Uusi Ransomware-as-a-Service (RaaS)-portaali, joka hiljattain käynnistänyt tumma Web on kaupustelu pääsy täysin työskentely ransomware jakeluverkon erittäin edulliseen hintaan. Kutsutaan Ranion, tämä uusi RaaS palvelu löysi Radware turvallisuus tutkija, joka löysi se indeksoitu tumma Web URL indeksoida asepalvelus. Vaikka väittää, että Ranion syntyi ”opetustarkoituksiin vain,” ryhmä takana uuden palvelun myy sen ransomware jakeluverkosto pääsy hinnat on 0,95 Bitcoin vuodessa ($960/ vuosi) tai 0,6 Bitcoin/6 kuukautta ($605/ 6kk). 
Imuroi poistotyökalupoistaa Ranion Ransomware
Mukaan Ranion-miehistön kunkin ostajan saada ennalta määritetty ransomware payload, joka toimii 32-avaimenlehti ja 64-bittinen Windows-tietokoneissa mutta backend paneeli isännöi crook Tor piilotettu palvelu (.onion sivusto). Kun suoritat Ransomware.exe se salaa tahansa määritettyjä tiedostoja sisällä PC (tutkiva ajaksi tiedostoja C-Z kiintolevyä) kohteleva AES 256 avain että jälkisäädös olla lennättää jotta C & C Dashboard syntyy. Kun valmis, se luo joitakin Lueminut-tiedostot työpöydälle (eri kielillä) (jo rus, eng, ita, esp, fra, ger) ja banner-sanoman, joka toteutetaan jokaisen käynnistyksen (sisältää tarkempia tietoja maksun asiakkaalle). Meidän Ransomware ei tuhoa tietokoneen salaamalla exe-tiedostoja. Exes tiedostoja ei salata, ellet halua tehdä sitä.
Imuroi poistotyökalupoistaa Ranion Ransomware
Hän sanoma tiedostot salataan, ja uhri on maksettava lunnaat.1 Bitcoin (noin $133) saadakseen salausavainta. Lisäksi todetaan, että lunastus tulee maksaa 7 päivän sisällä, muuten salauksen avain poistetaan pysyvästi. Kuten edellä mainittiin, Ranion työllistää AES salaus. Salauksen ilman yksilöivä avain vuoksi mahdotonta. Tämä avain tallennetaan kauko C & C (komento- ja) palvelin. Siksi uhrit joutuvat maksamaan lunnaita. On syytä mainita, että Ranion RaaS maksaa yhdelle.95 Bitcoin vuodessa.6 Bitcoin / 6kk (nykyinen tällä 1 Bitcoin kustannukset ~ $1335). Maksettuaan ”vuokraa” käyttäjä panna pääsy sivuston, jonka avulla käyttäjät seurata infektioita. Kun maksaa lunnaita, Ranion’s RaaS kehittäjät tarjoavat käyttäjille decrypter, joita he sitten lähettävät uhri. On kuitenkin syytä mainita, että rikolliset usein sivuuttaa uhreja, kun maksu on toimitettu. Siis maksaa ei takaa, että tiedostot puretaan koskaan. On korkea uskottavuutta uhreja huijatuksi. Näin ollen suosittelemme ohittamaan kaikki kannustamalla nämä yhteyshenkilöt ja maksaa lunnaat. Valitettavasti ei ole olemassa työkaluja voidaan palauttaa Ranion-salattuja tiedostoja. Näin ollen tiedostot/system voidaan palauttaa vain varmuuskopiosta.
Oletusarvon mukaan Ranion Ransomware kohdistuu seuraavia tiedostotyyppejä, mutta roistoja sanoi, he haluavat laajentaa luetteloon uusia laajennuksia, jos asiakkaat haluavat kohdistaa suuremman osan käyttäjän tiedot.
.txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, .mdb, .db, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd, .cs, .java, .cpp, sen, .cxx, .zip, .pst, .ost, .pab, .oab, .msg
Ranion porukka väittää niiden ransomware huomaamatta 90 % kaikki antivirus tuotteet. Bleeping Computer voinut tunnistaa Ranion näyte testataan ryhmän vaatimuksia. Erona muista RaaS palveluista on se, että Ranion ryhmä ei kysy ostajan ransom maksut leikattu. Yleensä RaaS Palvelut pyytää 20-60 % ransom maksu päälle RaaS vuokra. Ranion’s halvempaa liiketoimintamalli voi houkuttelemaan ostajia, mutta monet myös kysymys, jos Ranion on huijaus. Mahdolliset huhuja, että ne ehkä salaa kaappaus lunnaiden maksuja dispell Ranion miehistö on antaa ostajille testata palvelua.
