Malware

0 komentář

Nový portál Ransomware-as-a-Service (RaaS), který nedávno spustila na temné Web je malicherný přístup k distribuční síti plně funkční ransomware za mimořádně nízké ceny. Názvem Ranion, tato nová služba RaaS byla objevena Radware bezpečnostní výzkumník, který zjistil, že je indexován na tmavé adresa URL webové služby indexování. Navzdory tvrzení, že Ranion byl vytvořen „pouze pro vzdělávací účely,“ skupina za této nové služby je prodej přístup k jeho distribuční sítě ransomware ceny 0,95 Bitcoin/rok ($960/ rok) nebo 0,6 Bitcoin/6 měsíců ($605/ 6 měsíců). Ranion Ransomware Stáhnout nástroj pro odstraněníChcete-li odebrat Ranion Ransomware

Podle Ranion posádky každý kupující obdrží přístup k datové části předkonfigurovaný ransomware, který pracuje na počítačích s 32-bit a 64-bit Windows, ale také na backend panel hostitelem crook je Tor skryté služby (.onion stránky). Když budete provádět Ransomware.exe bude šifrovat libovolný typ souboru nakonfigurované v rámci PC (hledání souborů na HDD C-Z) pomocí AES 256 klíč generován, který bude odeslán do C & C Řídicí panel. Když dokončení vytvoří některé soubory README na ploše (v různých jazycích) (již přítomné eng, rus, ger, fra, esp, ZDP) a zprávu nápis, který bude spuštěn na každém spuštění (poskytuje podrobnosti pro platbu k vašemu klientovi). Naše Ransomware neničí váš počítač pomocí šifrování souborů exe. Exe soubory nebudou šifrovány, pokud nechcete to udělat.

Stáhnout nástroj pro odstraněníChcete-li odebrat Ranion Ransomware

on zpráva uvádí, že soubory jsou šifrovány a že oběť, musí zaplatit výkupné.1 Bitcoin (přibližně $133) získat dešifrovací klíč. Poznamenává se rovněž, že výkupné musí být uhrazen do 7 dnů, jinak budou trvale odstraněny dešifrovací klíč. Jak bylo uvedeno výše, Ranion využívá šifrování AES. Je tedy nemožné dešifrování bez jedinečný klíč. Tento klíč je uložen ve vzdáleném C & C (velení a řízení) serveru. Z tohoto důvodu oběti jsou nuceni zaplatit výkupné. Stojí za zmínku, že Ranion RaaS stojí.95 Bitcoin za rok nebo.6 Bitcoin za 6 měsíců (v tuto chvíli aktuální, 1 Bitcoin náklady ~ $1335). Po zaplacení, „nájemné“, uživatelé získat přístup k webové stránky, která umožňuje uživatelům sledovat infekcí. Jakmile oběť platí výkupné, je Ranion RaaS vývojáři poskytují uživatelům decrypter, které pak pošlou na oběť. Je však třeba zmínit, že počítačoví zločinci často ignorují oběti, po odeslání platby. Tedy platit není zaručeno, že bude někdy dešifrovat soubory. Tam je vysoká důvěryhodnost, že obětí bude scammed. Proto důrazně doporučujeme ignorovat všechny povzbuzení ke kontaktování těchto osob a zaplatit výkupné. Bohužel neexistují žádné nástroje schopen obnovit soubory zašifrované Ranion. Tedy soubory, systém může pouze obnovit ze zálohy.

Ve výchozím nastavení Ranion Ransomware se zaměří na následující typy souborů, ale podvodníci řekl, že jsou ochotni rozbalte seznam s nové rozšíření, pokud zákazníci chtějí zaměřit více dat uživatele.
txt, RTF, doc, DOCX, XLS, XLSX, PPT, PPTX, .odt, .ods, .jpg, .jpeg, .png, BMP, CSV, .sql, MDB, .db, ACCDB, .sln, .php, .jsp, ASP, aspx, HTML, htm, XML, .psd, .cs, .java, cpp, .cc, .cxx, zip, PST, OST, PAB, OAB, MSG

Ranion gang také tvrdí, že jejich ransomware je nepozorovaně 90 % všech antivirových produktů. Bleeping počítači nebyl schopen identifikovat Ranion vzorku k testování skupiny nároků. Co je liší od ostatních služeb RaaS, že Ranion skupina nežádá o řez od kupujícího výkupné poplatků. Obvykle RaaS služby ptát mezi 20 % až 60 % z platby výkupné, nad půjčovné RaaS. Je Ranion levnější obchodního modelu by mohlo přilákat více kupujících, ale mnozí budou také otázku, zda Ranion je podvod. Dispell potenciální zvěsti, že by mohl být tajně únos výkupné platby posádka Ranion je umožnit kupujících vyzkoušet své služby.

