Mi a Payment ransomware?

Fizetés a hírhedt Phobos ransomware újabb frissített verziója. A vírus bármilyen adatot fenyeget, így titkosítással nem érhetők el. Visszafejteni fájlok, a hackerek váltságdíjat követelnek. Randizni, ez a leggyakoribb vírustípus, amely lehetővé teszi a kiberbűnözők gyors meggazdagodását anélkül, hogy elkapnák őket. A lényeg az, hogy minden tranzakció bitcoinokban vagy más kriptovalutákban zajlik anonim VPN-szolgáltatásokon keresztül. ennek ellenére, ha számítógépét megfertőzte ez a ransomware, figyelmeztessük - ne költsön pénzt váltságdíjra, nagyon sok jelentés szerint a kiberbűnözők csak figyelmen kívül hagyják áldozataikat. Helyette, kipróbálhatja ennek az útmutatónak a használatával a Payment ransomware eltávolítását és a .PAYMENT fájlok visszafejtését pénzköltés nélkül.

távolítsa el a Payment ransomware programot

Ha a titkosítási eljárás történik, akkor nem lesz képes megnyitni fájlokat .id[xxxxxxxx-3130].[ICQ_Cavallobtc].FIZETÉS bővítményt, ha azok visszafejtése. Itt, A fizetési ransomware csökken 2 fájlok: info.txt és info.hta amelyek tartalmazzák az emberrablók igényeit. A kiberbűnözők arra ösztönzik a felhasználókat, hogy lépjenek kapcsolatba ICQ-fiókjukkal: @Cavallobtc tudni a váltságdíjat és a további intézkedéseket. Mint általában, kiberbűnözők ingyenes dekódolását több fájl bizonyítani, hogy azok valóban dekódolni az áldozat fájlokat.

A tartalom a pop-up ablakban (info.hta):

FIGYELEM!!!!
Sajnos neked, egy jelentős informatikai biztonsági gyengeség nyitottá tette a támadásra, fájljait fejlettebb titkosítással titkosították, mint a diplomáciai kommunikációhoz használtak, napokat és hónapokat tölthet a fájlok visszafejtésének varázslatos módszerével, de biztos lehet benne, hogy csak mi segíthetünk a fájlok helyreállításában, nincs ingyenes eszköz
Ha vissza szeretné állítani őket, telepítse az ICQ szoftvert a számítógépére://icq.com/windows/ vagy mobiltelefonján keressen az Appstore-ban / Google piac „ICQ”
Írjon az ICQ @Cavallobtc hxxps oldalunkra://icq.im/Cavallobtc
Írja ezt az azonosítót cím Az üzenet -
Szabad dekódolás a garancia
Kifizetése előtt küldhet nekünk akár 5 fájlok ingyen dekódolás. A teljes méretű fájlok kisebbnek kell lennie, mint 4MB (nem archivált), és a fájlok nem tartalmaznak értékes információt. (adatbázisok,mentések, nagy excel lapok, stb.)
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja dekódolni az adatokat a harmadik féltől származó szoftverek, okozhat maradandó adatvesztés.
Visszafejtés a fájlok segítségével harmadik fél is fokozottan ár (Hozzáteszik, hogy a mi díj) vagy akkor áldozatává válik egy átverés.

Azt javasoljuk, hogy nem felel meg a követelményeknek, mert nincs garancia, hogy megkapja a fájlokat, ha a tranzakció történik. Ellenkezőleg, nagy a kockázata annak, hogy becsapták, és egyszerűen marad semmi. A probléma megoldásának egyetlen megbízható módja az, hogy megfelelő szoftverrel eltávolítja a Payment ransomware-t a rendszerből a vírus rosszindulatú műveleteinek megakadályozása érdekében, majd az adatok visszaállítása a biztonsági másolatból.

A TXT fájl tartalma (info.txt):

Ha Ön informatikai vezető, és ezt olvassa, ez azt jelenti, hogy elrontottad, aludtál a volánnál. Vegye fel velünk a kapcsolatot, és nagyobb bonyodalmak nélkül megoldhatjuk ezt a helyzetet, ha Ön a cég tulajdonosa és ezt olvassa, akkor a döntés nem az Öné, dobja ki a merevlemezeket a kukába, vagy lépjen kapcsolatba velünk, és fizessen névleges díjat az adatok helyreállításáért, de tudd, hogy a biztonsági gyakorlata kudarcot vallott, és mindkét esetben valamit tenni kell
Ha vissza szeretné állítani őket, telepítse az ICQ szoftvert a számítógépére://icq.com/windows/ vagy mobiltelefonján keressen az Appstore-ban / Google piac „ICQ”
Írjon az ICQ @Cavallobtc hxxps oldalunkra://icq.im/Cavallobtc
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja dekódolni az adatokat a harmadik féltől származó szoftverek, okozhat maradandó adatvesztés.

