Какво е Рансъмуер за плащане?

Плащане е поредната актуализирана версия на небезизвестния рансъмуер Phobos. Вирусът представлява заплаха за всякакъв вид данни, което ги прави недостъпни чрез криптиране. За да разшифровате файлове, хакерите изискват такси за откуп. Към днешна дата, това е най-често срещаният тип вирус, който позволява на киберпрестъпниците да забогатеят бързо, без да бъдат уловени. Въпросът е, че всички транзакции протичат в биткойни или други криптовалути чрез анонимни VPN услуги. въпреки това, ако компютърът ви е заразен с този рансъмуер, нека ви предупредим - не харчете пари за откуп, има много съобщения, че киберпрестъпниците просто игнорират жертвите си. Вместо, можете да опитате да използвате това ръководство за премахване на платежния рансъмуер и дешифриране на .PAYMENT файлове, без да харчите пари.

премахнете плащането ransomware

След процедурата за криптиране се извършва, вие няма да можете да отваряте файлове с .документ за самоличност[xxxxxxxx-3130].[ICQ_Cavallobtc].ПЛАЩАНЕ разширение освен ако не са разшифровани. Тук, Рансъмуерът за плащане пада 2 файлове: info.txt и info.hta които съдържат изискванията на похитителите. Киберпрестъпниците призовават потребителите да се свържат със своя ICQ акаунт: @Cavallobtc да знаете сумата на откупа и по-нататъшни действия. Както обикновено, киберпрестъпници предлагат безплатен разшифроването на няколко файла, за да докажат, че наистина може да декриптира файлове на жертвата.

Съдържанието на изскачащия прозорец нагоре (info.hta):

ВНИМАНИЕ!!!!
За ваше съжаление, голяма слабост на ИТ сигурността ви остави отворени за атака, вашите файлове са шифровани с по-усъвършенствани шифри от тези, използвани за дипломатическа комуникация, можете да прекарате дни и месеци в търсене на магически начин за дешифриране на вашите файлове, но бъдете сигурни, че ние сме единствените хора, които могат да ви помогнат да възстановите вашите файлове, няма безплатен инструмент
Ако искате да ги възстановите, инсталирайте ICQ софтуер на вашия компютър hxxps://icq.com/windows/ или на мобилния си телефон за търсене в Appstore / Google market “ICQ”
Пишете на нашия ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
Напишете този идентификатор в заглавието на вашето съобщение -
Безплатна разшифроване като гаранция
Преди да плащат можете да ни изпратите до 5 файлове безплатно декриптиране. Общият размер на файловете трябва да бъде по-малко, отколкото 4Mb (които не са архивирани), и файловете не трябва да съдържат ценна информация. (бази данни,архивиране, големи таблици на Excel, и т.н.)
внимание!
Не преименувате криптирани файлове.
Не се опитвайте да разшифровате вашите данни с използване на софтуер на трети страни, това може да доведе до трайна загуба на данни.
Разшифроването на вашите файлове с помощта на трети лица, може да причини повишение на цените (те добавят такса им към нашето) или можете да станете жертва на измама.

Силно не препоръчвам да се съобразят с техните изисквания, тъй като няма гаранции, че ще се получи вашите файлове, когато сделката се случва. Напротив, има голяма опасност да бъдат измамени и просто остава нищо. Единственият надежден начин за решаване на проблема е да премахнете платежния рансъмуер от системата с помощта на подходящ софтуер, за да спрете злонамерените действия на вируса и след това да възстановите данните си от архива.

Съдържанието на TXT файл (info.txt):

Ако сте ИТ мениджър и четете това, това означава, че сте объркали, ти беше заспал на волана. Свържете се с нас и ние можем да разрешим тази ситуация без големи усложнения, ако сте собственик на компанията и четете това, решението е ваше, изхвърлете твърдите си дискове в кошчето или се свържете с нас и платете номинална такса за възстановяване на вашите данни, но знайте, че вашите практики за сигурност са ви провалили и така или иначе трябва да се направи нещо
Ако искате да ги възстановите, инсталирайте ICQ софтуер на вашия компютър hxxps://icq.com/windows/ или на мобилния си телефон за търсене в Appstore / Google market “ICQ”
Пишете на нашия ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
внимание!
Не преименувате криптирани файлове.
Не се опитвайте да разшифровате вашите данни с използване на софтуер на трети страни, това може да доведе до трайна загуба на данни.

