Bu Cradle ransomware bir cryptovirus, hala aranan tarafından kötü amaçlı yazılım araştırmacılar için daha derin bir analiz. Ne zaman Cradle ransomware şifreler dosyalarınızı olacak yer .Cradle uzantısı için her şifreli dosya.

Bu Cradle ransomware olabilir yeni kayıt defteri girdileri Windows Kayıt defterine ulaşmak yüksek bir düzeyde devam etmesi. Girişler genellikle örnek olarak aşağıda verilen gibi otomatik olarak Windows İşletim Sistemini başlatmak virüs başlatın, örneğin burada verilen aşağıya örnek olarak verecek şekilde tasarlanmıştır:

Belirleyin”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

Bir fidye mesajı doğru şifreleme işlemi tamamlandıktan sonra bilgisayar sistemi içine yerleştirilir. Fidye notu dosyası _HOW_TO_UNLOCK_FILES_.html denir ve TOR bir Web sayfasına bir bağlantı içerir. Bir kez o sayfayı açın, bu yükü mesajı:

Talimatları ile bu fidye mesajı şunları okur:

Unlock Your Files You are here because your files are locked with military-grade encryption! To unlock your files you must purchase the decryption software. It is the only way to restore your files. As soon as payment is received, a software download button will appear on this page. Only software from this site can unlock vour files! To bookmark this page press [Ctrl+D]. Payment ID: 5X9 Website: https://pn6fsoQSzhQlxz4n.onion.to/5X9 Price: 0.25 Bitcoins Bitcoin Address: lKhk3pcJGYSnBmPF3D3JyblA5yh8ztHN7P Time Left: 3 days, 11 hrs 28 mins 33 secs
Follow these instructions carefully: 1. Payment must be made in Bitcoin currency. No other form of payment is accepted. 2. Time is running out! The price will double when the time expires! 3. After 14 days of nonpayment, vour files will be locked forever!!! 4. DO NOT attempt to restore the files yourself! You WILL destory them if you try. 5. Purchase 0.25 Bitcoins and send to 1Khk3pcJGYSnBmPF3D3JyblA5yh8ztHN7P 6. Return to this page and download the software. 7. Confirmation of payment can take up to 1 hour. Be patient and check back often.
Download kaldırma aracıkaldırmak için  Cradle 
Where do I Buy Bitcoins? The best resource for purchasing Bitcoin is the Buy Bitcoin World Wide website: https://www.buybitcoinworldwide.com Another website offering quick Bitcoin purchases is LocalBitcoins: https://localbitcoins.com/buy_bitcoins This is the official bitcoin website: https://bitcoin.org

Üreticilerinin Cradle cryptovirus talep ettiği para fidye toplamı 0.25 Bitcoins, eşdeğer yaklaşık 285 dolara anı yazma bu makalede. Ancak, sen DEĞİL onların taleplerini karşılamak, ne de temas bu haydutlar ne olursa olsun. Sadece suçlular için para vereceksin bir ödeme ile geçerek, ve kimse bunu yaparak verilerinizi kurtarmak olacağını garanti edemez. Bu eklemek için, siber suçlular için para veren muhtemelen daha fazla suç eylemleri, ransomware virüs yapma gibi yapmak için motivasyon yakacak.

Orada hiçbir resmi listesi dosya uzantıları olan Cradle ransomware istiyor şifrelemek için de bu an. Ancak, bu makalede bu konu ile yüzeyler hakkında yeni bir şey varsa usulüne uygun olarak güncellenecektir. Tüm şifrelenmiş dosyaları almak .Cradle uzantısı olan olacaktır eklenmiş onları.

belirleyin.7arasında .bmp .doktor .docm, .PDF .html, .jpeg .jpg, .mp3 .mp4 .pdf .php .& # 8226;dosyalarının yanı sıra .rar .rtf, .sql .tıff, .txt .DOC .porno .zip

Bu Cradle cryptovirus oldukça muhtemel için delete Birim Gölge Kopya gelen Windows İşletim Sistemi kullanarak aşağıdaki komutu:

belirleyin vssadmin.exe sil gölgeler //Sessiz

Yukarıda belirtilen komutu başlatılır, bu dosya kurtarma için yollarından biri kaybolacak gibi şifreleme işlemi biraz daha etkili bir hale getirecektir. Okumaya devam edin ve yöntemleri her türlü potansiyel veri bazı dosyaların geri yüklemek için deneyebilirsiniz.

Kılavuzu Cradle kaldırma kılavuzu

1. adım. Cradle kaldırmak ve ilgili programlar

Windows XP

Başlat menüsünü açın ve Denetim Masası’nı tıklatın
Ekle’yi seçin ya da çıkarmak bilgisayar programı
İstenmeyen uygulama seçin
Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

Başlat’ı ve Denetim Masası’nı seçin
Kaldırmak için bir program gitmek
Şüpheli yazılımları üzerinde sağ tıklayın
Kaldır’ı seçin

Windows 8

Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
Sağ tıklatın ve Denetim Masası’nı açın
Program Kaldır’ı seçin
İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Cradle çıkarmak için

2. adım. Kaldır Cradle tarayıcılar

Kaldır Cradle Internet Explorer

Açık IE ve dişli simgesini tıklatın
Eklentileri Yönet seçin
İstenmeyen uzantıları kaldırma
Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın