Nowy portal Ransomware-as-a-Service (RAA), który niedawno uruchomił w Internecie ciemny jest sprzedawał dostęp do sieci dystrybucyjnej ransomware pełni pracy w bardzo niskich cenach. O nazwie Ranion, to nowa usługa RaaS została odkryta przez Radware zabezpieczeń naukowca, który stwierdził że to indeksowane na ciemny adres URL sieci Web usługa indeksowania. Mimo deklaracji, że Ranion został utworzony „wyłącznie do celów edukacyjnych,” Grupa za to nowa usługa jest sprzedaż dostępu do swojej sieci dystrybucji ransomware ceny Bitcoin rocznie 0,95 ($960/ rok) lub 0,6 Bitcoin/6 miesięcy ($605/ 6 miesięcy). Ranion Ransomware Pobierz za darmo narzędzie do usuwaniaAby usunąć Ranion Ransomware

Według załogi Ranion każdy kupujący otrzyma dostęp do wstępnie skonfigurowanych ransomware ładunek, który działa na komputerach z systemem Windows zarówno 32-bitowych i 64-bitowych, ale także do panelu backend, hostowane na zgięciu usługi ukrytej Tora (strony .onion). Gdy zostanie wykonać Ransomware.exe będzie szyfrowania skonfigurowane pliki dowolnego typu, w PC (wyszukiwanie plików na C-Z dysków twardych) za pomocą klucza AES 256 generowane, które zostaną wysłane do C & C pulpitu nawigacyjnego. Gdy gotowe to utworzy niektóre pliki README na pulpicie (w różnych wersjach językowych) (obecnie już eng, rus, ger, fra, esp, ita) i komunikat transparentu, który będzie wykonywany na każdym rozruchu (podania szczegółów płatności do swojego klienta). Nasze Ransomware nie zniszczyć komputer, szyfrując pliki exe. Pliki exe będzie nie szyfrowane, chyba, że chcesz to zrobić.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Ranion Ransomware

He komunikat stwierdza, że pliki są szyfrowane i że ofiara musi zapłacić okup.1 Bitcoin (około $133) aby dostać klucz odszyfrowywania. Zauważono również, że okup musi być wypłacane w ciągu 7 dni, w przeciwnym razie klucz odszyfrowywania zostaną trwale usunięte. Jak wspomniano powyżej, Ranion zatrudnia szyfrowania AES. W związku z tym odszyfrowywania bez unikatowy klucz jest niemożliwe. Ten klucz jest przechowywany w C & C zdalnego serwera (dowodzenia i kontroli). Z tego powodu ofiar są zmuszone zapłacić okup. Warto wspomnieć, że Ranion RaaS kosztuje.95 Bitcoin rocznie lub.6 Bitcoin na 6 miesięcy (w tej chwili bieżącej, 1 Bitcoin kosztuje ~ $1335). Po zapłaceniu „czynsz”, użytkownicy mają dostęp do strony internetowej, która pozwala użytkownikom monitorowanie zakażeń. Gdy ofiara płaci okupu, Ranion’s RaaS deweloperzy zapewniają użytkownikom decrypter, które mogą następnie wysyłać dla ofiary. Jednakże warto wspomnieć, że cyberprzestępcy często ignorują ofiar, po wysłaniu płatności. W związku z tym płacąc nie gwarantuje, że nigdy nie można odszyfrować pliki. Tam jest wysoka wiarygodność, że ofiar będzie oszukany. W związku z tym zalecamy, aby zignorować wszystkie zachęty do tych osób kontaktowych i zapłacić okup. Niestety istnieją narzędzia może przywrócić pliki zaszyfrowane przez Ranion. W związku z tym pliki/system można tylko można przywrócić z kopii zapasowej.

Domyślnie Ranion Ransomware będą ukierunkowane na następujące typy plików, ale oszuści powiedział, że jesteś gotów rozwiń listę z nowych rozszerzeń, jeśli klienci chcą kierować więcej danych użytkownika.
.txt, .rtf, .doc, .docx, xls, xlsx, PPT, PPTX, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, MDB, .db, accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd, .cs, .java, CPP, .cc, .cxx, .zip, PST, Ost, PAB, .oab, .msg

Ranion gang również twierdzi, że ich ransomware jest niewykryte przez 90% wszystkich produktów antywirusowych. Bleeping komputer nie był w stanie zidentyfikować Ranion próbki do testowania oświadczenia grupy. Czym różni się od innych usług RaaS jest to, że grupa Ranion nie prosić o cięcia od kupującego opłaty okup. Zwykle RaaS usług poprosić od 20% do 60% od uiszczenia okupu, RaaS opłaty wynajmu. Ranion’s tańszy model biznesowy może przyciągnąć więcej kupujących, ale wiele będzie także pytanie, czy Ranion jest oszustwem. Do dispell wszelkie potencjalne pogłoski, że one może być potajemnie porwanie płatności okupu załoga Ranion jest umożliwienie kupujących do testowania ich usługi.