Tämä on myös, milloin Ranion asiakkaat voi mukauttaa niiden ransomware koska heillä Lähetä yksityiskohdista Ranion tekijöille kuten Bitcoin-osoitteen jossa uhreja tarvitse maksaa lunnaita, sähköpostiosoite, josta tartunnan uhrit pääsevät tukea hinta uhrit tarvitsevat maksaa Bitcoins ja valinnainen holvi peittämään ransomware enemmän antivirus skannereita. Kun tapahtuma menee läpi, asiakkaat saavat kaksi linkkiä: yksi niiden Ranion backend paneeli ja yksi jossa he ladata ransomware binary mukauttaa niiden asetuksia ja decrypter he voivat lähettää asiakkaille avata salattuja tiedostoja.
Ranion: n liiketoimintamalli alentaa osallistumismaksu ransomware markkinoille ja palvelun helppokäyttöisyys tekee pääsee edes ei-tekniset käyttäjät. ”Itse asiassa eräänlainen huolestuttavaa kuinka helposti hyökkäys palveluita voi olla” Smith kertoi Bleeping Computer eilen. Kahden viime vuoden aikana RaaS palvelut on kasvanut useita, mutta yleensä nämä ovat liitetty ransomware perheiden teki nimeä itselleen, kuten Petya + Mischa RaaS Janus tietoverkkorikollisuutta järjestämistä. Viimeisenä mutta ei vähäisimpänä vuokra sisältyy myös pääsy Ranion kojelauta, joka antaa ostajille tietoja, kuten ID tartunnan saaneita tietokoneita, työasemia käyttäjätunnukset ja kullekin uhrille AES salauksen avain. Jos uhrit maksavat, Ranion RaaS tarjoaa decrypter ”vuokralaisten” voi lähettää asianomaisille käyttäjille ja ne voivat palauttaa tiedostoja.
Ranion on ransomware mainostetaan RaaS (Ransomware-as-a-Service) tumma Web. Tämä haittaohjelma on tarkoitus salata eri tiedot käyttäen AES-salausalgoritmin. Jälkeen onnistunut salaus Ranion avaa ponnahdusikkunan, jossa ransom vaativia sanoma. Internet on täynnä ransomware-tyypin virukset ja ne kaikki ovat lähes samat. Esimerkiksi kuten Ranion, malware, kuten kehto, Mircop, Saatana, Ransom32 ja monet muut myös uhrin tiedostojen salaamiseen ja vaatia lunnaita (RaaS jakelutapa). Vain havaittavissa eroja ransomware-tyypin virukset on koko ransom ja salausalgoritmi (symmetrinen/epäsymmetrinen). Jakelumenetelmiä ovat täsmälleen samat. Suurin osa ransomware on jaettu käyttäen kolmannen osapuolen ohjelmisto download aiheuttaja (freeware ladata sivustot, vapauttaa arkistoida isäntä websites, peer-to-peer verkot, jne.) spam sähköpostit (tarttuva liitteet), väärennettyjä ohjelmistoja updaters ja troijalaiset. Tästä syystä on tärkeää olla varovainen, kun lataat ja asennat ohjelmiston ja tiedostojen avaaminen sai epäilyttävistä sähköposteista. Lisäksi varmista aina pitää asennetut sovellukset ajan tasalla ja käyttää oikeutettua anti-virus/anti-spyware-sviitti.
Opi Ranion Ransomware poistaminen tietokoneesta
- Askel 1. Poista Ranion Ransomware käyttäen vikasietotilassa kanssa Verkostoituminen.
- Askel 2. Poista Ranion Ransomware käyttäen System Restore
- Askel 3. Palauttaa tiedot
Askel 1. Poista Ranion Ransomware käyttäen vikasietotilassa kanssa Verkostoituminen.
a) Vaihe 1. Access vikasietotilassa kanssa Verkostoituminen.
