SamSam Ransomware nedir
SamSam Ransomware Geniş yayılmış Ransomware virüsüdür. Bu AES veya RSA şifreleme kullanarak dosyaları şifreler. Bir Malware programı da belli bir şablonla dosya adı değiştirir, Sonuç olarak şifrelenmiş dosyaları orijinal dosyalarla aynı isimler var, ancak bu gibi modifiye uzantılı:
.encryptedRSA, .Biz senin arkadaşlarınız, .özür dileriz, .areyoulovemyrans, .breeding123, .country82000 şifresini, .country82000 şifresini, .disposed2017, .disposed2017, .mention9823, .mention9823, .moments2900, .moments2900, .myransext2017, .myransext2017, .prosperous666, .prosperous666, .vekanhelpu, .vekanhelpu, .özür dileriz, .özür dileriz, 0000-Özür-için-dosyalar, .Biz senin arkadaşlarınız, .dosyaları weareyourfriends
dışında, SamSam Ransomware gibi ön ekler / ekleri içeren isimleri veya isimlerle hedefin klasörlerde bir HTML dosyası oluşturur:
– “HELP_DECRYPT_YOUR_FILES”
– “TRY-READ-ME-TO-DEC”
– “-SORRY-FOR-FILES” (yeni varyant) aşağıdaki iletiyle:
What happened to your files?
All your files encrypted with RSA-2048 encryption, For more information search in Google ‘RSA Encryption’
How to recover files?
RSA is a asymmetric cryptographic algorithm, You need one key for encryption and one key for decryption
So you need Private key to recover your files.
It’s not possible to recover your files without private key
How to get private key?
You can get your private key in 3 easy step:
Stepl: You must send us 0.7 BitCoin for each affected PC OR 3 BitCoins to receive ALL Private Keys for ALL affected PC’s.
Step2: After you send us 0.7 BitCoin, Leave a comment on our Site with this detail: Just write Your ‘Host name’ in your comment
Your Host name is:
Step3: We will reply to your comment with a decryption software, You should run it on your affected PC and all encrypted files will be recovered
Our Site Address: http://jcmi5n4c3mvgtyt5.onion/familiarisingly/
Our BitCoin Address: 1MdthqRCJe825ywjdbijsttWBpKanR
(If you send us 3 BitCoins For all PC’s, Leave a comment on our site with this detail: Just write ‘For All Affected PC‘s’ in your comment)
(Also if you want pay for ‘all affected PC‘s’ You can pay 1.5 Bitcoins to receive half of keys(randomly) and after you verify it send 2nd half to receive all
How To Access To Our Site
For access to our site you must install Tor browser and enter our site URL in your tor browser.
You can download tor browser from https://www.torproject.org/download/download.html.en
For more information please search in Google ‘How to access onion sites’
Test Decryption
Check our site, You can upload 2 encrypted files and we will decrypt your files as demo.
If you are worry that you don’t get your keys after you paid, You can get one key for free on you choise(except important servers), Te
Also you can get some single key and if all single BTC taht you paid reached to all keys price you will get all keys
Anyway be sure that you will get all your keys if you paid for them and we don’t want damage our reliability
with buying the first key you will find that we are honest.
SamSam Ransomware Bitcoins içinde fidye talep. Samsam, Aralık ayı sonunda güncellendi 2017 ve önceki sürüme göre, Yeni .weapologize uzantısına sahip. Bir virüs İngilizce konuşulan ülkelerde yayılır. Ransomware gölge kopyalarını çıkarmak için yıkıcı komutları çalıştırır. SamSam Ransomware kaldırıp .weapologize şifresini aşağıdaki talimatları izleyin (veya diğeri) Windows dosyaları 10, , Windows 8, , Windows 7.
Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.
Haziran 2018 Güncelleştirme. Samsam 2 fidye
SamSam fidye Ver.2 foolowing içeriyor vardır:
Nasıl SamSam Ransomware PC bulaşmış
Şu anda, biz birkaç e-postalar zararlı macroses ile .docx dosyalarını dağıtmak için kullanıldığını biliyoruz. E-postaları tüm dünyada dağıtılır. Ayrıca dosya paylaşım ağlarında bu Ransomware alabilirsiniz, sel dosyaları da dahil olmak. Fidye Bitcoins ödenecek istenir, bu da polise görev zorlaştırır, Bu ağda kullanıcı genellikle anonim olarak. Şifreleme arka planda başlar. Böyle tehditlere karşı bilgisayarınızı korumak için Way gibi kripto-korumalı antiviruses kullanmaktır CryptoGuard ile HitmanPro.Alert.
Her şeyden önce, panik yok. Aşağıdaki kolay adımları uygulayın.
1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, Sisteminiz F8 defalarca vurmak başlamadan önce bilgisayarınızı yeniden. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. SamSam Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.
Önerilen Çözüm:
Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, similar to SamSam Ransomware – files, klasörler, kayıt defteri anahtarları.
*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.
Adım 2: SamSam Ransomware dosyaları ve klasörleri aşağıdaki kaldır:
Aşağıdaki kayıt defteri girdilerini kaldırın:
no information
Aşağıdaki dosyaları ve klasörleri kaldırın:
samsam.exe
SamSam Ransomware bulaşmış dosyaların şifresini nasıl (.weapologize dosyalar)?
Kullanım otomatik şifre çözme araçları
.weapologize dosyaları şifresini çözebilir Kaspersky dan fidye decryptor yoktur. Ücretsizdir ve SamSam Ransomware virüs tarafından şifrelenmiş dosyaları .weapologize geri yardımcı olabilir. Buradan indir:
Ayrıca geri ve dosyaları .weapologize şifresini çözmek için manuel yöntemler kullanmayı deneyebilirsiniz.
elle .weapologize dosyaların şifresini
Restore Sistem kullanarak sistemi geri yükleme
SamSam Ransomware son sürümleri sistem geri yükleme dosyaları kaldırmak rağmen, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.
- ‘İçin arama başlatmaksistem geri yükleme‘
- Sonuç tıklayın
- Enfeksiyon görünmesinden önceki tarih seçin
- ekrandaki yönergeleri takip edin
Önceki sürüme geri dosyaları yuvarlayın
Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (in our case – SamSam Ransomware by SamSam Ransomware). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.
- Dosyayı sağ tıklayın ve Özellikleri
- Aç Önceki versiyon çıkıntı
- En son sürümü seçip tıklayın kopya
- Click Restore
Gölge kopyaları kullanarak dosyaları .weapologize Restore
- Indirin ve çalıştırın Gölge Explorer.
- Eğer bunları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin.
- Geri yüklemek ve seçmek istediğiniz klasöre sağ tıklayın İhracat.
- Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.
ransomware Bilgisayarınızı koruyun
Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.
Bilgi sağladığı: Alexey Abalmasov