IWantMyFiles vírus funciona como cripto-malware. Graças a Jakub Kroustek, que este malware detectado, é agora sob investigação. De acordo com o pedido de resgate, arquivo de READ_ME.txt, o malware supostamente emprega o algoritmo AES-512 para codificação de arquivos. Curiosamente, seu arquivo executável contract.exe é espalhado no disfarce do arquivo Infracao_Transito_%rand%.pdf.js colocado em uma pasta. rar. Além disso, o malware usa Cipher.exe ferramenta para gerenciar o processo de criptografia, o último em uma ferramenta de criptografia integrado disponível para usuários do sistema operacional Windows.
Download ferramenta de remoçãoremover IWantMyFiles
Este malware não acrescentar quaisquer extensões de arquivo específico. Depois de concluído o processo de criptografia, aparece um site específico IWantMyFiles.asia. Exige 0, BTC,5 (que atualmente equivale a 792.60) em troca de usuários codificado arquivos. O último domínio sugere que o ransomware tem como alvo usuários asiáticos como uma preferência. O que é mais, o site também convida os usuários a adquirir a chave mestra para recuperar os arquivos afetados. Eles também podem digitalizar o código QR para acelerar o processo de pagamento. No entanto, não recomendamos esta opção, mas prefiro método de remoção de IWantMyFiles.
Depois o vírus for concluído o procedimento de criptografia, congratula-se com os usuários com conselhos para manter a calma e pede sua “contribuição” – 0,5 bitcoins. Eles também incluem um link para a página da web que instrui como comprar bitcoins. Depois de concluir esta operação, as vítimas devem transferir a quantidade de bitcoin para um endereço específico bitcoin. Depois disso, eles devem esperar um pouco e recarregar o site. A chave de descriptografia deve ser gerada e transmitida a eles. Arquivo READ_ME.txt observa que uma chave de descriptografia é criada automaticamente. No entanto, quem pode garantir que o procedimento vá lisamente, sem quaisquer perturbações técnicas? Sua ferramenta de descriptografia pode conter bugs e, portanto, deixar de entregar a chave. Assim, você pode perder dinheiro e esperanças para recuperar os arquivos. Isso é por que remover malware IWantMyFiles logo que possível, em vez disso, abrigando as esperanças de recuperar os arquivos. Para esse efeito, você pode usar WiperSoft.
Os criminosos deste malware seguem a tradição de entregar o malware no arquivo JavaScript, entregado em uma pasta. rar. Observe que os fraudadores de IWantMyFiles ransomware podem impingir neste arquivo no formato de arquivo pdf supostamente importante. Assim, é crucial manter vigilância ao rever sua pasta caixa de entrada. sequestro de IWantMyFiles ocorre quando TR/Spy.Banker.tkpmn, Trojan.GenericKD.4865495 ou SCGeneric_c.BDLQ Troia instala-se no sistema. O antigo nome sugere que o malware também é capaz de espionagem e coleta de seus dados bancários. Assim, é vital para erradicar este malware logo que possível. Por último, note-se que o malware pode também disfarçar em atualizações do aplicativo corrompido download de fontes secundárias.
Tempo é um fator crucial ao lidar com ransomware. Não perca tempo em se intrometer com o cripto-malware manualmente. Em vez disso, remova o vírus IWantMyFiles com o auxílio de uma ferramenta anti-spyware. Se você não pode iniciá-la, siga as etapas exibidas na seguir guia. Infelizmente, esta aplicação não decodificar arquivos, então você precisará optar por opções extras. Você também pode recuperar arquivos com cópias de backup ou de sombra de volume. Mais informações como usar o último método é fornecido abaixo.
Aprenda a remover IWantMyFiles do seu computador
- Passo 1. Remover IWantMyFiles usando o Modo de Segurança com Rede.
- Passo 2. Remover IWantMyFiles usando System Restore
- Passo 3. Recuperar seus dados
Passo 1. Remover IWantMyFiles usando o Modo de Segurança com Rede.
a) Passo 1. Acessar o Modo de Segurança com Rede.
Para Windows 7/Vista/XP
- Iniciar → Encerramento → Reiniciar → OK.
- Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
- Escolher Modo Seguro com Rede
Para Windows 8/10 usuários
- Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar.
- Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar.
- Escolha a opção Activar o Modo de Segurança com Rede.
b) Passo 2. Remover IWantMyFiles.
Agora você vai precisar abrir o seu navegador e o download de algum tipo de software anti-malware. Escolha um confiável, instale-la para analisar o seu computador de ameaças maliciosas. Quando o ransomware é encontrado, remova-o. Se, por alguma razão, você não pode acessar o Modo de Segurança com Rede, vá com outra opção.Passo 2. Remover IWantMyFiles usando System Restore
a) Passo 1. Acessar o Modo de Segurança com Command Prompt.
Para Windows 7/Vista/XP
- Iniciar → Encerramento → Reiniciar → OK.
- Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
- Selecionar Modo Seguro com Command Prompt.
Para Windows 8/10 usuários
- Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar.
- Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar.
- Escolha a opção Activar o Modo de Segurança com Command Prompt.
b) Passo 2. Restaurar arquivos e configurações.
- Você vai precisar de escrever em cd de restauração na janela que aparece. Prima Enter.
- Digite rstrui.exe e novamente, pressione Enter.
- Uma janela pop-up e pressione Avançar. Escolher um ponto de restauro e pressione Avançar novamente.
- Prima Sim.
Passo 3. Recuperar seus dados
Enquanto o backup é essencial, ainda há muito poucos os usuários que não têm. Se você é um deles, você pode tentar o abaixo métodos fornecidos e você somente pode ser capaz de recuperar arquivos.a) Usando de Recuperação de Dados Pro para recuperar arquivos criptografados.
- Download Data Recovery Pro, de preferência a partir de um site confiável.
- Analisar o seu dispositivo para arquivos recuperáveis.
- Recuperá-los.
b) Restaurar arquivos através de Windows Versões Anteriores
Se você tivesse a Restauração do Sistema ativado, você pode recuperar arquivos através de Windows Versões Anteriores.- Encontrar um arquivo que você deseja recuperar.
- Clique com o botão direito do mouse sobre ele.
- Selecione Propriedades e, em seguida, versões Anteriores.
- Escolha a versão do arquivo que você deseja recuperar e prima de Restauração.
c) Usando Sombra Explorer para recuperar arquivos
Se você tiver sorte, o ransomware não excluir as cópias de sombra. Eles são feitos pelo sistema automaticamente quando o sistema falha.- Vá para o site oficial (shadowexplorer.com) e adquirir a Sombra da aplicação do Explorador.
- Configurar e abri-lo.
- Pressione no menu suspenso e escolha o disco que você deseja.
- Se as pastas forem recuperáveis, eles vão aparecer lá. Pressione sobre a pasta e, em seguida, Exportar.
* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.