Az utolsó szakaszban a fertőzés fázisban, ez zsarolóprogramok törölheti minden árnyék kötetek a számítógépen. Azt követően, akkor nem lesz képes elvégezni a szokásos eljárás kinyerésére a titkosított adatokat ezen árnyék kötetek. Két megoldás létezik a Payment Ransomware eltávolítására és a fájlok visszafejtésére. Az első az, hogy az automatizált eltávolító eszközt. Ez a módszer alkalmas még a tapasztalatlan felhasználók számára, mivel az eltávolító eszközt tudja törölni az összes esetben a vírus néhány kattintással. A második az, hogy a kézi eltávolítása útmutató. Ez egy sokkal összetettebb módon, amely speciális számítógépes ismeretek.

Képernyőkép a Payment vírusfájlok által titkosított fájlokról:

Fizetési vírus

Hogyan kerül a Payment ransomware a számítógépemre?

A kiberbűnözők különböző technikák szállít a vírus a célszámítógép. Zsarolóprogramok vírusok beszivárogni áldozatok számítógépek több mint egy vagy két módon, a legtöbb esetben, cryptoviral zsarolás támadást végzik segítségével a következő módszerek:

Rövid áttekintés:
NévFizetés
A fenyegetés típusazsarolóprogramok, cryptovirus, fájlzároló vírus
Fájlkiterjesztés.[ICQ_Cavallobtc].FIZETÉS
Ransom Noteinfo.hta, info.txt
Kapcsolatba lépni@Cavallobt (ICQ)
GenealógiaPhobos zsarolóprogramok
észlelésekBitDefender (Gen:Variant.Ransom.Phobos.62), ESET-NOD32 (
A Win32 / Filecoder.Phobos.C változata), Kaspersky (IDŐ:Trojan.Win32.Generic), további észlelések (VirusTotal)
terjesztésSpam e-mail mellékletek, RDP, kalóz szoftver, torrent webhelyek, adathalász webhelyek
Removal Tool

Annak érdekében, hogy teljes mértékben eltávolítsa a ransomware szoftvert a számítógépről, telepítenie kell egy víruskereső szoftvert. Javasoljuk a használatát Norton Antivirus

Helyreállítási eszköz

A fájlok visszaállításának egyetlen effevie módszere a mentött biztonsági másolatból való másolás. Ha nincs megfelelő biztonsági másolata, használhat harmadik féltől származó helyreállítási szoftvereket, például a Stellar Data Recovery

Hogyan lehet eltávolítani a Payment ransomware programot?

Ajánlott megoldás:

Próbálja ki a Nortont

A Norton egy hatékony eltávolító eszköz. Ez képes felismerni és eltávolítani az összes előforduló legújabb vírusok, felugró ablakok, zsarolóprogramok vagy trójai.

Letöltés Norton

ablakokhoz

Miután a vírus teljesen eltávolítja a rendszerből, akkor kezdődik a folyamat helyreállítása a fájlokat.

Hogyan lehet dekódolni a Payment Ransomware által megfertőzött fájlokat?

Most sajnos, nincs szabad dekódolás eszközök képesek lesznek visszafejteni fájlok titkosított bármilyen Phobos zsarolóprogramok változatok. Minden alább felsorolt ​​módszerek nem garantálja a teljes fájl hasznosítás. Mindazonáltal, hiánya miatt más módon, mint fizetni a váltságdíjat, azt javasoljuk, hogy ezek elvégzésére, talán segít legalább részben visszaállítani az adatokat.


Eljárás 1. Visszaállítani a fájlokat segítségével Recovery Tool

Stellar Data RecoveryAbban az esetben, a számítógép már megtámadta zsarolóprogramok, visszaállíthatja a fájlok segítségével fájl helyreállítási program. Stellar Data Recovery az egyik leghatékonyabb eszköz, amely az elveszített és sérült fájlok - dokumentumok, e-mailek, képek, videók, hangfájlok, és - minden Windows eszköz. Az erőteljes szkennelési motor képes érzékelni veszélybe fájlokat és végül mentse őket meghatározott cél. Annak ellenére, hogy advancedness, ez nagyon tömör és egyszerű, hogy még a tapasztalatlan felhasználó kitalálni.

Letöltés Stellar Data Recovery
  1. Fuss Stellar Data Recovery.
  2. Válassza típusú fájlokat visszaállítani kívánt, majd kattintson Következő.
  3. Stellar Data Recovery

  4. Válassza ki a meghajtót és mappát, ahol a fájlok találhatók dátum és hogy szeretné visszaállítani őket, és nyomja Letapogatás.
  5. Stellar Data Recovery

  6. Miután a szkennelési folyamat történik, kettyenés Visszaszerez visszaállítani a fájlokat.
  7. Stellar Data Recovery

  8. Ezt követően, válassza ki a cél, és kattintson Kezdet mentése menteni visszaállított adatokat.
  9. Stellar Data Recovery

Mivel az új zsarolóprogramok típusú vírusok jelennek meg szinte minden nap, nincs technikai lehetőség, hogy adjon ki decryptor az egyes vírusok. Ebben az esetben, A helyreállítási eszköz jön a mentő. Annak ellenére, hogy ez az egyik leghatékonyabb módszer hiányában a decryptor, ez nem 100 százalék, és nem az egyetlen módja.


