Ce este ransomware-ul de plată?

Plată este încă o altă versiune actualizată a ransomware-ului Phobos. Virusul reprezintă o amenințare pentru orice fel de date, făcându-le indisponibile prin criptare. Pentru a decripta fișiere, hackerii cer taxe de răscumpărare. La zi, este cel mai comun tip de virus care permite infractorilor cibernetici să se îmbogățească rapid fără a fi prinși. Ideea este că toate tranzacțiile se desfășoară în bitcoin sau alte criptomonede prin servicii VPN anonime. cu toate acestea, dacă computerul dvs. este infectat cu acest ransomware, permiteți-ne să vă avertizăm - nu cheltuiți bani pentru răscumpărare, există o mulțime de rapoarte conform cărora criminalii cibernetici își ignoră victimele. In schimb, puteți încerca să utilizați acest ghid pentru a elimina ransomware-ul de plată și pentru a decripta fișierele .PAYMENT fără a cheltui bani.

eliminați ransomware-ul de plată

Odată ce procedura de criptare se face, nu va fi capabil de a deschide fișiere cu .id[xxxxxxxx-3130].[ICQ_Cavallobtc].PLATĂ extensie cu excepția cazului în care acestea sunt decriptate. Aici, Plata ransomware scade 2 fișiere: info.txt și info.hta care conțin cererile răpitorilor. Infractorii cibernetici îi îndeamnă pe utilizatori să își contacteze contul ICQ: @Cavallobtc să cunoașteți valoarea răscumpărării și acțiunile ulterioare. Ca de obicei, cybercriminals oferă decriptare gratuit de mai multe fișiere pentru a dovedi că pot decripta într-adevăr fișierele victimei.

Conținutul ferestrei pop-up (info.hta):

ATENŢIE!!!!
Din păcate pentru tine, o slăbiciune majoră de securitate IT te-a lăsat deschis la atac, fișierele dvs. au fost criptate cu cifre mai avansate decât cele utilizate pentru comunicările diplomatice, puteți petrece zile și luni căutând o modalitate magică de a decripta fișierele, dar fiți siguri că suntem singurii care vă pot ajuta să vă recuperați fișierele, nu există un instrument gratuit
Dacă doriți să le restaurați, instalați software-ul ICQ pe PC-ul dvs. hxxps://icq.com/windows/ sau pe telefonul dvs. mobil căutați în Appstore / Google market “ICQ”
Scrieți la ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
Scrie acest ID în titlul mesajului -
decriptare gratuit ca garanție
Înainte de a plăti ne puteți trimite până la 5 fișiere pentru decriptare gratuit. Mărimea totală a fișierelor trebuie să fie mai mică de 4MB (non arhivate), și fișiere nu ar trebui să conțină informații valoroase. (baze de date,backup-uri, foi mari Excel, etc.)
Atenţie!
Nu redenumiți fișiere criptate.
Nu încercați să decripteze datele utilizând software-ul terț, aceasta poate duce la pierderea permanenta a datelor.
Decriptarea fișierelor cu ajutorul unor terțe părți poate determina creșterea prețului (acestea se adaugă taxa lor de a noastră) sau poate deveni o victimă a unei înșelătorie.

Vă recomandăm insistent să nu respecte cerințele lor, deoarece nu există nici o garanție că veți obține fișierele atunci când se întâmplă tranzacția. Dimpotriva, există un risc ridicat de a fi înșelați și pur și simplu a plecat cu nimic. Singura modalitate fiabilă de a rezolva problema este să eliminați ransomware-ul de plată din sistem utilizând software-ul adecvat pentru a opri acțiunile rău intenționate ale virusului și apoi a vă restabili datele din backup.

Conținutul fișierului TXT (info.txt):

Dacă sunteți manager IT și citiți acest lucru, asta înseamnă că te-ai încurcat, dormeai la volan. Contactați-ne și putem rezolva această situație fără complicații majore, dacă sunteți proprietarul companiei și citiți acest lucru, decizia vă aparține, aruncați hard disk-urile în coșul de gunoi sau contactați-ne și plătiți o taxă nominală pentru recuperarea datelor, dar să știți că practicile dvs. de securitate v-au eșuat și în orice mod trebuie să faceți ceva
Dacă doriți să le restaurați, instalați software-ul ICQ pe PC-ul dvs. hxxps://icq.com/windows/ sau pe telefonul dvs. mobil căutați în Appstore / Google market “ICQ”
Scrieți la ICQ @Cavallobtc hxxps://icq.im/Cavallobtc
Atenţie!
Nu redenumiți fișiere criptate.
Nu încercați să decripteze datele utilizând software-ul terț, aceasta poate duce la pierderea permanenta a datelor.

În ultima etapă a etapei a infecției, acest ransomware poate șterge toate volumele de umbră de pe computer. Dupa aceea, nu va fi în măsură să efectueze procedura standard pentru recuperarea datelor criptate folosind aceste volume umbră. Există două soluții pentru a elimina Payment Ransomware și a decripta fișierele. Primul este de a utiliza un instrument de îndepărtare automată a. Această metodă este potrivit chiar și pentru utilizatorii neexperimentați, deoarece instrumentul de eliminare poate șterge toate instanțele de virus în doar câteva click-uri. Al doilea este de a utiliza Ghidul Manual de Eliminare. Acesta este un mod mai complex, care necesită abilități speciale de calculator.

Captură de ecran a fișierelor de virus criptate de plata:

Virusul plății

Cum devine ransomware-ul de plată pe computerul meu?

Infractorii cibernetici folosesc diverse tehnici pentru a livra virusul la computer țintă. viruși ransomware se poate infiltra în computerele victimelor mai mult decât în ​​una sau două moduri, În cele mai multe cazuri, atac de extorcare cryptoviral se realizează cu ajutorul următoarelor metode:

Prezentare scurta:
NumePlată
Tipul de amenințareRansomware, cryptovirus, virus de blocare a fișierelor
Extensia fișierului.[ICQ_Cavallobtc].PLATĂ
Răscumpărareinfo.hta, info.txt
a lua legatura@Cavallobt (ICQ)
GenealogiePhobos Ransomware
detecțiiBitDefender (Gen:Variant.Ransom.Phobos.62), ESET NOD32, (
O variantă de Win32 / Filecoder.Phobos.C), Kaspersky (TIMP:Trojan.Win32.Generic), mai multe detecții (VirusTotal)
distribuireMesaje de e-mail spam spam, RDP, software-ul piratat, site-uri web torrent, site-uri de phishing
Unealtă de înlăturare

Pentru a elimina complet ransomware-ul de pe computer, va trebui să instalați un software antivirus. Vă recomandăm să utilizați Norton Antivirus

Instrument de recuperare

Singura metodă effectvie de restaurare a fișierelor este copierea acestora dintr-o copie de rezervă salvată. Dacă nu aveți o copie de rezervă adecvată, puteți utiliza software de recuperare de la terți, cum ar fi Stellar de recuperare de date

Cum se elimină ransomware-ul de plată?

Soluție recomandată:

Încercați Norton

Norton este un instrument puternic de îndepărtare. Acesta poate detecta și elimina toate cazurile de cele mai noi viruși, ferestre pop-up, ransomware sau troieni.

Descărcați Norton

pentru ferestre

După ce virusul este eliminat complet din sistem, puteți începe procesul de restaurare a fișierelor.

Cum să decriptați fișierele infectate de Payment Ransomware?

Cele mai multe din păcate, nu există instrumente de decriptare gratuite care va fi capabil să fișiere Decodificare criptate de către orice variante Phobos Ransomware. Toate metodele enumerate mai jos nu garantează recuperare completă a fișierului. cu toate acestea, din cauza lipsei de alte moduri decât de a plăti răscumpărarea, vă sfătuim să le efectuați, Poate că vor ajuta la restabilirea cel puțin parțial datele.


Metodă 1. Restaurarea fișierelor cu ajutorul Instrumentul de recuperare

Stellar de recuperare de dateÎn cazul în care PC-ul a fost atacat de ransomware, puteți restaura fișierele utilizând software-ul de recuperare fișier. Stellar de recuperare de date este una dintre cele mai eficiente instrumente pe care le pot recupera pierdute și fișiere corupte - documente, e-mailuri, poze, Videoclipuri, fișiere audio, și mai mult - pe orice dispozitiv Windows. Motorul puternic de scanare poate detecta fișierele compromise și în cele din urmă le salva la destinație specificată. În ciuda advancedness sale, este foarte concis și simplu, astfel încât chiar și cei mai neexperimentat utilizatorul poate da seama.

Descărcați Stellar de recuperare de date
  1. Alerga Stellar de recuperare de date.
  2. Selectați tipul de fișiere pe care doriți să restaurați și faceți clic Următor →.
  3. Stellar de recuperare de date

  4. Selectați unitatea și folderul unde se află fișierele și data la care doriți să le restaurați și apăsați de la scanda.
  5. Stellar de recuperare de date

  6. Odată ce procesul de scanare se face, clic Recupera pentru a restaura fișierele.
  7. Stellar de recuperare de date

  8. Dupa asta, selectați o destinație și faceți clic Start Salvarea pentru a salva datele restaurate.
  9. Stellar de recuperare de date

Deoarece noi viruși de tip ransomware apar aproape în fiecare zi, nu există posibilitatea tehnică de a emite un Decryptor pentru fiecare virus. În acest caz, instrumentul de recuperare vine vorba de salvare. În ciuda faptului că aceasta este una dintre metodele cele mai eficiente în absența unei Decryptor, aceasta nu e 100 procente și nu singura cale.