To je také to, kdy Ranion zákazníci budou moci přizpůsobit své ransomware, jak budou muset poslat podrobnosti k Ranion autorů, jako je adresa kde oběti třeba platit výkupné, e-mailovou adresu, kde lze natáhnout infikované oběti za podporu, cenu oběti třeba platit v Bitcoins a volitelné krypta maskovat ransomware ještě více z antivirové skenery. Poté, co transakce prochází, zákazníci obdrží dva odkazy, jeden pro jejich Ranion backend panel a jeden kde se stáhnout binární ransomware přizpůsobena s jejich nastaveními a decrypter mohou poslat na zákazníky k odemknutí zašifrovaných souborů.

Je Ranion obchodní model snižuje vstupní poplatek na trh ransomware a služby snadné používání je přístupný i pro netechnické uživatele. „Jeho skutečně trochu znepokojivé vidět jak snadno dostupné služby útoku může být,“ řekl Smith Bleeping počítači včera. V posledních dvou letech RaaS služby rozrostly v čísle, ale obvykle, Toto jsou spojeny s ransomware rodin, které udělal jméno pro sebe, jako Péťa + Mischa RaaS poskytované týmem Janus počítačové trestné činnosti. V neposlední řadě půjčovné zahrnuje také přístup k Ranion řídicího panelu, které kupující poskytne informace, například ID infikovaných počítačů, pracovních stanic uživatelská jména a každou oběť AES dešifrovací klíč. Je-li oběti zaplatit, Ranion RaaS poskytuje decrypter, že „nájemce“ mohou posílat dotčeným uživatelům a umožní jim obnovit své soubory.

Ranion je ransomware jako RaaS (Ransomware jako služba) v temné Web. Tento malware je navržen tak, aby šifrování různých dat pomocí AES šifrovací algoritmus. Po úspěšné šifrování Ranion zobrazíte místní okno obsahující zprávu náročné výkupné. Internet je plný virů typu ransomware a všechny z nich jsou prakticky totožné. Například stejně jako u Ranion, malware jako kolébky, Satan, Mircop, Ransom32 a mnoho dalších také šifrovat soubory oběti a vytvořit požadavky na výkupné (způsob distribuce RaaS). Pouze znatelné rozdíly mezi viry typu ransomware je velikost výkupné a druh šifrovací algoritmus (symetrický/asymetrické). Distribuční metody jsou také přesně totéž. Většina z ransomware je distribuován pomocí zdroje stahování software třetích stran (freeware ke stažení webové stránky, drzý archiv nepřátelský weby, peer-to-peer sítí, atd.), spam e-maily (infekční příloh), falešný software instalátory a trojské koně. Z tohoto důvodu je velmi důležité být opatrní při stahování a instalaci softwaru a otevírání souborů přijatých od podezřelé e-maily. Navíc vždy nezapomeňte aktualizovat nainstalovaných aplikací a použít sadu legitimní anti-virus/anti-spyware.

Zjistěte, jak z počítače odebrat Ranion Ransomware

Krok 1. Odstranit Ranion Ransomware pomocí nouzového Režimu s prací v síti.

a) Krok 1. Přístup Nouzovém Režimu se Sítí.

Pro Windows 7/Vista/XP
  1. Start → Vypnutí → Restart → OK. win-xp-restart Odstranit Ranion Ransomware
  2. Stiskněte a držte klávesu F8, dokud se Rozšířené Možnosti spuštění se objeví.
  3. Vyberte možnost nouzový Režim s prací v síti win-xp-safe-mode Odstranit Ranion Ransomware
Pro Windows 8/10 uživatelů
  1. Stiskněte tlačítko napájení, který se zobrazí na Windows přihlašovací obrazovce. Stiskněte a podržte klávesu Shift. Klepněte Na Tlačítko Restartovat. win-10-restart Odstranit Ranion Ransomware
  2. Řešení → Pokročilé volby → Nastavení Spuštění → Restartovat. win-10-options Odstranit Ranion Ransomware
  3. Zvolte Povolit nouzový Režim se Sítí. win-10-boot-menu Odstranit Ranion Ransomware

b) Krok 2. Odstranit Ranion Ransomware.

