Malware

0 comentário

Relatório de investigadores de malware de uma nova vertente de cryptomalware apelidado Paycrypt Ransomware é um Trojan que pode ser implantado para os usuários através de uma campanha de spam. Técnicas tradicionais de propagação como spam e-mail provar tão eficiente como eram há dez anos. Portanto, você precisa ter cuidado com o que liga você acompanhar e verifica a origem dos arquivos que você deseja abrir. A carga da Paycrypt Ransomware pode aparecer como um arquivo PDF, DOCX, DOC, XLS e XLSX que é anexado a um e-mail alegando ser relacionado a uma atualização do Facebook, Twitter, PayPal ou Amazon. Relatórios sugerem que o cavalo de Tróia Paycrypt é usado para principalmente como alvo usuários de língua russa.

Paycrypt Virus maioria dos casos envolvendo o Paycrypt Ransomware são observados na Rússia e nos países que faziam parte da União Soviética e satélites. Os servidores de ‘Comando e controle’ do Paycrypt Ransomware parecem basear-se em sites comprometidos que incluem Livingbybuddhism.com e Vonee.com, e os administradores de redes podem bloquear o acesso a eles, para evitar o Paycrypt Trojan de enviar e receber transmissões. Investigadores de malware note que o cavalo de Tróia Paycrypt pode ser uma versão personalizada do Ransomware Ninja que tem trechos de código que temos visto com o BandarChor Ransomware. O pedido de resgate do cavalo de Tróia Paycrypt semelhante do cavalo de Tróia BandarChor exceto que ele direciona o usuário para gravar paycrypt@aol.com e pagar 1,35 Bitcoins para a chave de descriptografia. O cryptomalware de Paycrypt usa o algoritmo de criptografia AES-256 para criptografar os dados do usuário e pode manipular bancos de dados, imagens, vídeos, músicas e documentos.

Download ferramenta de remoçãoremover Paycrypt Virus

O cavalo de Tróia Paycrypt está programado para codificar todos os arquivos que podem armazenar dados valiosos e evitar arquivos executáveis e bibliotecas DLL para permitir que a vítima fazer um pagamento. Por exemplo, o arquivo My_Cat.png iria ser transformado pelo Paycrypt Ransomware My_Cat.png.id-[números aleatórios]-paycrypt@aol.com. Os usuários que têm acumulado uma extensa coleção de fotos e precisa de seus trabalhos relacionados arquivos logo que possível podem ser inclinados a pagar $580 para o software de decodificação, mas não há nenhuma garantia de que receberão um. No entanto, você poderia usar as cópias de sombra de Volume feita pelo Windows e soluções de backup de terceiros como Google Drive e Dropbox para restaurar seus dados gratuitamente. Tenha em mente que você precisa instalar um conjunto de antimalware confiável para limpar a sua máquina previamente.

Como restaurar arquivos?

a opção 1: ferramenta de versão anterior do Windows

Windows Vista e Windows 7 tem um recurso chamado de versões anteriores. No entanto, essa ferramenta só é útil se o ponto de restauração foi feito antes da infecção Paycrypt Ransomware. Para usar esta ferramenta e recuperar arquivos afetados pelo vírus, por favor, siga estas etapas:

  • 1. Abra meu computador ou no Windows Explorer.
  • 2. botão direito do mouse sobre os arquivos afetados ou pastas. Na lista suspensa, clique em restaurar versões anteriores.
  • 3. nova janela será aberta a exposição todos backup de cópia de arquivos e pastas que você queria recuperar. Escolha o arquivo apropriado e clique em abrir, copiar ou restaurar. Restaurar arquivos selecionados sobrescreve os arquivos criptografados atuais no computador.

Opção 2: uso ShadowExplorer para restaurar arquivos criptografados por Paycrypt Ransomware

Como ferramenta de versão anterior, ShadowExplorer está tirando vantagem de cópia de sombra criada pelo Windows. Esta ferramenta permite que você recuperar a versão mais antiga dos arquivos antes que foi encriptado por Paycrypt Ransomware.

  • 1. Baixe ShadowExplorer do web site oficial.
  • 2. Instale o programa com as configurações padrão.
  • 3. o programa deve executado automaticamente após a instalação. Se não, clique duas vezes no ícone ShadowExplorer.
  • 4. você pode ver a lista suspensa na parte superior do console. Por favor, selecione a unidade apropriada e as cópias de sombra de point-in-time mais recentes dos arquivos que você deseja restaurar antes da infecção Paycrypt Ransomware.
    5. botão direito do mouse sobre a unidade, pasta ou arquivo que deseja restaurar e clique em exportar…
  • 6. por último, ShadowExplorer solicitará para o local onde você deseja salvar a cópia dos arquivos recuperados.

Download ferramenta de remoçãoremover Paycrypt Virus

* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.

Adicionar um comentário

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes é um aplicativo anti-malware de alta qualidade que promete proteger os usuários contra ataques de malware... Mais

    Baixar
  • SpyHunter 4

    SpyHunter

    SpyHunter é um utilitário poderoso anti-malware que pode cuidar de seu sistema de computador. Ele funciona tanto como ... Mais

    Baixar
  • StopZilla

    STOPzilla

    STOPzilla é um aplicativo de confiança anti-malware que pode detectar, bloquear e remover programas maliciosos do seu ... Mais

    Baixar