Mikä on SamSam ransomware
SamSam ransomware on laaja-levisi ransomware virus. Se salaa tiedostot AES tai RSA kryptografia. Malware ohjelma muutetaan myös tiedostonimi tiettyjä mallin, seurauksena salattuja tiedostoja on sama nimi kuin alkuperäiset tiedostot, mutta modifioidulla laajennuksia, kuten:
.encryptedRSA, .weareyourfriends, .pyydämme anteeksi, .areyoulovemyrans, .breeding123, purkaa .country82000, purkaa .country82000, .disposed2017, .disposed2017, .mention9823, .mention9823, .moments2900, .moments2900, .myransext2017, .myransext2017, .prosperous666, .prosperous666, .vekanhelpu, .vekanhelpu, .pyydämme anteeksi, .pyydämme anteeksi, 0000-Anteeksi-for-tiedostoja, .weareyourfriends, .weareyourfriends tiedostot
sitä paitsi, SamSam ransomware luo HTML-tiedoston kohde kansioita nimet tai nimiä sisältäviä etuliitteitä / jälkiliitteitä kuten:
– “HELP_DECRYPT_YOUR_FILES”
– “TRY-READ-ME-TO-DEC”
– “-SORRY-FOR-FILES” (uuden variantin) seuraavien viesti:
What happened to your files?
All your files encrypted with RSA-2048 encryption, For more information search in Google ‘RSA Encryption’
How to recover files?
RSA is a asymmetric cryptographic algorithm, You need one key for encryption and one key for decryption
So you need Private key to recover your files.
It’s not possible to recover your files without private key
How to get private key?
You can get your private key in 3 easy step:
Stepl: You must send us 0.7 BitCoin for each affected PC OR 3 BitCoins to receive ALL Private Keys for ALL affected PC’s.
Step2: After you send us 0.7 BitCoin, Leave a comment on our Site with this detail: Just write Your ‘Host name’ in your comment
Your Host name is:
Step3: We will reply to your comment with a decryption software, You should run it on your affected PC and all encrypted files will be recovered
Our Site Address: http://jcmi5n4c3mvgtyt5.onion/familiarisingly/
Our BitCoin Address: 1MdthqRCJe825ywjdbijsttWBpKanR
(If you send us 3 BitCoins For all PC’s, Leave a comment on our site with this detail: Just write ‘For All Affected PC‘s’ in your comment)
(Also if you want pay for ‘all affected PC‘s’ You can pay 1.5 Bitcoins to receive half of keys(randomly) and after you verify it send 2nd half to receive all
How To Access To Our Site
For access to our site you must install Tor browser and enter our site URL in your tor browser.
You can download tor browser from https://www.torproject.org/download/download.html.en
For more information please search in Google ‘How to access onion sites’
Test Decryption
Check our site, You can upload 2 encrypted files and we will decrypt your files as demo.
If you are worry that you don’t get your keys after you paid, You can get one key for free on you choise(except important servers), Te
Also you can get some single key and if all single BTC taht you paid reached to all keys price you will get all keys
Anyway be sure that you will get all your keys if you paid for them and we don’t want damage our reliability
with buying the first key you will find that we are honest.
SamSam ransomware vaatii lunnaita Bitcoins. SamSam, päivitettiin joulukuun lopulla 2017 ja verrattuna edelliseen versioon, on uusi .weapologize laajennus. Virus leviää Englanti puhuvissa maissa. Kiristysohjelmat kulkee tuhoisa komentoja poistaa varjo kopioita. Seuraa alla olevia ohjeita poistaa SamSam ransomware ja purkaa .weapologize (tai muita) tiedostot Windows 10, Windows 8, Windows 7.
Päivittää: Käytä seuraavaa palvelua version tunnistamiseen ja tyypin ransomware olit hyökänneet: ID ransomware. Tarkista myös seuraavat verkkosivuilla mahdollista decryptor: Emsisoft Decryptors.
kesäkuu 2018 Päivittää. SamSam 2 ransomware
SamSam ransomware ver.2 on foolowing sisältää:
Miten SamSam ransomware tartunnan tietokoneeseen
Tällä hetkellä, Tiedämme että useita sähköposteja käytetään jakamaan .docx tiedostoja haittaohjelmia macroses. Sähköpostit jaetaan kaikkialla maailmassa. Voit myös saada tämän ransomware tiedostojen jakamiseen verkoissa, lukien torrent-tiedostoja. Ransom pyydetään maksetaan Bitcoins, että myös tekee tehtävästä vaikeaksi poliisille, kun käyttäjä tässä verkossa on usein anonyymi. Salaus alkaa taustalla. Tapa suojata tietokonetta tällaisilta uhkia on käyttää antiviruses kanssa kryptoperiodin kaltainen suoja HitmanPro.Alert kanssa CryptoGuard.