Sillä Windows 7/Vista/XP
- Käynnistä → Sammutus → Käynnistä → OK.
- Painamalla ja pitämällä F8-näppäintä, kunnes Käynnistyksen Lisäasetukset tulee näkyviin.
- Valitse Safe Mode with Networking
Sillä Windows 8/10 käyttäjät
- Paina virta-painiketta, joka näkyy Windows login-näyttö. Paina ja pidä Shift. Napsauta Käynnistä Uudelleen.
- Vianmääritys → Lisäasetukset → Käynnistyksen Asetukset → Käynnistä.
- Valitse Enable Safe Mode with Networking.
b) Vaihe 2. Poista Ranion Ransomware.
Sinun täytyy nyt avata selaimen ja ladata jonkinlainen anti-malware ohjelmisto. Valita luotettava yksi, asenna se ja skannata tietokoneesi haittaohjelmia. Kun ransomware löytyy, poista se. Jos, jostain syystä, et voi käyttää vikasietotilassa kanssa Verkostoituminen, mennä toinen vaihtoehto.Askel 2. Poista Ranion Ransomware käyttäen System Restore
a) Vaihe 1. Access vikasietotilassa kanssa Command Prompt.
Sillä Windows 7/Vista/XP
- Käynnistä → Sammutus → Käynnistä → OK.
- Painamalla ja pitämällä F8-näppäintä, kunnes Käynnistyksen Lisäasetukset tulee näkyviin.
- Valitse vikasietotilassa kanssa Command Prompt.
Sillä Windows 8/10 käyttäjät
- Paina virta-painiketta, joka näkyy Windows login-näyttö. Paina ja pidä Shift. Napsauta Käynnistä Uudelleen.
- Vianmääritys → Lisäasetukset → Käynnistyksen Asetukset → Käynnistä.
- Valitse Enable Safe Mode with Command Prompt.
b) Vaihe 2. Palauta tiedostot ja asetukset.
- Sinun täytyy kirjoittaa cd palauttaa ikkunassa, joka tulee näkyviin. Paina Enter-Näppäintä.
- Kirjoita rstrui.exe ja uudelleen, paina Enter-näppäintä.
- Ikkuna tulee pop-up ja paina Seuraava. Valitse palautuspiste ja paina Seuraava.
- Paina Kyllä-Näppäintä.
Askel 3. Palauttaa tiedot
Kun varmuuskopiointi on välttämätöntä, on vielä melko harvat käyttäjät, jotka eivät ole sitä. Jos olet yksi heistä, voit kokeilla alla edellyttäen, menetelmiä ja saatat pystyä palauttamaan tiedostoja.a) Käyttämällä Data Recovery Pro palauttaa salattuja tiedostoja.
- Lataa Data Recovery Pro, mieluiten luotettava verkkosivuilla.
- Tarkista laite kerrytettävissä tiedostoja.
- Palauttaa ne.
b) Palauttaa tiedostoja kautta Windows Aiemmat Versiot
Jos sinulla on ollut Järjestelmän Palauttaminen on käytössä, voit palauttaa tiedostoja kautta Windows Aiemmat Versiot.- Etsi tiedosto, jonka haluat palauttaa.
- Oikea-klikkaa sitä.
- Valitse Ominaisuudet ja sitten Aiemmat versiot.
- Valitse version tiedoston, jonka haluat palauttaa ja paina Palauta.
c) Käyttämällä Shadow Explorer palauttaa tiedostot
Jos olet onnekas, ransomware ei poista varjo kopioita. Ne tehdään automaattisesti, kun järjestelmä kaatuu.- Mennä virallisilla verkkosivuilla (shadowexplorer.com) ja hankkia Shadow Explorer-sovelluksen.
- Määritä ja avaa se.
- Paina pudotusvalikosta ja valita levyn haluat.
- Jos kansiot ovat korjattavissa, ne näkyvät siellä. Paina kansiota ja valitse sitten Vie.
* SpyHunter skanneri, tällä sivustolla on tarkoitettu käytettäväksi vain detection Tool-työkalun. Lisätietoja SpyHunter. Poisto-toiminnon käyttämiseksi sinun ostaa täyden version SpyHunter. Jos haluat poistaa SpyHunter, klikkaa tästä.
