Nový portál Ransomware-as-a-Service (RaaS), ktorá nedávno začatý na Dark webe je malicherný prístup k plne-pracovné ransomware distribučnej siete za extrémne nízke ceny. Volal Ranion, táto nová služba RaaS objavil Radware bezpečnostný výskumník, ktorý našiel to indexovaný na tmavé Web URL Indexovacia služba. Napriek tomu tvrdí, že Ranion bola vytvorená “len na vzdelávacie účely,” skupina za tejto novej služby je predaj prístup k jeho ransomware distribučnej siete ceny 0,95 Bitcoin ročne ($960/ rok) alebo 0,6 Bitcoin/6 mesiacov ($605/ 6 mesiacov). 
Stiahnuť nástroj pre odstránenieodstrániť Ranion Ransomware
Podľa Ranion posádky, každý kupujúci dostane prístup k pre-nakonfigurovaný ransomware užitočného zaťaženia, ktorý pracuje na 32-bitové a 64-bitové počítače so systémom Windows, ale aj backend panel hostiteľom crook Tor skryté služby (.onion stránku). Keď budete vykonávať Ransomware.exe bude šifrovať ľubovoľný typ nakonfigurovaný súboru do PC (vyhľadávanie súborov na C-Z HDD) pomocou AES 256 kľúč generovaný, ktoré sa odošlú spoločnosti C & C Dashboard. Po dokončení sa vytvorí niektoré súbory README na ploche (v rôznych jazykoch) (už prítomných, eng, rus, ger, fra, esp, ita) a banner správy, ktorý bude vykonaný na každom spustení (poskytuje detaily platby klienta). Naše Ransomware nie zničiť počítača zašifrovaním exe súbory. Exe súbory budú zašifrované nie Ak chcete to urobiť.
Stiahnuť nástroj pre odstránenieodstrániť Ranion Ransomware
on správy sa uvádza, že súbory sú šifrované a že obeť musia platiť výkupné.1 Bitcoin (približne $133) s cieľom získať dešifrovací kľúč. Poznamenávame, že výkupné musí vyplatiť do 7 dní, inak dešifrovací kľúč sa natrvalo odstránia. Ako bolo uvedené vyššie, Ranion využíva AES šifrovanie. Dešifrovanie bez jedinečný kľúč je preto nemožné. Tento kľúč je uložený vo vzdialenom C & C (velenia a riadenia) server. Z tohto dôvodu obete sú nútené zaplatiť výkupné. Stojí za zmienku, že Ranion RaaS stojí.95 Bitcoin ročne alebo.6 Bitcoin za 6 mesiacov (v tejto súčasnej chvíli 1 Bitcoin stojí ~ $1335). Po zaplatení “nájomné”, používatelia získať prístup k webovej stránky, ktorá umožňuje používateľom monitor infekcie. Keď obeť hradí výkupné, Ranion’s RaaS vývojári poskytujú užívateľom decrypter, ktorý potom môžete poslať na obeť. Je však potrebné spomenúť, že kybernetické zločinca často ignoruje obete, po odoslaní platby. Preto venovať nezaručuje, že súbory niekedy dešifrované. Tam je vysoká dôveryhodnosť, že obetí bude scammed. Preto odporúčame ignorovať všetky encouragements kontaktujte tieto osoby a zaplatiť výkupné. Bohužiaľ existujú náradie nie je schopný obnoviť súbory šifrované Ranion. Preto je možné obnoviť súbory/systému iba zo zálohy.
V predvolenom Ranion Ransomware zameria na nasledovné typy súborov, ale podvodníci povedal, sú ochotní rozšíriť zoznam s novými rozšíreniami, ak zákazníci chcú osloviť viac užívateľských dát.
.txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, .mdb, .db, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd, .cs, .java, .cpp, .cc, .cxx, .zip, .pst, .ost, .pab, .oab, .msg
Ranion gang tiež tvrdí, že ich ransomware nezistený 90% všetkých antivírusových produktov. Bleeping počítača nebol schopný identifikovať Ranion vzorku na testovanie skupinové nároky. Čo je odlišné od iných RaaS služieb je, že Ranion skupiny nežiadali o rez od kupujúceho výkupné poplatky. Zvyčajne, RaaS služby požiadať medzi 20% a 60% z výkupné platby na vrchole RaaS nájomného. Ranion’s lacnejšie obchodný model by mohol prilákať viac kupujúcich, ale mnohí sa tiež otázka, či Ranion je podvod. Na dispell prípadné zvesti, že by mohol byť tajne únos výkupné platieb, Ranion posádky umožňuje kupujúci otestovať ich služby.
To je aj keď Ranion zákazníci budú schopní prispôsobiť ich ransomware, pretože budete musieť Odoslať cez Podrobnosti Ranion autori napríklad Bitcoin adresu kde obete treba zaplatiť výkupné, e-mailovú adresu, kde môžete osloviť infikovaných obetí za podporu, cenu obetí musieť zaplatiť v Bitcoins a voliteľných crypter maskovať ransomware ešte od antivírusové skenery. Po transakcii prechádza, zákazníci dostanú dva odkazy, jeden pre ich Ranion backend panel a jeden kde stiahnuť binárne ransomware prispôsobené s ich nastavenia a decrypter môžu posielať zákazníkom odomknúť zašifrované súbory.
