Malware

0 commentaire

Malware rapport d’enquêteurs d’un nouveau volet de cryptomalware surnommé Paycrypt Ransomware qui est un cheval de Troie qui peut être déployée aux utilisateurs via une campagne de spam. Techniques de multiplication traditionnelles comme spam mail s’avérer aussi efficace qu’il y a dix ans. Par conséquent, vous devez être prudent quels liens vous suivez et vérifiez l’origine des fichiers que vous souhaitez ouvrir. La charge utile de la Paycrypt Ransomware peut apparaître comme un fichier PDF, DOCX, DOC, XLS et XLSX qui est joint à un e-mail qui prétend être lié à une mise à jour de Facebook, Twitter, PayPal ou Amazon. Des rapports suggèrent que le cheval de Troie Paycrypt est utilisé pour cibler principalement les utilisateurs de russophones.

Paycrypt Virus plupart des cas mettant en cause la Paycrypt Ransomware sont observées dans la Fédération de Russie et les pays qui faisaient partie de l’Union soviétique et les satellites. Les serveurs « Command and Control » de le Paycrypt Ransomware semblent reposer sur des sites compromis qui incluent Livingbybuddhism.com et Vonee.com, et les administrateurs de réseaux peuvent bloquer l’accès à empêcher le cheval de Troie Paycrypt de l’envoi et la réception des transmissions. Les enquêteurs Malware note que le cheval de Troie Paycrypt pourrait être une version personnalisée de la Ninja Ransomware qui a des extraits de code que nous avons vu avec le BandarChor Ransomware. La note de la rançon du cheval de Troie Paycrypt ressemble à celle du cheval de Troie BandarChor mais il redirige l’utilisateur d’écrire à paycrypt@aol.com et payer les Bitcoins 1,35 pour la clé de déchiffrement. Le cryptomalware Paycrypt utilise l’algorithme de chiffrement AES-256 pour crypter les données de l’utilisateur et peut manipuler des bases de données, des images, des vidéos, des musiques et des documents.

Télécharger outil de suppressionpour supprimer Paycrypt Virus

Le cheval de Troie Paycrypt est programmé pour encoder tous les fichiers qui peuvent stocker des données précieuses et éviter les fichiers exécutables et les bibliothèques DLL pour permettre à la victime d’effectuer un paiement. Par exemple, le fichier My_Cat.png se transformerait par les Paycrypt Ransomware en My_Cat.png.id-[chiffres aléatoires]-paycrypt@aol.com. Les utilisateurs qui ont accumulé une vaste collection de photos et ont besoin de leur travail liés dès que possible des fichiers pourraient être portés à payer 580 $ pour le logiciel de décryptage mais il n’y a aucune garantie qu’ils recevront un. Toutefois, vous pouvez utiliser les clichés instantanés de Volume de Windows et les solutions de sauvegarde tiers tels que Google Drive et Dropbox pour restaurer vos données gratuitement. N’oubliez pas que vous deviez installer une suite digne de confiance anti-malware pour nettoyer votre machine à l’avance.

Comment faire pour restaurer des fichiers ?

L’option 1: outil de Version précédente de Windows

Windows Vista et Windows 7 ont une fonction appelée les Versions précédentes. Toutefois, cet outil n’est utilisable que si le point de restauration a été effectuée avant l’infection Paycrypt Ransomware. Pour utiliser cet outil et récupérer des fichiers touchés par le virus, s’il vous plaît suivez ces étapes :

  • 1. Ouvrez le poste de travail ou l’Explorateur Windows.
  • 2. faites un clic droit sur les fichiers concernés ou des dossiers. Dans la liste déroulante, cliquez sur restaurer les versions précédentes.
  • 3. une nouvelle fenêtre va s’ouvrir affichage tous sauvegarde de copie des fichiers et dossiers que vous souhaitez récupérer. Choisir le fichier approprié et cliquez sur Ouvrir, copier ou de restauration. Restauration des fichiers sélectionnés écrase les fichiers cryptés actuels sur l’ordinateur.

Option 2: utilisation ShadowExplorer pour restaurer des fichiers cryptés par Paycrypt Ransomware

Tout comme outil de la Version précédente, ShadowExplorer profite du cliché instantané créé par Windows. Cet outil vous permet de récupérer une version antérieure des fichiers avant il a été crypté par Paycrypt Ransomware.

  • 1. Télécharger ShadowExplorer sur le site web officiel.
  • 2. installer le programme avec les paramètres par défaut.
  • 3. le programme doit exécuter automatiquement après l’installation. Si ce n’est pas le cas, double-cliquez sur l’icône ShadowExplorer.
  • 4. vous pouvez voir la liste déroulante sur le dessus de la console. Veuillez sélectionner le lecteur approprié et les plus récent point-à-temps clichés instantanés des fichiers que vous souhaitez restaurer avant l’infection Paycrypt Ransomware.
    5. faites un clic droit sur le lecteur, dossier ou fichier que vous souhaitez restaurer, puis cliquez sur Exporter…
  • 6. Enfin, ShadowExplorer vous invite pour l’emplacement où vous souhaitez enregistrer la copie de fichiers récupérés.

Télécharger outil de suppressionpour supprimer Paycrypt Virus

* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.

Ajouter un commentaire

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes est une application anti-malware de haute qualité qui promet de protéger les utilisateurs contre les atta... Plus

    Télécharger
  • SpyHunter 4

    SpyHunter

    SpyHunter est un utilitaire puissant anti-malware qui peut prendre soin de votre système informatique. Il fonctionne à... Plus

    Télécharger
  • StopZilla

    STOPzilla

    STOPzilla est une application anti-malware digne de confiance qui peut détecter, bloquer et supprimer les programmes ma... Plus

    Télécharger