Kozy.Jozy bu bulaşan bilgisayarlardaki dosyaları şifrelemek için güçlü bir RSA şifreleme kullanan bir Ransomware virüstür. Kozy.Jozy virüs kullanıcılar arka plan olarak değiştiren onun tüm fidye mesajını Rus dilinde yazıldığı için konuşma Russan için tasarlanmış inanılıyor. Buna ek olarak, Kozy.Jozy LSBJ1, ZHM1 veya diğer benzer olanlar gibi rasgele semboller ile biten çok uzun bir dosya uzantısını ekler. Tüm kullanıcılar Kozy.Jozy Ransomware ile enfekte şiddetle tavsiye vardır e-posta Kozy.Jozy@yahoo.com ile değil ve herhangi bir fidye parasını cyber crooks için ödemek için değil. Bunun yerine, dosyaları geri yüklemek ve kaldırmak için kullanılabilecek bir gelişmiş anti-malware yazılımı ile ransomware alternatif yöntemler hangi sen-ebilmek bulmak bu makaledeki yönergeleri denemek için tavsiye edilir.
Tehdit Özet Kozy.Jozy Ransomware â €”yaymak için bulaştırmak kullanıcıların başarıyla Kozy.Jozy Ransomware virüs inanılır spam teknikleri farklı tür kötü niyetli URL’ler ve bedhah eğe yaymak için kullanın:
- Başvuru Spam.
- İstenmeyen e-posta.
- Sosyal medya güvenliği aşılan rapor–dan spam.
Kötü amaçlı dosyalar programları hem de Microsoft Office veya Adobe belge gibi davranan meşru yükleyicileri maskeli. Ayrıca özellikli temiz URL’leri Mayıs hangi ne zaman açıldı arabayla yoluyla enfeksiyon neden olabilir kötü amaçlı olanları neden yönlendirir indir, kötü amaçlı JavaScript, istismar seti, vs.
Kozy.Jozy Ransomware â €”daha fazla bilgi
Ransomware Kozy.Jozy olarak bilinen özel bir ad ile aşağıdaki klasörlerden birinde tehlikeye bilgisayarda kötü amaçlı bir yürütülebilir dosya oluşturur:
Bundan sonra Kozy.Jozy kullanıcı dosyalarını kodlamak tarama başlar. Aşağıdaki dosyaları taramak için Bilgisayar Bleeping güvenlik forumları malware araştırmacılar tarafından bildirilir:
→ .cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar, .zip, .tif, .jpg, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt, .ods, .odb, .odg.
Bonus olarak, Kozy.Jozy belgili tanımlık bulaştırmak bilgisayar gölge kopyaları bir .bat komut satırı yönetim modunda yürütmek yoluyla gideriyor:
→ vssadmin.exe silmek gölgeler/all/quiet
Şifrelenmiş dosyaları hex kodlarına segmentlerinde şifreli kodu içerir. Segmentleri 245 bit parçaya bölünür ve şifrelenmiş dosyalar onlara ekledi çok uzun dosya uzantısına sahiptir. Sonunu farklı olabilir:
- .31392E30362E32303136_ {20 sayı 0} _LSBJ1
- .31392E30362E32303136_ {20 sayı 0} _ZHM1
- .31342E30362E32303136_ {20 sayı 0} _KTR1
Kaynak: Etkilenen kullanıcılar
Ransomware da % masaüstü % userâ € üzerinde w.jpg adlı bir dosya damla™ s bilgisayar. Dosyayı Rusça yazılı fidye yönergeleri içerir:
→ “Ð’ÐШИ ФÐЙ ЛЪI Ð — ÐШИФРОВÐÐЪI!
С иÑпол ьз овР° ниÐΜм очÐΜнь Ñђойкого Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мР° RSA 2048. Попьiђки воÑÑÑ ‘Ð ° новиђ ÑŒ Ñ “Ð ° йл ÑŒi ÑÐ ° моÑÑ ‘оÑÑ’ ел ьно Ð¿Ñ €Ð¸Ð²ÐµÐ´ÑƒÑ ‘ л ишь к их бÐΜз воз Ð²Ñ €Ð ° ђной Ð¿Ð¾Ñ €Ñ‡ÐΜ. ЕÑл и же они вР° м нужнъi Ñ ‘о ођ Ð¿Ñ €Ð ° вьђе один из поÑÑ’Ñ €Ð ° дР° вших Ñ “Ð ° йл ов нР° Ñщик
Kozy.Jozy@yahoo.com
İngilizce Çeviri:
DOSYALARINIZ ŞİFRELİ!