Jest to również, kiedy Ranion klienci będą w stanie dostosować ich ransomware, jak będą musieli wysłać szczegóły do Ranion autorów takich jak Bitcoin adres gdzie ofiar trzeba zapłacić okup, adres e-mail, gdzie zainfekowane ofiar można dotrzeć do wsparcia, Cena ofiar musiał zapłacić w Bitcoins i opcjonalnie Krypta maska szkodnika nawet więcej od skanerów antywirusowych. Po transakcji przechodzi, klienci otrzymają dwa linki, jeden dla ich Ranion panelu backend i jeden gdzie pobiore ransomware binarne dostosować ich ustawienia, i decrypter można wysłać do klientów aby odblokować zaszyfrowane pliki.

Model biznesowy firmy Ranion obniża wpisowe do rynku ransomware, i usługi łatwość obsługi sprawia, że dostępne nawet dla niezaawansowanych użytkowników. „Jego rzeczywiście rodzaju niepokojące, aby zobaczyć, jak łatwo dostępne usługi atak może być,” Smith powiedział Bleeping komputer wczoraj. W ciągu ostatnich dwóch lat RaaS usług wzrosły w numer, ale zazwyczaj są skojarzone z rodziny ransomware, które się nazwę dla siebie, takie jak RaaS Petya + Mischa udostępniane przez zespół Janus cyberprzestępczości. Ostatni ale nie najmniej Cena wynajmu obejmuje również dostęp do panelu Ranion, który zapewni nabywców informacje, takie jak identyfikator, zainfekowanych komputerów oraz nazwy użytkowników stacji roboczych klucz deszyfrujący AES każdej ofiary. Jeśli ofiar płacić, Ranion RaaS zapewnia decrypter, że „najemców” można wysłać do zainteresowanych użytkowników i umożliwić im odzyskać swoje pliki.

Ranion jest ransomware promowane jako RaaS (Ransomware-as-a-Service) w ciemnym Web. To złośliwe oprogramowanie jest przeznaczone do szyfrowania różnych danych za pomocą algorytmu szyfrowania AES. Po udanym szyfrowania Ranion otwiera okno podręczne zawierające komunikat okupu wymagających. Internet jest pełen wirusów ransomware typu i wszystkie z nich są praktycznie identyczne. Na przykład jak z Ranion, złośliwego oprogramowania jak kołyska, Szatan, Mircop, Ransom32 i wiele innych również szyfrować pliki ofiary i żądają okupu (RaaS metody dystrybucji). Tylko zauważalne różnice między typu ransomware wirusów jest rozmiar okupu i typu (symetryczne/asymetryczne) algorytm szyfrowania używany. Metody dystrybucji są również takie same. Większość ransomware jest rozpowszechniane za pośrednictwem strony trzeciej oprogramowanie pobierania źródeł (freeware do pobrania witryny sieci Web, darmowy plik hosting stron internetowych, sieci peer-to-peer, itp.), spam wiadomości e-mail (zakaźne załączniki), fałszywe oprogramowanie programy instalujące aktualizacje i trojany. Z tego powodu to bardzo ważne zachować ostrożność podczas pobierania/instalacji oprogramowania i otwierania plików otrzymanych od podejrzanych wiadomości e-mail. Dodatkowo zawsze upewnij się, że Aktualności zainstalowanych aplikacji i używać uzasadnionych suite Anti-Virus/anti-spyware.

Dowiedz się, jak usunąć Ranion Ransomware z komputera

Krok 1. Usunąć Ranion Ransomware przy użyciu trybu awaryjnego z obsługą sieci.

a) Krok 1. Tryb awaryjny z obsługą sieci.

Dla Windows 7/Vista/XP
  1. Start → zamknij → uruchom ponownie → OK. win-xp-restart Usuń Ranion Ransomware
  2. Naciśnij i przytrzymaj klawisz F8, aż zaawansowane opcje rozruchu pojawia się.
  3. Wybierz opcję tryb awaryjny z obsługą sieci win-xp-safe-mode Usuń Ranion Ransomware
Dla Windows 8/10 użytkownicy
  1. Naciśnij przycisk zasilania, który pojawia się na ekranie logowania Windows. Naciśnij i przytrzymaj klawisz Shift. Kliknij Przycisk Uruchom Ponownie. win-10-restart Usuń Ranion Ransomware
  2. Diagnostyka → Dodatkowe ustawienia → ustawienia pobierania → załaduj ponownie. win-10-options Usuń Ranion Ransomware
  3. Wybierz opcję włącz tryb awaryjny z obsługą sieci. win-10-boot-menu Usuń Ranion Ransomware

b) Krok 2. Usunąć Ranion Ransomware.

