PowerWare Ransomware je vysoce nebezpečný program, který lze zneužít chyby zabezpečení vašeho počítače a infikovat ji. To byl nakonfigurován pro šifrování téměř všechny soubory na vašem počítači a poptávky, které platí výkupné za dešifrovací program a klíč nezbytný k dešifrování souborů. Tento ransomware nastavena na hodnotu odstranit sám, po dokončení šifrování a nechat jen výkupné. Doporučujeme platit výkupné, protože Internetoví podvodníci nemusí držet jejich část dohody a zaslat vám slíbené dešifrovací nástroj a klíč. Prosím přečtěte si tento článek, pokud chcete vědět více, protože obsahuje cenné informace, které zahrnuje funkce a metody distribuce.
za prvé, chceme vás informovat, že PowerWare Ransomware je také známý jako PoshCoder Ransomware. Důvodem pro to museli jména není znám, ale je důležité vědět, tuto skutečnost, aby nedošlo k záměně. Bohužel naši vědci není odhalit jakékoliv informace ohledně jeho vývojáři, ale už se jim podařilo určit své distribuční metodu, která může pomoci vyhnout se počítač rany se s ním, pokud není již.
Stáhnout nástroj pro odstraněníChcete-li odebrat PowerWare Ransomware
Takže naše malware analytici usoudili, že tato konkrétní ransomware je v současné době distribuován prostřednictvím nevyžádaný e-mail, zřejmě nejoblíbenější ransomware metodu distribuce. Říká se, že jeho e-maily mohou vydávat za legitimní obchodní korespondence, příjemky nebo faktury a obsah e-mailu naznačují otevření přiložený dokument aplikace Microsoft Word (docx). Však jeho text se objeví zkreslený, ale dokument bude říkat, že je třeba povolit makra, chcete-li tento problém vyřešit. Pokud povolíte makra v MS Word, pak to bude iniciovat infekce. Vědci říkají, že pokud otevřete dokument s povolenými makry, vloženého kódu v ní běžet přes Cmd.exe který volá PowerShell s možnostmi, které bude stáhnout a spustit si PowerWare Ransomware hlavní soubor, který má být jmenován fixed.ps1. Název se může lišit, ale příponou .ps1 by mělo být uvedeno, že to je opravdu nebezpečný soubor. Tento soubor bude přímo z počítače odstranit, jakmile jej zašifruje soubory, ale dejte nám vypracovat na proces šifrování, než přejdeme k odebrání věci.
Naši analytici malware získaný vzorek této infekce a netestoval. Zjistili, že ten fixed.ps1 se snížil na %TEMP%Quest SoftwarePowerGUI [36-symbol název složky]. Název poslední složky je předmětem změnit mezi případy, ale počet symbolů by měl zůstat nezměněn. V každém případě to by nemělo být obtížné identifikovat. Když tento soubor je na místě, PowerWare Ransomware zkontroluje počítač pro soubory zájmu. Testování ukázalo, že to bude šifrovat stovky formátů souborů, které zahrnují zvukové a video soubory, dokumenty, obrázky a tak dále. Zkrátka usiluje o šifrování osobní a hodnotné informace, pro kterou by byl ochoten zaplatit výkupné. Tento ransomware používá unikátní RSA 2048 a algoritmy šifrování AES-128 k šifrování souborů, ale zašifruje pouze prvních 2048 bajtů je. Tedy šifrování není tak silná, a jsme pozitivní, že to bude brzy popraskané, a třetí strany dešifrovací bude uvolněna. Navíc tohoto ransomware .locky přípona přidána na konec názvu každého souboru, jasným znamením, že soubor byl zašifrován.
Internetoví podvodníci vás chtějí zaplatit 500 USD v Bitcoins, a pokud není zaplatit tuto částku do dvou týdnů, pak výkupné nastaven na 1000 USD. Nicméně v době výzkumu odkazů v výkupné, jménem _HELP_instructions.htm, (který je vytvořena po dokončení šifrování) nefunguje, takže nemůžete kontaktovat cyber podvodníci a dostat instrukce jak zaplatit výkupné.
Proto vzhledem k tomu, že budete s největší pravděpodobností nebude schopen spojit se s nimi a nemusí získat nástroj pro dešifrování a klíčové, i v případě, že provedete, doporučujeme, aby odstranit zbytky souborů je PowerWare Ransomware a pokuste se obnovit jako mnohem šifrované soubory ze zálohy. Také můžete počkat, až někdo dělá zdarma dešifrovací nástroj. V každém případě platit výkupné neekonomický a by jen financovat rozvoj nového malwaru.
Jak odstranit soubory PowerWare Ransomware
- Vyhledejte a odstraňte soubor malicous docx.
- Pak podržte klávesy Windows + E.
- Do pole Adresa zadejte %TEMP%Quest SoftwarePowerGUI.
- Najít konec 36-symbol s názvem složky ji odstranit.
- Odstraňte více souborů _HELP_instructions.html.
- Hotovo
Stáhnout nástroj pro odstraněníChcete-li odebrat PowerWare Ransomware
* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. Další informace o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klikněte zde.
