Malware etterforskere rapport av en ny strand av cryptomalware kalt Paycrypt Ransomware som er en trojaner som kan distribueres til brukere via en spam-kampanje. Tradisjonelle forplantning teknikker som spam mail bevise så effektiv som de var ti år siden. Derfor må du være forsiktig hvilke koblinger du følger og dobbeltsjekke opprinnelsen til filene du vil åpne. Nyttelasten på Paycrypt Ransomware vises som en PDF-, DOCX-, DOC-, XLS- og XLSX-fil som er knyttet til en e-post som hevder å være knyttet til en oppdatering fra Facebook, Twitter, PayPal eller Amazon. Rapporter tyder på at Paycrypt Trojan brukes til å målrette russisk-talende brukere hovedsakelig.
de fleste tilfeller Paycrypt Ransomware er observert i Russland og land som var en del av Sovjetunionen og satellitter. «Kommando og kontroll» serverne til Paycrypt Ransomware synes å være basert på utsatte steder som inkluderer Livingbybuddhism.com og Vonee.com, og nettverk administratorer kan blokkere tilgang til dem å forhindre Paycrypt Trojan fra sende og motta sendinger. Malware etterforskere oppmerksom på at Paycrypt Trojan en tilpasset versjon av Ninja Ransomware med kodebiter som vi har sett med BandarChor Ransomware. Løsepenge notat av Paycrypt Trojan ligner en av BandarChor Trojan bortsett fra at det dirigerer brukeren skrive til paycrypt@aol.com og betale 1,35 Bitcoins for dekrypteringsnøkkelen. Paycrypt cryptomalware bruker AES-256 krypteringsalgoritmen kryptere brukerens data og kan manipulere databaser, bilder, videoer, musikk og dokumenter.
Last ned verktøyet for fjerningfjerne Paycrypt Virus
Paycrypt Trojan er programmert til å kode alle filer som kan lagre verdifulle data og unngå kjørbare filer og DLL biblioteker slik at offeret å foreta en betaling. For eksempel ville filen My_Cat.png bli forvandlet ved Paycrypt Ransomware til My_Cat.png.id-[tilfeldige tall]-paycrypt@aol.com. Brukere som har samlet en omfattende samling av bilder og trenger deres relaterte filer så snart som mulig kan være tilbøyelig til å betale $580 for dekrypteringsprogramvare, men det er ingen garanti for at de vil få en. Du kan imidlertid bruke skyggekopier for volum fra Windows og tredjeparter backup-løsninger som Google stasjonen og Dropbox gjenopprette dataene gratis. Huske på at du må installere en pålitelig anti-malware-suite for å rense maskinen på forhånd.
Hvordan gjenopprette filer?
Alternativ 1: Windows tidligere versjon verktøyet
Windows Vista og Windows 7 har funksjonen tidligere versjoner. Dette verktøyet er imidlertid bare brukes hvis gjenopprettingspunkt ble opprettet før Paycrypt Ransomware infeksjon. Bruk dette verktøyet og gjenopprette filer berørt av viruset, følger du denne fremgangsmåten:
- 1. åpne min datamaskin eller Windows Utforsker.
- 2. Høyreklikk på filene eller mappene. Fra rullegardinlisten, klikker du på Gjenopprett tidligere versjoner.
- 3. ny vindu ville åpen utfoldelse alle sikkerhetskopien avskrift av filene og mappene du vil gjenopprette. Velg den aktuelle filen og klikk på åpne, kopiere, eller gjenopprette. Gjenoppretter merkede filer overskriver krypterte filene på datamaskinen.
Alternativ 2: Bruk ShadowExplorer gjenopprette filer kryptert med Paycrypt Ransomware
Akkurat som forrige versjon verktøyet tar ShadowExplorer fordel av skyggekopi laget av Windows. Dette verktøyet kan du hente eldre versjon av filer før den var kryptert ved Paycrypt Ransomware.
- 1. Dataoverføre ShadowExplorer fra det offisielle nettstedet.
- 2. installere programmet med standardinnstillingene.
- 3. programmet skal kjøres automatisk etter installasjon. Hvis ikke, dobbeltklikk på ikonet for ShadowExplorer.
- 4. du kan se fra rullegardinlisten på konsollen. Velg riktig stasjon og de siste punkt-inne-tid Skyggekopiene av filer du ønsker å gjenopprette før Paycrypt Ransomware infeksjon.
5. Høyreklikk på stasjonen, mappen eller filen du vil gjenopprette, og klikk Eksporter… - 6. til slutt, ShadowExplorer vil be om stedet der du vil lagre kopien av gjenopprettede filer.
Last ned verktøyet for fjerningfjerne Paycrypt Virus
* SpyHunter skanner, publisert på dette nettstedet er ment å brukes som et søkeverktøy. mer informasjon om SpyHunter. For å bruke funksjonen for fjerning, må du kjøpe den fullstendige versjonen av SpyHunter. Hvis du ønsker å avinstallere SpyHunter. klikk her.