В последния етап от етапа на инфекция, това рансъмуер може да изтриете всички обеми сянка на компютъра си. След това, че няма да бъде в състояние да изпълнява стандартната процедура за възстановяване на шифрованите данни с помощта на тези обеми в сянка. Има две решения за премахване на Payment Ransomware и дешифриране на вашите файлове. Първата е да се използва автоматизиран инструмент за премахване. Този метод е подходящ дори за неопитни потребители, тъй като инструмент за премахване може да изтрие всички случаи на вируса в само с няколко кликвания. Вторият е да използвате Ръководството за ръчно преместване. Това е по-сложен начин, който изисква специални компютърни умения.

Екранна снимка на шифровани от плащането вирусни файлове:

Вирус за плащане

Как плащат рансъмуерът на моя компютър?

Киберпрестъпници използват различни техники, за да достави на вируса на компютъра цел. Рансъмуер вируси могат да инфилтрират компютри жертвите повече от един или два начина, в повечето случаи, cryptoviral изнудване атака се извършва с помощта на следните методи:

Кратък преглед:
имеПлащане
Тип заплахарансъмуер, cryptovirus, файлов заключващ вирус
Разширение на файл.[ICQ_Cavallobtc].ПЛАЩАНЕ
Откупна бележкаinfo.hta, info.txt
контакт@Cavallobt (ICQ)
генеалогияФобос рансъмуер
откриванияBitDefender (Ген:Вариант.Откуп.Фобос.62), ESET NOD32, (
Вариант на Win32 / Filecoder.Phobos.C), Kaspersky (ВРЕМЕ:Trojan.Win32.Generic), още откривания (VirusTotal)
разпределениеПрикачени файлове за спам, ПРСР, пиратски софтуер, торент сайтове, фишинг сайтове
Инструмент за премахване на

За да премахнете напълно софтуера за извличане от вашия компютър, ще трябва да инсталирате антивирусен софтуер. Препоръчваме да използвате Norton Antivirus

Инструмент за възстановяване

Единственият метод на efevie за възстановяване на файловете е да ги копирате от запазена резервна копие. Ако нямате подходящо резервно копие, можете да използвате софтуер за възстановяване на трети страни, като например Звездна Възстановяване на данни

Как да премахнете платежния рансъмуер?

Препоръчителна Solution:

Опитайте Нортън

Нортън е мощен инструмент за премахване. Тя може да открие и премахне всички случаи на най-новите вируси, изскачащи прозорци, рансъмуер или троянски коне.

Изтегляне на Norton

за прозорци

След вирусът е напълно премахната от вашата система, можете да започнете процеса на възстановяване на вашите файлове.

Как да дешифрирам файлове, заразени от Payment Ransomware?

Най-за съжаление, няма свободни средства за разшифроване, които ще бъдат в състояние да дешифрира файлове криптирани от всеки Фобос рансъмуер варианти. Всичко от методите, изброени по-долу не гарантира пълно възстановяване на файлове. въпреки това, поради липсата на други начини, отколкото да плати откупа, ние ви съветваме да ги изпълняват, Може би те ще помогнат поне частично възстановяване на вашите данни.


метод 1. Възстановяване на файлове с помощта на инструмента за възстановяване

Звездна Възстановяване на данниВ случай, че вашият компютър е бил атакуван от рансъмуер, можете да възстановите файловете с помощта на софтуер за възстановяване на файлове. Звездна Възстановяване на данни е един от най-ефективните инструменти, които могат да се възстановят загубени и повредени файлове - документи, имейли, снимки, видеоклипове, аудио файлове, и още - на всяко устройство, Windows. мощният мотор за сканиране може да открие компрометирани файлове и най-накрая да ги запишете на определена дестинация. Въпреки advancedness, това е много кратко и просто, така че дори и най-малък опит да го разбера.

Изтеглете Звездна Възстановяване на данни
  1. тичам Звездна Възстановяване на данни.
  2. Изберете тип на файловете, които искате да възстановите и натиснете Следващия.
  3. Звездна Възстановяване на данни

  4. Изберете устройството и папката, в която се намират файловете и датата, на която искате да ги възстановите от и натиснете преглеждане.
  5. Звездна Възстановяване на данни

  6. След като процесът на сканиране се извършва, кликване възвръщам за възстановяване на файловете.
  7. Звездна Възстановяване на данни

  8. След това, изберете дестинация и натиснете започнете да спестявате за да спаси възстановени данни.
  9. Звездна Възстановяване на данни

Тъй като новите рансъмуер тип вируси се появяват почти всеки ден, не съществува техническа възможност за издаване на Decryptor за всеки вирус. В такъв случай, инструмента за възстановяване идва на помощ. Въпреки факта, че това е един от най-ефективните методи в отсъствието на Decryptor, това не е 100 процента и не е единственият начин.