Teraz trzeba otworzyć przeglądarkę i pobrać jakiś ochrony przed złośliwym oprogramowaniem. Wybrać zaufanego, zainstalować go i sprawdzić swój komputer na obecność zagrożeniami. Kiedy ransomware zakładają, usuń go. Jeśli z jakiegoś powodu nie można uzyskać dostęp do trybu awaryjnego z obsługą sieci, wejdź z innej opcji.

Krok 2. Usunąć Ranion Ransomware za pomocą System Restore

a) Krok 1. Trybie awaryjnym dostęp z Command Prompt.

Dla Windows 7/Vista/XP
  1. Start → zamknij → uruchom ponownie → OK. win-xp-restart Usuń Ranion Ransomware
  2. Naciśnij i przytrzymaj klawisz F8, aż zaawansowane opcje rozruchu pojawia się.
  3. Wybierz opcję tryb awaryjny z Command Prompt. win-xp-safe-mode Usuń Ranion Ransomware
Dla Windows 8/10 użytkownicy
  1. Naciśnij przycisk zasilania, który pojawia się na ekranie logowania Windows. Naciśnij i przytrzymaj klawisz Shift. Kliknij Przycisk Uruchom Ponownie. win-10-restart Usuń Ranion Ransomware
  2. Diagnostyka → Dodatkowe ustawienia → ustawienia pobierania → załaduj ponownie. win-10-options Usuń Ranion Ransomware
  3. Wybierz opcję włącz tryb awaryjny z Command Prompt. win-10-boot-menu Usuń Ranion Ransomware

b) Krok 2. Przywracanie plików i ustawień.

  1. Trzeba wpisać CD przywrócić w oknie, które się pojawi. Następnie Naciśnij Klawisz Enter.
  2. Typ w rstrui.exe i ponownie naciśnij Enter. command-promt-restore Usuń Ranion Ransomware
  3. Okno pop-up okno, należy kliknąć Next. Wybrać następnym razem punkt przywracania i kliknij. windows-restore-point Usuń Ranion Ransomware
  4. Kliknij Przycisk "Tak".
Należy przy tym zadbać o ransomware może chcesz pobrać anty malware, by upewnić się, że nie ma innych zagrożeń, czyhających.

Krok 3. Odzyskać dane

Natomiast tworzenie kopii zapasowych jest bardzo ważne, istnieje wiele użytkowników, którzy nie mają go. Jeśli jesteś jednym z nich, możesz spróbować poniżej podane metody i po prostu mogłyby odzyskać pliki.

a) Za Odzyskiwanie danych Pro, aby odzyskać zaszyfrowane pliki.

  1. Pobierz Data Recovery Pro, najlepiej z zaufanego serwisu.
  2. Sprawdź urządzenie pod kątem odzyskania plików. data-recovery-pro Usuń Ranion Ransomware
  3. Je przywrócić.

b) Odzyskać pliki przez Windows poprzednich wersji

Jeśli masz włączony system odzyskiwania, można przywrócić pliki przez Windows poprzednich wersji.
  1. Znajdź plik, który chcesz odzyskać.
  2. Kliknij prawym przyciskiem myszy na nim.
  3. Wybierz właściwości i w poprzednich wersjach. windows-previous-version Usuń Ranion Ransomware
  4. Wybrać wersję pliku, który chcesz odzyskać, a następnie kliknij przycisk przywróć.

c) Za pomocą cień Explorer do odzyskiwania plików

Jeśli masz szczęście, koderzy nie usuwać kopie w tle. Produkowane są przez system automatycznie, gdy system się zawali.
  1. Odwiedź oficjalną stronę (shadowexplorer.com) i kupować aplikacje cień Explorer.
  2. Zainstalować i otworzyć go.
  3. Kliknij menu rozwijane i wybierz dysk, który chcesz. shadow-explorer Usuń Ranion Ransomware
  4. Jeśli foldery zostaną przywrócone, będą tam. Kliknij na folder, a następnie wyeksportować.

* SpyHunter skanera, opublikowane na tej stronie, jest przeznaczony do użycia wyłącznie jako narzędzie do wykrywania. więcej na temat SpyHunter. Aby użyć funkcji usuwania, trzeba będzie kupić pełnej wersji SpyHunter. Jeśli ty życzyć wobec odinstalować SpyHunter, kliknij tutaj.

Dodaj komentarz