PowerWare Ransomware je vysoko škodlivý program, ktorý môže využiť nedostatočné zabezpečenie počítača a infikovať ju. Bol konfigurovaný pre šifrovanie takmer všetky súbory na vašom počítači a dopytu, že budete platiť výkupné pre dešifrovanie program a kľúč potrebného na dešifrovanie súborov. Tento ransomware by mala odstrániť po dokončení šifrovanie a nechať len výkupné. Neodporúčame, že budete platiť výkupné, pretože cyber podvodníci môžu nie držať ich konci zjednávať a pošleme sľúbené dešifrovanie nástroj a kľúč. Prečítajte si tento článok, ak chcete vedieť viac, pretože obsahuje cenné informácie, ktoré obsahuje funkcie a distribučné metódy.
po prvé, chceme vás informovať, že PowerWare Ransomware je tiež známy ako PoshCoder Ransomware. Dôvod nutnosti mien je neznámy, ale je dôležité vedieť túto skutočnosť, aby nedošlo k zámene. Bohužiaľ naši vedci nevyplynulo žiadne informácie týkajúce sa jeho vývojári, ale oni dokázali určiť spôsob jeho distribúcie, ktoré vám pomôžu vyhnúť sa váš počítač dostať nakaziť s tým, ak nie je už.
Stiahnuť nástroj pre odstránenieodstrániť PowerWare Ransomware
Takže naši analytici malware k záveru, že tento konkrétny ransomware je v súčasnosti distribuuje cez e-mail spam, evidentne najpopulárnejšou metódou ransomware distribúcie. Oni hovoria, že jeho e-maily môžu vydávať za legitímnu obchodnú korešpondenciu, príjemky alebo faktúry a obsah e-mailu naznačujú, otváranie priložený dokument programu Microsoft Word (.docx). Jeho text sa objaví skreslený však dokument povedia, že musíte povoliť makrá na vyriešenie tohto problému. Ak povolíte v MS Word makrá, potom to začne infekcie. Výskumníci hovoria, že keď sa dokument otvorí so zapnutými makrami, vložený kód v ňom bude prebiehať cez Cmd.exe ktorý volá PowerShell s možnosťami, ktoré bude stiahnuť a spustiť PowerWare Ransomware je hlavný súbor, ktorý by mal byť pomenovaný fixed.ps1. Názov sa môže líšiť, ale rozšírenie .ps1 uviedli, že to je naozaj nebezpečný súbor. Tento súbor bude odstrániť sám seba z počítača, akonáhle to má šifrované súbory, ale dajte nám rozviedol šifrovacieho procesu, predtým, ako prejdeme k vybratiu.
Naši analytici malware získať vzorku tejto infekcie a skúša to. Zistili, že fixed.ps1 je spadol na %TEMP%Quest SoftwarePowerGUI [36-symbol názov priečinka]. Názov posledného priečinka je predmetom zmena medzi prípadmi, ale počtom symbolov má zostať nezmenené. V každom prípade by nemalo byť ťažké identifikovať. Ak tento súbor je v poriadku, PowerWare Ransomware prehľadá váš počítač pre súbory záujmu. Testovanie ukázalo, že to bude šifrovať stovky súborových formátov, ktoré obsahujú audio a video súbory, dokumenty, obrázky a tak ďalej. Stručne povedané, cieľom je zašifrovať osobné a cenné informácie, ktoré by ste byť ochotní zaplatiť výkupné. Tento ransomware používa jedinečný RSA-2048 a AES 128 šifrovacích algoritmov na šifrovanie súborov, ale šifruje len prvých 2 048 bajtov z nich. Preto šifrovanie nie je tak silná, a sme si istí, že to bude popraskané čoskoro, a tretej-party dešifrovanie nástroj bude uvoľnená. Okrem toho tento ransomware pridá príponu .locky na koniec názvu každého súboru, je jasným dôkazom, že súbor bol zašifrovaný.
Kybernetické zločinca, aby ste platiť 500 USD Bitcoins, a ak nechcete platiť túto sumu do dvoch týždňov, potom výkupné sa očakáva nárast na 1000 USD. Avšak, v čase výskumu prepojení na výkupné s názvom _HELP_instructions.htm, (ktorý sa vytvorí po dokončení šifrovanie) nefungujú, tak nemôžete kontaktujte cyber podvodníci a získať inštrukcie, ako zaplatiť výkupné.
Preto, vzhľadom k tomu, že budete s najväčšou pravdepodobnosťou nebude môcť kontaktovať a nemusíte dostať dešifrovanie nástroj a kľúčový, aj keď nemáte, odporúčame, aby odstrániť súbory PowerWare Ransomware na a pokúsiť sa obnoviť ako oveľa šifrovaných súborov zo záloh. Taktiež môžete počkať, až niekto robí zadarmo dešifrovanie nástroj. V každom prípade platiť výkupné je nehospodárny a by len financovanie rozvoja nových malware.
Ako odstrániť PowerWare Ransomware súborov
- Vyhľadajte a odstráňte súbor malicous .docx.
- Podržte stlačené klávesy Windows + E.
- Do poľa Adresa zadajte %TEMP%Quest SoftwarePowerGUI.
- Nájdete ju odstrániť pomenované zložky 36-symbol konca.
- Odstránenie viacerých súborov _HELP_instructions.html.
- Hotovo
Stiahnuť nástroj pre odstránenieodstrániť PowerWare Ransomware
* SpyHunter skener, uverejnené na tejto stránke, je určená na použitie iba ako nástroj na zisťovanie. viac info na SpyHunter. Ak chcete použiť funkciu odstránenie, budete musieť zakúpiť plnú verziu produktu SpyHunter. Ak chcete odinštalovať SpyHunter, kliknite sem.