Eljárás 2. Visszaállítani a rendszert használó rendszer-visszaállítás

Bár a Payment Ransomware legújabb verziói képesek eltávolítani a rendszer-visszaállító fájlokat, ez a módszer segíthet részben visszaállítani a fájlokat. Adj neki egy esélyt, és szabványos Rendszer-visszaállítás újraéleszteni az adatokat. A teljes eljárást előnyösen végezzük Csökkentett mód parancssorból:

Windows XP / Vista / 7 felhasználók:

Indítsa újra a számítógépet, és mielőtt a rendszer elindul - hit F8 többször. Ez megakadályozza, hogy a rendszer betöltését, és megmutatja Speciális rendszerindítási beállítások képernyő. Választ Csökkentett mód parancssorból opciót a beállítások listát felfelé és lefelé nyilakat a billentyűzeten, és hit Belép.

Csökkentett mód hálózattal

Windows 8/10 felhasználók:

  1. Kattints a Rajt gomb, majd válassza Beállítások
  2. Kattints frissítés & Biztonság, majd válassza Felépülés és kattintson Újraindítás most.
  3. Miután az eszköz újraindul, menj elhárítása > Haladó beállítások >Indítási beállítások > Újrakezd
  4. Csökkentett mód parancssorból

  5. Miután a számítógép újraindul, akkor nyomja meg a F5 kulcsa Engedélyezze a Csökkentett mód parancssorral.

Miután a rendszer van betöltve Csökkentett mód parancssorból, do következő:

  1. A Parancssor ablak, típus cd helyreállítása és a hit Belép.
  2. rendszer-visszaállítás

  3. Ezután írja rstrui.exe és a hit Belép újra.
  4. rendszer-visszaállítás

  5. Amint egy új ablakban jelenik meg, kettyenés Következő.
  6. rendszer-visszaállítás

  7. Válassza ki a dátumot, mielőtt a fertőzés megjelenése és kattintson Következő újra
  8. rendszer-visszaállítás

  9. A nyitott felugró ablakban, kettyenés Igen a Start rendszer-visszaállítás.
  10. rendszer-visszaállítás


Eljárás 4. Roll a fájlokat vissza az előző verzió

Korábbi verziók is példányban létrehozott fájlokat és mappákat a Windows Backup (ha az aktív) vagy másolatát fájlok és mappák által létrehozott rendszer-visszaállítás. Akkor használja ezt a funkciót visszaállítani a fájlokat és mappákat, hogy véletlenül módosított vagy törölt, vagy megrongálódott. Ez a funkció csak Windows 7 és újabb verziók.

windows korábbi verziók

  1. Kattintson a titkosítású fájlra, és válassza Tulajdonságok
  2. Nyisd meg a Előző verzió lap
  3. Válassza ki a legújabb verziót és kattintson Másolat
  4. Kattints visszaállítás

Hogyan lehet megelőzni a rendszert zsarolóprogramok?

Senki sincs biztonságban fertőzés egy vírus, amely titokban titkosítja az adatokat. De ahhoz, hogy minimálisra csökkentsék a kockázatot, meg kell, hogy kövesse a szabályokat:

1. Mindig győződjön meg a Windows frissítéseket időben, és tartsa őket naprakész. Ne feledje, hogy a frissítések lezárja a biztonsági réseket a rendszer, amelyen keresztül a vírus adja meg a számítógép.

2. A leghatékonyabb módja annak, hogy az adatvesztés elkerülése érdekében természetesen, hogy egy biztonsági másolatot az összes fontos adatot a számítógépről. Elég, hogy szinkronizálja a szükséges mappák egyik felhő szolgáltatások, így nem kell félni, hogy a szöveg kifizetését előíró bitcoin cserébe egy megfejtési kulcs. Ez lehet egy felhő, vagy egy távoli merevlemezt a hálózaton. Ha tárolja az összes fájlokat az interneten, annak valószínűsége, hogy a vírusfertőzés alacsonyabb lesz. Ne másoljon külső merevlemezek, mivel ez károsíthatja őket.

3. Mivel a spam e-mailt a legnépszerűbb formája terjed zsarolóprogramok típusú vírusok, A felhasználónak nem kell-mail mellékletek megnyitása anélkül, hogy először beolvasott nekik antivírus. Csak linkre kattintva, vagy megnyitja a mellékletet károsíthatja az operációs rendszert (ablakok) pár percen belül, károsíthatja a fontos adatokat, és más gépeket megfertőzni a vírussal.

4. Minden korábbi módszerekkel nem számít, ha nincs megbízható vírusirtó. Az anti-vírus védelem a számítógép megakadályozza a kellemetlen meglepetés. Anti-vírus védelem megvédi Önt a rosszindulatú programok, pénz elvesztése, időveszteség, invázió a személyes élet. Most az antivírus piac olyan hatalmas, hogy nehéz, hogy a választás mellett egyikük. Ha még nem döntött ki, hogy előnyben részesítik, javasoljuk, hogy megismertessék a felső 5 Antivirus szoftver Windows

Válaszolj

Határideje kimerült. Kérjük, töltse be újra CAPTCHA.