çok güçlü algoritma RSA 2048 kullanımı ile. Anny girişim dosyaları kendi başına geri yüklemek için onların kaçınılmaz kaybına neden. Eğer onları sonra bir şifreli dosyaların e-posta göndermek istiyorum
Kozy.Jozy@yahoo.com”
Rağmen bu dosyaları şifrelenmiş olabileceğini ve siber suçlular BitCoins bir fidye ödeme gerektirebilir artı Eğer denemek ve onları kendine şifresini dosya kaybı tehdit ettiler, fidyeyi ödememesini öneriyoruz.
Kozy.Jozy Ransomware kaldırmak ve dosyaları geri yüklemek
Dosyaları zarar vermeden bu ransomware tamamen silmek için önce onları güvenli bir aygıta kopyalamasına öneririm. Sonra bu aşağıdaki kaldırma talimatları için tavsiye edilir. Dosya ve kayıt defteri nesneleri Kozy.Jozy tarafından yapılan yerini sorunlar yaşıyoruz diye, uzmanlar, tavsiye kaldırma maksimum verimlilik elde emin olmalısınız bir gelişmiş anti-malware programı kullanarak.
Deneyin ve dosyalarınızı geri yüklemek için biz yöntemleri “3. adımda hazırladık Aşağıda Kozy.Jozy tarafından şifrelenmiş dosyaları geri”. Onlar % 100 etkili değil, ama eğer şanslı iseniz, verilerinizi küçük en az bir kısmını geri yükleyebilirsiniz.
El ile Kozy.Jozy bilgisayarınızdan silin
Not! Kozy.Jozy tehdit hakkında önemli bildirim: Kozy.Jozy el ile kaldırılması sistem dosyaları ve kayıt defterleri ile girişim gerektirir. Böylece, bu bilgisayarınıza zarar verebilir. Bilgisayar becerilerinizi olmasalar bile bir profesyonel seviye, don’ t kaygı. Bunu kaldırma kendinizi sadece 5 dakika içinde bir kötü amaçlı yazılım temizleme aracı kullanarak yapabilirsiniz.
Daha yeni Windows işletim sistemleri için
Kılavuzu Kozy.Jozy kaldırma kılavuzu
1. adım. Kozy.Jozy kaldırmak ve ilgili programlar
Windows XP
- Başlat menüsünü açın ve Denetim Masası’nı tıklatın
- Ekle’yi seçin ya da çıkarmak bilgisayar programı
- İstenmeyen uygulama seçin
- Kaldır’ı tıklatın
Pencere eşiği 7 ve uzak manzara
- Başlat’ı ve Denetim Masası’nı seçin
- Kaldırmak için bir program gitmek
- Şüpheli yazılımları üzerinde sağ tıklayın
- Kaldır’ı seçin
Windows 8
- Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
- Sağ tıklatın ve Denetim Masası’nı açın
- Program Kaldır’ı seçin
- İstenmeyen uygulama silmek
2. adım. Kaldır Kozy.Jozy tarayıcılar
Kaldır Kozy.Jozy Internet Explorer
- Açık IE ve dişli simgesini tıklatın
- Eklentileri Yönet seçin
- İstenmeyen uzantıları kaldırma
- Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
- Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
- Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
Kozy.Jozy Mozilla Firefox silme
- Mozilla açın ve menüden
- Eklentiler seçin ve uzantıları git
- İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
- Reset Mozilla: Alt + H → sorun giderme bilgileri
- Reset Firefox onaylayın ve Son’u tıklatın
Kozy.Jozy Google Chrome–dan kaldırma
- Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
- Araçlar → uzantıları seçin
- Eklentiyi seçin ve çöp kutusu simgesini tıklatın
- Arama motorunuzu değiştirme: menü → ayarlar
- Yönet arama motorları altında ara’yı tıklatın.
- İstenmeyen arama sağlayıcısı silmek
- Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
- Eyleminizi onaylamak için Sıfırla’yı tıklatın