Nyní budete muset otevřít prohlížeč a stáhněte si nějaký druh anti-malware software. Vybrat si důvěryhodný, nainstalovat a mít to prohledá váš počítač na výskyt škodlivých hrozeb. Když ransomware je nalezen, odstraňte ji. Pokud z nějakého důvodu nelze získat přístup k Nouzovém Režimu s prací v síti, s jinou možnost.

Krok 2. Odstranit Ranion Ransomware pomocí System Restore

a) Krok 1. Přístup Nouzovém Režimu s Command Prompt.

Pro Windows 7/Vista/XP
  1. Start → Vypnutí → Restart → OK. win-xp-restart Odstranit Ranion Ransomware
  2. Stiskněte a držte klávesu F8, dokud se Rozšířené Možnosti spuštění se objeví.
  3. Vyberte možnost nouzový Režim s Command Prompt. win-xp-safe-mode Odstranit Ranion Ransomware
Pro Windows 8/10 uživatelů
  1. Stiskněte tlačítko napájení, který se zobrazí na Windows přihlašovací obrazovce. Stiskněte a podržte klávesu Shift. Klepněte Na Tlačítko Restartovat. win-10-restart Odstranit Ranion Ransomware
  2. Řešení → Pokročilé volby → Nastavení Spuštění → Restartovat. win-10-options Odstranit Ranion Ransomware
  3. Zvolte Povolit nouzový Režim s Command Prompt. win-10-boot-menu Odstranit Ranion Ransomware

b) Krok 2. Obnovení souborů a nastavení.

  1. Budete muset zadat cd obnovit v okně, které se objeví. Stiskněte Tlačítko Enter.
  2. Typ v rstrui.exe a znovu, stiskněte klávesu Enter. command-promt-restore Odstranit Ranion Ransomware
  3. Okno bude pop-up, a vy byste měli stisknout Další. Vyberte bod obnovení a stiskněte tlačítko Další znovu. windows-restore-point Odstranit Ranion Ransomware
  4. Stiskněte Ano.
Zatímco to by mělo mít postaráno o ransomware, možná budete chtít stáhnout anti-malware, jen aby být jisti, že žádné jiné hrozby na nás číhají.

Krok 3. Obnovit vaše data

Zatímco zálohování je zásadní, je stále poměrně málo uživatelů, kteří ji nemají. Pokud jste jedním z nich, můžete zkusit níže uvedených metod, a vy jen mohl být schopni obnovit soubory.

a) Pomocí Data Recovery Pro obnovení pro šifrované soubory.

  1. Ke stažení Data Recovery Pro, nejlépe z důvěryhodného webu.
  2. Prohledá váš zařízení pro obnovitelné soubory. data-recovery-pro Odstranit Ranion Ransomware
  3. Obnovit je.

b) Obnovit soubory prostřednictvím Windows Předchozí Verze

Pokud jste měli Obnovení Systému povoleno, můžete obnovit soubory prostřednictvím Windows Předchozí Verze.
  1. Najít soubor, který chcete obnovit.
  2. Klepněte pravým tlačítkem myši na to.
  3. Vyberte Vlastnosti a pak Předchozí verze. windows-previous-version Odstranit Ranion Ransomware
  4. Vyberte verzi souboru, kterou chcete obnovit a klikněte na Obnovit.

c) Pomocí Shadow Explorer obnovit soubory

Pokud budete mít štěstí, ransomware neměl mazat své stínové kopie. Jsou vyrobeny váš systém automaticky při zhroucení systému.
  1. Přejít na oficiálních stránkách (shadowexplorer.com) a získat Shadow Explorer aplikace.
  2. Nastavení a otevřete jej.
  3. Stiskněte na rozbalovací menu a vyberte disk, který chcete. shadow-explorer Odstranit Ranion Ransomware
  4. Pokud složky jsou vymahatelné, že se tam objeví. Stisknutím tlačítka na složku a pak Export.

* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. Další informace o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klikněte zde.

Přidat komentář