Ensinnäkin, älä hermostu. Noudata näitä helppoja ohjeita.
1. Käynnistä tietokone Vikasietotila ja verkko. Tehdä se, käynnistä tietokone uudelleen, ennen kuin järjestelmä käynnistyy paina F8 useita kertoja. Tämä estää järjestelmän lastaus ja näyttää Käynnistyksen lisäasetukset kuvaruutu. Valita Vikasietotila ja verkko vaihtoehdoista luettelosta käyttämällä ylös ja alas nuolia näppäimistöllä ja osuma Tulla sisään.
2. Kirjautua järjestelmään tartunnan kanssa SamSam ransomware virus. Käynnistä Internet-selain ja ladata luotettava anti-malware ohjelman ja aloittaa täydellinen järjestelmän tarkistus. Kun skannaus on valmis, arvostelu tarkistuksen tulokset ja poistaa kaikki merkinnät havaitut.
suositeltu ratkaisu:
Norton on tehokas poistotyökalu. Se voi poistaa kaikki esiintymät uusin virusten, similar to SamSam Ransomware – files, kansiot, rekisteriavaimet.
*Nortonin kokeiluversio tarjoaa tietokonevirusten havaitsemisen ILMAISEKSI. Poistaa haittaohjelmat, joudut ostamaan Norton-version täysversion.
vaihe 2: Poista seuraavat tiedostot ja kansiot SamSam ransomware:
Poista seuraavat rekisterimerkinnät:
no information
Poista seuraavat tiedostot ja kansiot:
samsam.exe
Miten purkaa tiedostoja tartunnan SamSam ransomware (.weapologize tiedostot)?
Käytä automaattisia salauksen työkaluja
On ransomware decryptor Kaspersky joka voi purkaa .weapologize tiedostoja. Se on ilmainen ja se voi auttaa palauttamaan .weapologize tiedostoja salataan SamSam ransomware virus. Lataa se tästä:
Voit myös yrittää käyttää manuaalista menetelmiä palauttaa ja purkaa .weapologize tiedostoja.
Purkaa .weapologize tiedostot manuaalisesti
Palauttaa järjestelmän avulla Järjestelmän palauttaminen
Vaikka viimeisimmät versiot SamSam ransomware poistaa järjestelmän palauttaa tiedostot, Tämä menetelmä voi auttaa sinua palauttamaan tiedostosi osittain. Kokeile ja käyttää standardia Järjestelmän palauttaminen elvyttää tietosi.
- Aloittaa haun ’järjestelmän palauttaminen’
- Klikkaa tulokseen
- Valitse päivämäärä ennen infektiota ulkonäkö
- Seuraa näytön ohjeita
Rullaa tiedostot takaisin edelliseen versioon
Aiemmat versiot voivat olla kopioita tiedostoista ja kansioista luonut Windowsin varmuuskopiointi (jos se on aktiivinen) tai kopioita tiedostoista ja kansioista luonut järjestelmän palauttaminen. Voit käyttää tätä ominaisuutta palauttaa tiedostoja ja kansioita, jotka olet vahingossa muuttaa tai poistaa, tai joka on tuhoutunut (in our case – SamSam Ransomware by SamSam Ransomware). Tämä ominaisuus on käytettävissä Windows 7 ja uudemmat versiot.
- Hiiren kakkospainikkeella tiedostoa ja valitse ominaisuudet
- Avaa Aiempi versio kieleke
- Valitse viimeisin versio ja valitse Kopio
- Klikkaus Palauttaa
Palauta .weapologize tiedostoja tilannevedoksia
- Ladata ja suorittaa varjo Explorer.
- Valitse asema ja kansio, jossa tiedostot sijaitsevat ja päivämäärä, jonka haluat palauttaa ne.
- Klikkaa hiiren oikealla kansiota haluat palauttaa ja valitse Viedä.
- Kun skannaus on valmis, klikkaus toipua palauttaa tiedostot.
Suojata tietokoneesi ransomware
Useimmat nykyaikaiset antiviruses voi suojata tietokoneesi ransomware ja kryptoperiodin troijalaiset, mutta tuhannet ihmiset edelleen saada tartunnan. On olemassa useita ohjelmia, jotka käyttävät erilaista lähestymistapaa t suojaavat ransomware ja kaapit. Yksi parhaista on HitmanPro.Alert kanssa CryptoGuard. Saatat jo tietää HitmanPro kuuluisia pilvipohjaisen anti-malware skanneri. Tutustu perimmäinen aktiivista suojaa ohjelmiston SurfRight.
Antamat tiedot: alexey Abalmasov