Malware

0 Commento

Relazione di ricercatori di malware di un nuovo filone di cryptomalware soprannominato Paycrypt Ransomware che è un Trojan che potrebbe essere distribuito agli utenti tramite una campagna di spam. Tecniche di propagazione tradizionale piacciono lo spam posta dimostrare efficiente come era dieci anni fa. Pertanto, è necessario stare attenti a quali collegamenti seguire e controllare l’origine del file che si desidera aprire. Il payload del Paycrypt Ransomware potrebbe apparire come un file PDF, DOCX, DOC, XLS e XLSX è collegato a un’email che sembra essere correlato a un aggiornamento da Facebook, Twitter, PayPal o Amazon. I rapporti suggeriscono che il Trojan di Paycrypt viene utilizzato per indirizzare gli utenti di lingua russa principalmente.

Paycrypt Virus maggior parte dei casi che coinvolgono il Paycrypt Ransomware sono osservati nella Federazione Russa e paesi che facevano parte dell’Unione Sovietica e satelliti. I server di ‘Comando e controllo’ del Paycrypt Ransomware sembrano essere basate a siti compromessi che includono Livingbybuddhism.com e Vonee.com, e gli amministratori di reti possono bloccare l’accesso a loro per evitare che il Paycrypt Trojan l’invio e la ricezione di trasmissioni. Gli investigatori malware si noti che il Trojan di Paycrypt potrebbe essere una versione personalizzata del Ninja Ransomware contenente frammenti di codice che abbiamo visto con il BandarChor Ransomware. La nota di riscatto del Paycrypt Trojan simile a quello del BandarChor Trojan tranne che dirige all’utente di scrivere a paycrypt@aol.com e pagare i Bitcoin 1,35 per la chiave di decrittazione. Il cryptomalware di Paycrypt utilizza l’algoritmo di crittografia AES-256 per crittografare i dati dell’utente e può manipolare database, immagini, video, musica e documenti.

Scarica lo strumento di rimozionerimuovere Paycrypt Virus

Il Paycrypt Trojan è programmato per codificare tutti i file che possono archiviare dati importanti ed evitare file eseguibili e librerie DLL per consentire alla vittima di effettuare un pagamento. Ad esempio, il file My_Cat.png viene trasformato dal Paycrypt Ransomware in My_Cat.png.id-[numeri casuali]-paycrypt@aol.com. Gli utenti che hanno accumulato una vasta collezione di foto e hanno bisogno di loro lavoro correlati file più presto possono essere incline a pagare $580 per il software di decodifica, ma non c’è nessuna garanzia che riceveranno uno. Tuttavia, è possibile utilizzare le copie di Volume Shadow fatta da Windows e soluzioni di backup di terze parti come Google Drive e Dropbox per ripristinare i dati gratuitamente. Tenete a mente che è necessario installare una suite antimalware affidabile per pulire la vostra macchina in anticipo.

Come ripristinare i file?

Opzione 1: strumento di versione precedente di Windows

Windows Vista e Windows 7 hanno una funzionalità denominata versioni precedenti. Tuttavia, questo strumento è solo utilizzabile se il punto di ripristino è stata effettuata prima del Paycrypt Ransomware infezione. Per utilizzare questo strumento e recuperare i file colpiti dal virus, procedi nel seguente modo:

  • 1. Aprire risorse del Computer o Esplora risorse di Windows.
  • 2. fare clic destro sul file interessati o cartelle. Dall’elenco a discesa, fare clic su Ripristina versioni precedenti.
  • 3. la nuova si apre la finestra visualizzazione tutto copia di backup dei file e le cartelle che si desidera recuperare. Scegliere il file appropriato e fare clic su Apri, copia o ripristinare. Ripristino di file selezionati sovrascrive i file crittografati correnti sul computer.

Opzione 2: uso ShadowExplorer per ripristinare i file crittografati da Paycrypt Ransomware

Proprio come strumento di versione precedente, ShadowExplorer sta approfittando della copia shadow creato da Windows. Questo strumento consente di recuperare la versione precedente del file prima che questi sono stati criptati da Paycrypt Ransomware.

  • 1. Scarica ShadowExplorer dal sito ufficiale.
  • 2. installare il programma con le impostazioni predefinite.
  • 3. il programma verrà eseguito automaticamente dopo l’installazione. In caso contrario, fare doppio clic sull’icona ShadowExplorer.
  • 4. potete vedere l’elenco a discesa in cima alla console. Si prega di selezionare unità appropriata e le copie shadow in un momento più recente dei file che si desidera ripristinare prima di Paycrypt Ransomware infezione.
    5. fare clic destro sull’unità, cartella o File che si desidera ripristinare e fare clic su Esporta…
  • 6. Infine, ShadowExplorer chiederà di percorso dove si desidera salvare la copia dei file recuperati.

Scarica lo strumento di rimozionerimuovere Paycrypt Virus

* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.

Aggiungi un commento