Metodă 2. Restaurarea sistemului utilizând Restaurare sistem

Deși cele mai recente versiuni de Payment Ransomware pot elimina fișierele de restaurare a sistemului, această metodă poate ajuta pentru a restaura parțial fișierele. Dă-o încercare și de a folosi System Restore standard, pentru a revigora datele. Întregul proces este efectuată de preferință în Modul de siguranță cu prompt de comandă:

Pentru Windows XP / Vista / 7 utilizatori:

Reporniți computerul și înainte de a începe de sistem - hit F8 de cateva ori. Acest lucru va împiedica sistemul de încărcare și va arăta Opțiuni avansate de boot ecran. Alege Modul de siguranță cu prompt de comandă opțiune din lista de opțiuni, folosind săgețile sus și jos de pe tastatură și a lovit dvs. introduce.

modul sigur in navigare pe internet

pentru Windows 8/10 utilizatori:

  1. Apasă pe start buton, apoi selectați Setări
  2. Clic Actualizați & Securitate, apoi selectați Recuperare și faceți clic Reporniți acum.
  3. După ce repornește dispozitivului, mergi la Depanarea > Opțiuni avansate >Setări de pornire > Repornire
  4. modul de siguranță cu prompt de comandă

  5. După repornirea calculatorului, ar trebui să apăsați F5 cheia Activați Safe Mode cu Prompt comandă.

După ce sistemul este încărcat în Modul de siguranță cu prompt de comandă, face în urma:

  1. În fereastra Prompt comandă, tip CD-ul de restaurare și a lovit introduce.
  2. restaurarea sistemului

  3. apoi, tastați rstrui.exe și a lovit introduce din nou.
  4. restaurarea sistemului

  5. Odată ce o fereastră nouă apare, clic Următor →.
  6. restaurarea sistemului

  7. Alegeți data înainte de apariția infecției și faceți clic Următor → din nou
  8. restaurarea sistemului

  9. În fereastra pop-up deschis, clic da la sistemul de pornire a restabili.
  10. restaurarea sistemului


Metodă 4. Rulati fișierelor înapoi la versiunea anterioară

Versiunile anterioare pot fi copii ale fișierelor și foldere create de Windows Backup (în cazul în care este activă) sau copii ale fișierelor și folderelor create de System Restore. Puteți utiliza această funcție pentru a restaura fișiere și foldere pe care le modificate accidental sau șterse, sau care au fost avariate. Această funcție este disponibilă în Windows 7 și versiuni ulterioare.

versiunile anterioare de Windows

  1. Faceți clic pe fișierul ecrypted și selectați Proprietăți
  2. Deschide Versiunea anterioara fila
  3. Selectați cea mai recentă versiune și faceți clic Copie
  4. Clic Restabili

Cum de a preveni sistemul de la Ransomware?

Nimeni nu este sigur de la infectarea cu un virus care criptează datele în secret. Dar, în scopul de a minimiza acest risc, trebuie să urmați regulile:

1. Asigurați-vă întotdeauna actualizări Windows la timp și de a le menține la zi. Amintiți-vă că aceste actualizări închide găurile de securitate ale sistemului prin care virusul poate intra pe computer.

2. Cel mai eficient mod de a pierderii de date a evita este, desigur, pentru a face o copie de rezervă a tuturor datelor importante de pe computer. Este suficient doar pentru a sincroniza dosarele necesare cu unul dintre serviciile de cloud, astfel încât să nu fie frică pentru a vedea textul care cer plata Bitcoins în schimbul unei chei de decriptare. Acesta poate fi un nor sau un hard-disk de la distanță în rețea. Dacă stocați toate fișierele de pe Internet, probabilitatea infecției cu virusul va fi mai mic. Nu face copii la hard disk-uri externe, deoarece acest lucru le-ar putea deteriora.

3. Deoarece e-mail spam-ul este cea mai populară formă de răspândire a virușilor de tip ransomware, utilizatorul ar trebui să atașamente de e-mail niciodată deschise, fără ca mai întâi să le scanat antivirus. Doar faceți clic pe link sau deschizând fișierul atașat poate deteriora sistemul de operare (ferestre) in cateva minute, deteriorează datele importante, și infectează alte mașini cu virusul.

4. Toate metodele anterioare nu contează dacă nu aveți un antivirus de încredere. Prezența de protecție anti-virus pe computer poate preveni toate aceste surprize neplăcute. protecție anti-virus vă va proteja de malware, pierdere de bani, pierdere de timp, invazia din viata ta personala. Acum piața antivirus este atât de mare, încât este dificil să se facă o alegere în favoarea uneia dintre ele. Dacă nu ați decis cine să acorde prioritate, vă sugerăm să vă familiarizați cu acestea Top 5 Software antivirus pentru Windows

lasa un raspuns

Limita de timp este epuizat. Reîncărcați CAPTCHA.