Malware

0 hozzászólás

Egy új Ransomware-mint-a-Service (Rostás Richárd) portál, hogy a nemrég elindított, a sötét web access van házaló egy teljes mértékben működő ransomware forgalmazási hálózat rendkívül alacsony áron. Az úgynevezett Ranion, ez az új szolgáltatás Rostás Richárd fedezte fel Radware biztonsági kutató, aki talált ez tartalomjegyzékbe vett egy sötét webes URL-címe az Indexelő szolgáltatás. Annak ellenére, hogy azt állítja, hogy a Ranion jött létre az “oktatási célokra csak,” a csoport mögött, ez az új szolgáltatás értékesítése a ransomware elosztó hálózathoz való hozzáférés ára 0,95 Bitcoin évente ($960/ év), vagy 0.6 Bitcoin/6 hónap ($605/ 6 hónap). Ranion Ransomware Letöltés eltávolítása eszköztávolítsa el a Ranion Ransomware

További tudnivalók a SpyHunter kémprogram nyomozás szerszám és lép-hoz uninstall (SpyHunter).

Szerint a Ranion legénység minden vásárló kap hozzáférést egy előre konfigurált ransomware hasznos teher, amit szerkezet-ra mind a 32 bites és a 64 bites Windows PCs, hanem a backend panel házigazdája a csaló Tor rejtett szolgáltatás (.onion oldal). Mikor akarat kivégez a Ransomware.exe ez akarat beavatkozik minden konfigurált fájltípus belül PC (keres fájlokat-ra c betű-Z HDD-k) segítségével egy AES 256 kulcs létrehoz, hogy meg kell küldeni a C & C műszerfal. Amikor kész, ez akarat teremt némely fontos fájlokat-ra iskolapad (különböző nyelveken) (már jelen, eng, rus, ger, fra, esp, ita) és egy szalagcímet hajtják végre minden boot (feltéve részletek kifizetéséhez, hogy az ügyfél). A Ransomware nem elpusztítani a PC exe fájlok titkosítása. Exes fájlokat akarat nem titkosított, hacsak ön akar-hoz csinál ez.

Letöltés eltávolítása eszköztávolítsa el a Ranion Ransomware

További tudnivalók a SpyHunter kémprogram nyomozás szerszám és lép-hoz uninstall (SpyHunter).

He üzenetet kimondja, hogy a fájlok titkosítva vannak, és az áldozat kell fizetnie a váltságdíjat.1 Bitcoin (körülbelül $133) annak érdekében, hogy a visszafejtési kulcs. Megjegyzendő, hogy a váltságdíjat kell fizetni 7 napon belül, egyébként a visszafejtési kulcs véglegesen törlődnek. Mint már említettük, a Ranion foglalkoztat AES titkosítás. Ezért a dekódolás egy egyedi kulcs nélkül lehetetlen. Ez a kulcs tárolja a távoli C & C (vezetési és irányítási) kiszolgáló. Ebből kifolyólag áldozatai kénytelenek fizetni a váltságdíjat. Érdemes megemlíteni, hogy Ranion Rostás Richárd költségek.95 Bitcoin évente vagy.6 Bitcoin / 6 hónap (ebben a pillanatban jelenlegi 1 Bitcoin költségek ~ $1335). Kifizetése után a “bérleti díj”, a felhasználók hozzáférjenek egy weboldal, amely lehetővé teszi, hogy a használók idegen rádióadást figyel a fertőzések. Ha az áldozat a váltságdíjat fizet, Ranion barátait Rostás Richárd fejlesztők beszerez használók egy decrypter, melyik ők tud akkor küld az áldozat. Azonban érdemes megemlíteni, hogy számítógépes bűnözők gyakran figyelmen kívül hagyják az áldozatok a fizetési benyújtást. Ezért fizet nem garantálja, hogy a fájlokat valaha lenni decrypted. Van egy magas hitelességét, hogy csalás lesz a sértettek. Ezért javasoljuk, hogy figyelmen kívül hagyja a kapcsolatot e személyek és a váltságdíjat fizet minden bátorítást. Sajnos vannak szerszám nélkül képes helyreállítani a fájlokat encrypted mellett Ranion. Így fájlokat/rendszer csak vissza lehet állítani a biztonsági másolatból.

Alapértelmezés szerint a Ranion Ransomware célozza meg a következő fájltípusokat, de bűnözők azt mondta, ők ‘ hajlandó-hoz bontsa ki a listát, az új kiterjesztés, ha az ügyfeleknek a cél inkább a felhasználói adatok.
.txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, .mdb, .db kiterjesztésű, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .PSD fájlokat, .cs, .java, .cpp, .cc, .cxx, .zip, .pst, .ost, .pab, .oab, .msg

A Ranion is banda azt állítja, hogy a ransomware észrevétlenül-90 %-a minden vírusvédelmi termékek. Bleeping számítógép nem tudja azonosítani a Ranion mintát, hogy teszteljék a csoportjogcímeket. Mi különbözik más Rostás Richárd szolgáltatások, hogy a Ranion csoport nem kér a vágott a vevő váltságdíjat díjakat. Általában Rostás Richárd szolgáltatások kérni, 20-60 %-a váltságdíjat fizetési, tetején a Rostás Richárd bérleti díj. Ranion barátait olcsóbb üzleti modell lehet, hogy több vonzanak, de sokan is kérdés, ha Ranion egy átverés. Esetleges pletykák, hogy ők is titokban eltérítése váltságdíjat fizetési dispell a Ranion legénység vevő-hoz teszt-uk szolgáltatás lehetővé teszi.

Ez akkor is, amikor Ranion a(z) lesz képes-hoz megszokott a ransomware, ahogy lesz, hogy küld át részleteket a Ranion szerzők, mint például a Bitcoin cím ahol áldozat szükség-hoz fizet a ransom, az e-mail címet, ahol fertőzött áldozatok érheti el, a támogatás, ár áldozat szükség-hoz fizet Bitcoins, és egy opcionális altemplom maszk a ransomware még a vírusölő letapogatók. Után a tranzakció megy keresztül, a vásárlók akarat kap kettő láncszemek, egy a Ranion backend panel, és egy ahol letölthető a ransomware bináris testre a beállításokat, és a decrypter küldhetnek az ügyfelek titkosított fájlok zárolásának feloldásához.

Ranion barátait üzleti modell csökkenti a nevezési díjat a ransomware piacra, és a szolgáltatás egyszerű használat teszi elérhető még a nem-technikai felhasználók számára. “A ténylegesen milyen aggasztó látni, milyen könnyen hozzáférhető támadás szolgáltatásokat lehet,” Smith azt mondta Bleeping számítógép tegnap. Az elmúlt két évben Rostás Richárd szolgáltatások száma nőtt, de ezek általában társított ransomware családok, hogy egy nevet a maguk számára, mint a Petya + Mischa Rostás Richárd, a bűnözés Janus csapat által biztosított. Végül, de nem utolsósorban a bérleti díj is biztosít, a Ranion műszerfal, melyik akarat beszerez vásárlók-val információ mint az ID, a fertőzött számítógépeken, a munkaállomások felhasználónevek és minden áldozat AES visszafejtési kulcs. Ha áldozatai fizetni, a Ranion-Rostás Richárd biztosít egy decrypter, hogy “bérlők” küldhet érintett felhasználók és enged őket-hoz visszaszerez a fájlokat.

Ranion egy ransomware támogatni, mint a sötét web egy Rostás Richárd (Ransomware-mint-szolgáltatás). A rosszindulatú programok célja, hogy különböző adatokat, AES titkosítási algoritmussal titkosítja. Következő sikeres titkosítási Ranion váltságdíjat igényes üzenetet tartalmazó előugró ablakot nyitna. Internet tele olyan vírusok ransomware-típus, és mindannyiuk gyakorlatilag azonos. Például mint a Ranion, malware, mint a bölcső, a Mircop, a Sátán, a Ransom32 és sok más is áldozat fájlok titkosítása és váltságdíj követelés (Rostás Richárd elosztási módszer). A csak észrevehető különbség ransomware-típusú vírusok mérete ransom és a titkosítási algoritmus (szimmetrikus/aszimmetrikus). Elosztási módszerek is pontosan ugyanaz. A legtöbb ransomware oszlik használó harmadik fél szoftver letölthető (freeware töltse le a weboldalak, szabad reszelő ellenséges websites, peer-to-peer hálózatok, stb), spam e-maileket (fertőző mellékletek), hamis szoftver korszerűsíteni, és trójaiak. Emiatt nagyon fontos, hogy legyen óvatos, amikor letöltő/beiktatás szoftver, és a gyanús e-maileket kapott fájlok megnyitása. Továbbá mindig győződjön meg arról, hogy naprakészen tartani a telepített alkalmazások, és használ egy törvényes anti-vírus/anti-spyware kíséret.

Megtanulják, hogyan kell a(z) Ranion Ransomware eltávolítása a számítógépről

Lépés 1. Távolítsa el Ranion Ransomware segítségével Csökkentett Mód Hálózattal.

a) 1. lépés. Hozzáférés a Csökkentett Mód Hálózattal.

A Windows 7/Vista/XP
  1. A Start → Kikapcsolás → Indítsa újra → OK. win-xp-restart Távolítsa el a Ranion Ransomware
  2. Nyomja meg a gombot, majd tartsa lenyomva az F8 billentyűt, amíg a Speciális Rendszerindítási Beállítások jelenik meg.
  3. Válassza a Csökkentett Mód Hálózattal win-xp-safe-mode Távolítsa el a Ranion Ransomware
A Windows 8/10 felhasználók
  1. Nyomja meg a power gombot, hogy úgy tűnik, a Windows bejelentkező képernyő. Tartsa lenyomva a Shift. Kattintson Az Újraindítás Gombra. win-10-restart Távolítsa el a Ranion Ransomware
  2. Hibaelhárítás → Speciális beállítások → Indítási Beállítások → Indítsa újra. win-10-options Távolítsa el a Ranion Ransomware
  3. Válassza az Engedélyezés a Csökkentett Mód Hálózattal. win-10-boot-menu Távolítsa el a Ranion Ransomware

b) 2. lépés. Távolítsa el Ranion Ransomware.

