Infettato da Jigsaw ransomware? Necessità di decifrare .LolSec, .divertimento, .cipolla, .sì, .Choda o altri file crittografati?

Che cosa è Jigsaw ransomware

sega, conosciuto anche come Koolova, HiddenTear, Nizza Jigsaw o CryptoHitman è un virus di tipo ransomware, che “distribuita” da inizio 2016. Al momento attuale sappiamo di più di 60 versioni di Jigsaw ransomware. Scritta entro la tecnologia .NET Framework, questo virus crittografa i dati utente utilizzando AES-256 (a volte RSA-2048) per la chiave e poi chiede un riscatto per le chiavi decifrati o per lo strumento di decrittazione. Oltre la crittografia di tutti i documenti, banche dati, foto e altri file virus crea anche un file diverso(S) con richieste di riscatto. Ransom note con nomi diversi, per esempio COME RECUPERARE ENCRYPTED files.txt, how-to-Recover--files crittografati-decryptsairmail.cc.txt o altri hanno il seguente contiene:


Hello, I’m nice Jigsaw or more commonly known as Jigsaws twin.
Unfortunately all of your personal files (pictures, documents, etc...) have been encrypted by me, an evil computer virus know as 'Ransomeware'.
Now now, not to worry I'm going to let you restore them but only if you agree to stop downloading unsafe applications off the internet.
lf you continue to do so may end up with a virus way worse than me! You might even end up meeting my infamous brother Jigsaw :(
While you're at it, you can also read the small article below by Google’s security team on how to stay safe online.
Oh yeah I almost forgot! In order for me to decrypt your files you must read the two articles below, nonce you have click the "Get My Decryption Key" button.
Then enter in your decryption key and click the "Decrypt My Files" button.
Eventually all of your files will be decrypted :)
If the timer reaches zero then all of your personal files will be deleted because you were too lazy to read two articles.
So User do you want to play a game?

Qualche volta, truffatori informatici utilizzano i timer a richieste di riscatto, e dopo il tempo è scaduto, cominciano a chiedere di più alto prezzo per la decrittazione, minacciano di rimuovere i file crittografati per sempre. Se è necessario rimuovere Jigsaw ransomware e decifrare .LolSec, .divertimento, .cipolla, .sì, .Choda o altri file crittografati si prega di leggere il nostro articolo sulla pagina corrente.

Jigsaw ransomware

Come Jigsaw ransomware infettato il PC

Jigsaw può diffondersi da hacker attraverso una configurazione di rete non protetta, utilizzando lo spam e-mail e gli allegati dannosi, download fraudolenti, iniezioni web, aggiornamenti falsi, installatori riconfezionato e infetti. La crittografia aggiunge un suffisso diverso per ogni file codificato. Ogni versione di Jigsaw ransomware ha un suffisso specifico:

.porno, .payransom, .payms, .paymst, .AFD, .paybtcs, .epico, .xyz, .criptato, .silenzio, .paytounlock, .uk-dealer@sigaint.org, .scopata, .nemo-hacks.at.sigaint.org, ####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .FUCKMEDADDY, .##ENCRYPTED_BY_pablukl0cker ##, .CryptWalker, .LOCKED_BY_pablukl0cker, .#, .giustizia, .bloccato, .divertimento, .LolSec, .cipolla, .e-mail-[powerhacker03@hotmail.com].koreaGame, .sì, .Chod, .Bitconnect, .criptato, .kkk, .BTC, .GWS, .J, .uk-dealer@sigaint.org, .scopata, .silenzio, .paybtcs, .payb, .paga, .paymds, , .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs.

Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.

Prima di tutto, non agitarti. Seguire questi semplici passaggi di seguito.

1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavviare il computer prima che il sistema comincia a colpire più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus Jigsaw ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simili a Jigsaw ransomware - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Grazie a Kaspersky Lab, strumento di decrittazione gratuito per Jigsaw ransomware è disponibile ora

Scarica Kaspersky RakhniDecryptor

Soluzione alternativa: Rimuovere i seguenti file e cartelle di Jigsaw ransomware:

Rimuovere seguenti voci di registro:


no information

Rimuovere seguenti file e cartelle:


Koolova_Ransomware.exe
Runsome.exe
FileEncrypter.exe,
[Randomname].exe
BitcoinBlackmailer.exe

Come decifrare i file infettati da Jigsaw ransomware (.LolSec, .divertimento, .cipolla, .sì, .Choda o altri file crittografati)?

Decrypt .LolSec, .divertimento, .cipolla, .sì, .Choda o altri crittografati file manualmente

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Anche se le ultime versioni di ransomware in grado di rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati. Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

ripristinare .LolSec, .divertimento, .cipolla, .sì, .Choda o altri file crittografati utilizzando copie shadow

ombra explorer gui

  1. Scaricare ed eseguire ombra Explorer.
  2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
  3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da Tim Kas

2 commenti

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *