O Black Feather Ransomware é um Trojan de criptografia que usa o motor do projeto HiddenTear, que foi lançado na Web aberta em 2016 cedo. O projeto HiddenTear pretendia implantar uma ferramenta de segurança ao público gratuitamente. No entanto, forneceu os desenvolvedores ameaça com uma oportunidade de criar programas como o KimcilWare e o EduCrypt Ransomware. A Black Feather Ransomware é uma variante que usa a criptografia AES para bloquear os dados do usuário e colocá-los em uma posição onde eles precisam pagar por um descriptografador se querem ter acesso aos seus arquivos. O Black Feather Ransomware é entregue aos usuários através de e-mails de spam que podem parecer que foi enviada pelos bancos, lojas online como a Amazon, ou meios de comunicação sociais como o Facebook.
Download ferramenta de remoçãoremover Black Feather Ransomware
O Black Feather Ransomware está programado para executar na próxima inicialização do sistema depois que se infiltrou no sistema. Os usuários não podem observar o Black Feather Ransomware porque corre em segundo plano e procurar arquivos de destino. Trojans como o Black Feather Ransomware pode priorizar a criptografia de dados dentro das seguintes pastas:
- %USERPROFILE%Desktop
- %USERPROFILE%Downloads
- %UserProfile%Documents
- %USERPROFILE%Pictures
- %USERPROFILE%Music
- %USERPROFILE%Videos
O Black Feather Ransomware pode bloquear dados em drives removíveis e locais parecidos. Enquanto o usuário está jogando um jogo e navegar na Internet, o Black Feather Ransomware será ocupado de criptografia de dados. Quando você tentar acessar um documento de texto e visualização de uma imagem enviada pelo seu amigo Windows poderá mostrar uma mensagem que o arquivo não pode ser lido e o arquivo está corrompido. Vítimas do Black Feather Ransomware podem encontrar o bilhete de resgate sob a forma de BLACK_FEATHER.txt colocados na área de trabalho. O Black Feather Ransomware usa um script para apagar seus rastros, e os usuários ficam com a seguinte mensagem:
‘This is a backup of the deposit address.
Send 0.3 BTC to decrypt your files
Validate payment in the program.
[Bitcoin address]’
além disso, o Black Feather Ransomware usará o Windows serviço de mensagens para mostrar uma caixa de mensagem e notificar o usuário de criptografia bem sucedido:
‘Welcome to Black Feather.
Thank you for downloading our software.
All of your files have been encrypted with a secure 256-bit HASH.
This means you can no longer access your files without the decryption key.
You can decrypt your files by paying us 0.3 BTC, this will remove the encryption
and give you full access to your files again.’
usuários podem reconhecer os arquivos afetados por prestar atenção a suas extensões, que será modificada pelo Black Feather Ransomware. Por exemplo, um objeto como preto-swan.png será criptografado e ser listado no Windows Explorer como preto-swan.blackfeather. Infelizmente, uma ferramenta de decodificação para o Black Feather Ransomware está disponível. Malwares pesquisadores notou que os Black Feather Ransomware não armazena a senha de criptografia localmente e não enviá-lo para um servidor remoto. Portanto, pagar o resgate é fútil e não resultará em um resultado favorável. Pesquisadores podem ser capazes de abrir o executável do Black Feather Ransomware e os usuários devem fazer backup de dados criptografados e esperar por um descriptografador livre ser lançado.
Usuários de computadores que tenham o serviço de Volume Shadow execução em seus sistemas operacionais Windows podem ser capazes de recuperar grande parte dos seus dados. Você deve olhar em integrar uma solução de backup como Google Drive e Dropbox se pretender proteger seus dados contra ameaças como o Black Feather Ransomware. Especialistas aconselham os usuários a manter seus sistemas operacionais e aplicativos conectados à Internet atualizados para atenuar o risco de ser vítima para a Black Feather Ransomware, bem como para instalar um escudo anti-malware confiável.Download ferramenta de remoçãoremover Black Feather Ransomware
Aprenda a remover Black Feather Ransomware do seu computador
- Passo 1. Remover Black Feather Ransomware usando o Modo de Segurança com Rede.
- Passo 2. Remover Black Feather Ransomware usando System Restore
- Passo 3. Recuperar seus dados
Passo 1. Remover Black Feather Ransomware usando o Modo de Segurança com Rede.
a) Passo 1. Acessar o Modo de Segurança com Rede.
Para Windows 7/Vista/XP
- Iniciar → Encerramento → Reiniciar → OK.
- Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
- Escolher Modo Seguro com Rede
Para Windows 8/10 usuários
- Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar.
- Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar.
- Escolha a opção Activar o Modo de Segurança com Rede.
b) Passo 2. Remover Black Feather Ransomware.
Agora você vai precisar abrir o seu navegador e o download de algum tipo de software anti-malware. Escolha um confiável, instale-la para analisar o seu computador de ameaças maliciosas. Quando o ransomware é encontrado, remova-o. Se, por alguma razão, você não pode acessar o Modo de Segurança com Rede, vá com outra opção.Passo 2. Remover Black Feather Ransomware usando System Restore
a) Passo 1. Acessar o Modo de Segurança com Command Prompt.
Para Windows 7/Vista/XP
- Iniciar → Encerramento → Reiniciar → OK.
- Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
- Selecionar Modo Seguro com Command Prompt.
Para Windows 8/10 usuários
- Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar.
- Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar.
- Escolha a opção Activar o Modo de Segurança com Command Prompt.
b) Passo 2. Restaurar arquivos e configurações.
- Você vai precisar de escrever em cd de restauração na janela que aparece. Prima Enter.
- Digite rstrui.exe e novamente, pressione Enter.
- Uma janela pop-up e pressione Avançar. Escolher um ponto de restauro e pressione Avançar novamente.
- Prima Sim.
Passo 3. Recuperar seus dados
Enquanto o backup é essencial, ainda há muito poucos os usuários que não têm. Se você é um deles, você pode tentar o abaixo métodos fornecidos e você somente pode ser capaz de recuperar arquivos.a) Usando de Recuperação de Dados Pro para recuperar arquivos criptografados.
- Download Data Recovery Pro, de preferência a partir de um site confiável.
- Analisar o seu dispositivo para arquivos recuperáveis.
- Recuperá-los.
b) Restaurar arquivos através de Windows Versões Anteriores
Se você tivesse a Restauração do Sistema ativado, você pode recuperar arquivos através de Windows Versões Anteriores.- Encontrar um arquivo que você deseja recuperar.
- Clique com o botão direito do mouse sobre ele.
- Selecione Propriedades e, em seguida, versões Anteriores.
- Escolha a versão do arquivo que você deseja recuperar e prima de Restauração.
c) Usando Sombra Explorer para recuperar arquivos
Se você tiver sorte, o ransomware não excluir as cópias de sombra. Eles são feitos pelo sistema automaticamente quando o sistema falha.- Vá para o site oficial (shadowexplorer.com) e adquirir a Sombra da aplicação do Explorador.
- Configurar e abri-lo.
- Pressione no menu suspenso e escolha o disco que você deseja.
- Se as pastas forem recuperáveis, eles vão aparecer lá. Pressione sobre a pasta e, em seguida, Exportar.
* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.