Most kell, hogy nyissa meg a böngészőt, majd töltse le valamiféle anti-malware szoftver. Válasszon egy megbízható, telepíteni, de úgy, hogy átvizsgálja a számítógépet a rosszindulatú fenyegetések. Amikor a ransomware talál, akkor távolítsa el. Ha valamilyen okból nem lehet hozzáférni Safe Mode with Networking, a másik lehetőség.

Lépés 2. Távolítsa el Ranion Ransomware segítségével System Restore

a) 1. lépés. Hozzáférés Safe Mode with Command Prompt.

A Windows 7/Vista/XP
  1. A Start → Kikapcsolás → Indítsa újra → OK. win-xp-restart Távolítsa el a Ranion Ransomware
  2. Nyomja meg a gombot, majd tartsa lenyomva az F8 billentyűt, amíg a Speciális Rendszerindítási Beállítások jelenik meg.
  3. Jelölje ki a Csökkentett Mód Command Prompt. win-xp-safe-mode Távolítsa el a Ranion Ransomware
A Windows 8/10 felhasználók
  1. Nyomja meg a power gombot, hogy úgy tűnik, a Windows bejelentkező képernyő. Tartsa lenyomva a Shift. Kattintson Az Újraindítás Gombra. win-10-restart Távolítsa el a Ranion Ransomware
  2. Hibaelhárítás → Speciális beállítások → Indítási Beállítások → Indítsa újra. win-10-options Távolítsa el a Ranion Ransomware
  3. Válassza az Engedélyezés Safe Mode with Command Prompt. win-10-boot-menu Távolítsa el a Ranion Ransomware

b) 2. lépés. Fájlok visszaállítása, majd a beállítások lehetőséget.

  1. Meg kell, hogy írja be a cd-visszaállítás a megjelenő ablakban. Nyomja Meg Az Enter Billentyűt.
  2. Típus rstrui.exe majd ismét nyomja meg az Enter billentyűt. command-promt-restore Távolítsa el a Ranion Ransomware
  3. Egy ablak ugrik fel, majd meg kell nyomni a tovább gombra. Válasszon ki egy visszaállítási pontot, majd nyomja meg a tovább gombot újra. windows-restore-point Távolítsa el a Ranion Ransomware
  4. Nyomja Meg Az Igen Gombot.
Miközben ezt kellett volna gondoskodni a ransomware, érdemes letölteni anti-malware, hogy biztos nincs más veszély leselkedik.

Lépés 3. Visszaállítani az adatokat

Míg a tartalék alapvető fontosságú, még mindig van jó néhány a felhasználók, akik nem rendelkeznek. Ha te is egy vagy közülük, akkor próbáld ki az alább meghatározott módszerek, csak lehet, hogy visszaállítani a fájlokat.

a) Adatok felhasználásával Recovery Pro titkosított fájlok visszaállításához.

  1. Letöltés Data Recovery Pro, lehetőleg egy megbízható webhelyet.
  2. Ellenőrizze a készülék hasznosítható fájlokat. data-recovery-pro Távolítsa el a Ranion Ransomware
  3. Vissza őket.

b) Fájlok visszaállítása keresztül Windows Korábbi Verziók

Ha a Rendszer-Visszaállítás engedélyezése esetén lehet visszaállítani a fájlokat át Windows a Korábbi Verziók.
  1. Talál egy fájlt visszaállítani.
  2. Kattintson a jobb gombbal.
  3. Válassza a Tulajdonságok parancsot, majd a Korábbi verziók. windows-previous-version Távolítsa el a Ranion Ransomware
  4. Válassz a változat a fájlt visszaállítani, majd nyomja meg a Visszaállítás.

c) Használata Árnyék Explorer, hogy visszaállítani a fájlokat

Ha szerencsés vagy, a ransomware nem törölheted a árnyékmásolatok. Ezek által a rendszer automatikusan, ha a rendszer összeomlik.
  1. Menj a hivatalos honlapján (shadowexplorer.com), valamint megszerezzék az Árnyék Explorer alkalmazást.
  2. Felállított, majd nyissa meg.
  3. Nyomja meg a legördülő menüben, majd vegye ki a lemezt akarsz. shadow-explorer Távolítsa el a Ranion Ransomware
  4. Ha mappákat, akkor térül meg, akkor jelenik meg. Nyomja meg a mappát, majd az Export.

* SpyHunter kutató, a honlapon, csak mint egy észlelési eszközt használni kívánják. További információk a (SpyHunter). Az eltávolítási funkció használatához szüksége lesz vásárolni a teli változat-ból SpyHunter. Ha ön kívánság-hoz uninstall SpyHunter, kattintson ide.

adjunk hozzá egy megjegyzést