метод 2. Възстановяване на системата с помощта на System Restore

Въпреки че най-новите версии на Payment Ransomware могат да премахнат файлове за възстановяване на системата, този метод може да ви помогне да се възстанови частично вашите файлове. Изпробвайте го и използвайте стандарт за възстановяване на системата за съживяване на вашите данни. Целият процес се провежда за предпочитане в Безопасен режим с команден ред:

За Windows XP / Vista / 7 потребители:

Рестартирайте компютъра си и преди вашата система започва - хит F8 няколко пъти. Това ще попречи на система от натоварването и ще покаже Разширени опции за зареждане екран. Избирам Безопасен режим с команден ред опция от списъка с опции с помощта на стрелки нагоре и надолу на клавиатурата и хит Въведете.

безопасен режим в мрежата

За Windows 8/10 потребители:

  1. Щракнете върху начало бутон, след това изберете Настройки
  2. Кликнете Актуализация & Сигурност, след това изберете възстановяване и натиснете Рестартирай сега.
  3. След вашите рестартирания на устройствата, отидете Отстраняване > Разширени опции >Startup Settings > Рестартирам
  4. безопасен режим с команден ред

  5. След компютърът се рестартира, трябва да натиснете F5 от ключово значение за Активиране на безопасен режим с команден ред.

След като системата се зарежда в Безопасен режим с команден ред, направите следното:

  1. В прозореца на командния ред, Тип CD възстановяване и натиснете Въведете.
  2. възстановяване на системата

  3. След това въведете rstrui.exe и натиснете Въведете отново.
  4. възстановяване на системата

  5. След нов прозорец се показва, кликване Следващия.
  6. възстановяване на системата

  7. Изберете датата, преди появата на инфекция и кликнете Следващия отново
  8. възстановяване на системата

  9. В отворен изскачащия прозорец, кликване да за начало на възстановяване на системата.
  10. възстановяване на системата


метод 4. Разточете файловете обратно към предишната версия

Предишните версии могат да бъдат копия на файлове и папки създадени от Windows Backup (ако тя е активна) или копия на файлове и папки, създадени от System Restore. Можете да използвате тази функция, за да възстановите файлове и папки, които случайно сте променени или изтрити, или които са били повредени. Тази функция е налична в Windows 7 и по-нови версии.

прозорци предишните версии

  1. Щракнете върху ecrypted файл и изберете Имоти
  2. Отвори Предишна версия раздел
  3. Изберете най-новата версия и кликнете копие
  4. Кликнете Възстанови

Как да се предпазим от вашата система рансъмуер?

Никой не е в безопасност от заразяване с вирус, който тайно шифрова данните ви. Но, за да се сведе до минимум този риск, трябва да се спазват правилата:

1. Винаги се актуализации на Windows по време и да ги поддържа актуален. Не забравяйте, че тези актуализации затварят отворите за сигурност на системата, чрез който вирусът може да влязат в компютъра ви.

2. Най-ефективният начин да се избегне загуба на данни, разбира се, за да направите резервно копие на всички важни данни от компютъра ви. Достатъчно е само да се синхронизира необходимите папки с някоя от службите за облачни, така че да не се страхувайте да видите текста, изискващи плащането на bitcoins в замяна на ключ за декриптиране. Тя може да бъде облак или външен твърд диск в мрежата. Ако съхранявате всичките си файлове в Интернет, вероятността от вирусна инфекция ще бъде по-ниско. Да не се правят копия на външни твърди дискове, тъй като това може да ги повреди.

3. Тъй като нежеланата поща е най-популярната форма на разпространение на вируси рансъмуер тип, потребителят трябва никога отворени имейл прикачени файлове, без първо да ги сканират с антивирусен. Просто кликнете на линка или отваряне на прикачения файл може да навреди на операционна система (Windows) за няколко минути, повреди важни данни, и заразяват други машини с вируса.

4. Всички предишни методи не въпрос, ако не разполагат с надеждна антивирусна. Наличието на анти-вирусна защита на вашия компютър може да попречи на всички тези неприятни изненади. Антивирусна защита ще ви предпази от злонамерен софтуер, загуба на пари, загуба на време, нахлуване в личния си живот. Сега антивирусна пазар е толкова голям, че е трудно да се направи избор в полза на един от тях. Ако още не сте решили на кого да се даде предимство на, предлагаме ви да се запознаете с нашата Връх 5 Антивирусен софтуер за Windows

Оставете коментар

Срок е изчерпан. Моля, презаредете CAPTCHA.