Ranion’s obchodný model znižuje vstupný poplatok do trhu ransomware a služby jednoduchosť použitia je prístupné i pre netechnických používateľov. “Jeho vlastne druh znepokojujúce vidieť ako ľahko prístupné útok služby môže byť,” povedal Smith Bleeping počítača včera. V posledných dvoch rokoch RaaS služieb rástli v počte, ale väčšinou ide priradený ransomware rodiny, ktoré urobil meno pre seba, napríklad Petya + Mischa RaaS poskytované tímom Janus boja proti počítačovej kriminalite. V neposlednom rade, výšku nájomného aj prístup na Ranion doske, ktoré kupujúci poskytne informácie napríklad identifikáciu infikovaných počítačov, pracovných staníc mená a každú obeť AES dešifrovací kľúč. Ak obete platiť, Ranion RaaS poskytuje decrypter že “nájomníci” môžete poslať postihnutých užívateľov a zregenerovali svoje súbory.
Ranion je ransomware propagované ako RaaS (Ransomware-as-a-Service) v Dark webe. Tento malware je navrhnutý pre šifrovanie rôznych údajov pomocou šifrovacieho algoritmu AES. Po úspešnej šifrovanie, Ranion otvorí pop-up okno obsahujúce správy požadujú výkupné. Internet je plný typ ransomware vírusov a všetky z nich sú prakticky totožné. Napríklad, s Ranion, malware ako kolíska, Mircop, Satan, Ransom32 a mnoho ďalších tiež šifrovať súbory obete a nároky výkupné (RaaS spôsob distribúcie). Iba viditeľné rozdiely medzi ransomware-typu vírusov je veľkosť výkupné a druh šifrovací algoritmus (symetrické/asymetrické) použitý. Metódy rozdelenia sú presne rovnaké. Väčšina ransomware je distribuovaný pomocou zdrojov stiahnutie softvéru tretích strán (freeware sťahovania webových stránok, Voľný súbor hosting webových stránok, peer-to-peer siete, atď), spam e-maily (infekčné príloh), falšovaného softvéru updaters a trójskych koní. Z tohto dôvodu je veľmi dôležité byť opatrný pri sťahovaní a inštalácii softvéru a otváranie súborov prijatých z podozrivé emaily. Navyše vždy skontrolujte aktuálnosť vašich nainštalovaných aplikácií a používať legitímne apartmán anti-virus/anti-spyware.
Naučte sa odstrániť Ranion Ransomware z počítača
- Krok 1. Odstrániť Ranion Ransomware Núdzovom Režime s prácou v sieti.
- Krok 2. Odstrániť Ranion Ransomware pomocou System Restore
- Krok 3. Obnoviť vaše dáta
Krok 1. Odstrániť Ranion Ransomware Núdzovom Režime s prácou v sieti.
a) Krok č. 1. Prístup Núdzovom Režime s prácou v sieti.
Pre Windows 7/Vista/XP
- Štart → Vypnúť → Reštartovať → OK.
- Stlačte a držte kláves F8 až kým Rozšírené Možnosti spúšťania systému sa zobrazí.
- Vyberte Núdzový Režim s prácou v sieti
Pre Windows 8/10 užívateľov
- Stlačte tlačidlo power tlačidlo, ktoré sa objaví na Windows prihlasovacej obrazovke. Stlačte a podržte kláves Shift. Kliknite Na Položku Reštartovať.
- Riešenie → Rozšírené voĺby → Nastavenia Spúšťania → Reštartovať.
- Vyberte Povoliť Núdzový Režim s prácou v sieti.
b) Krok 2. Odstrániť Ranion Ransomware.
Teraz budete musieť otvoriť prehliadač a načítať nejaký anti-malware softvér. Vyberte dôveryhodné jeden, nainštalujte ho a mať ho kontrolovať počítač na výskyt škodlivých hrozieb. Keď ransomware je zistené, odstráňte ho. Ak sa z nejakého dôvodu nemôžete získať prístup k Núdzovom Režime s prácou v sieti, ísť s ďalšou možnosťou.Krok 2. Odstrániť Ranion Ransomware pomocou System Restore
a) Krok č. 1. Prístup Núdzovom Režime s Command Prompt.
Pre Windows 7/Vista/XP
- Štart → Vypnúť → Reštartovať → OK.
- Stlačte a držte kláves F8 až kým Rozšírené Možnosti spúšťania systému sa zobrazí.
- Vyberte Núdzový Režim s Command Prompt.
Pre Windows 8/10 užívateľov
- Stlačte tlačidlo power tlačidlo, ktoré sa objaví na Windows prihlasovacej obrazovke. Stlačte a podržte kláves Shift. Kliknite Na Položku Reštartovať.
- Riešenie → Rozšírené voĺby → Nastavenia Spúšťania → Reštartovať.
- Vyberte Povoliť Núdzový Režim s Command Prompt.
b) Krok 2. Obnovenie súborov a nastavení.
- Budete musieť zadať cd obnovenie v okne, ktoré sa zobrazí. Stlačte Enter.
- Typ v rstrui.exe a opäť stlačte Enter.
- Otvorí sa pop-up a mali by ste stlačiť tlačidlo Ďalej. Vyberte bod obnovenia a potom stlačte tlačidlo Next znovu.
- Stlačte Áno.
Krok 3. Obnoviť vaše dáta
Zatiaľ čo zálohovanie je dôležité, je tu stále pomerne málo používateľov, ktorí nemajú to. Ak ste jedným z nich, môžete vyskúšať nižšie uvedených metód a iba by byť schopný obnoviť súbory.a) Pomocou Data Recovery Pro obnoviť šifrované súbory.
- Stiahnuť Data Recovery Pro, najlepšie z dôveryhodných webových stránok.
- Zariadenie skenovať na spätne získateľnú súbory.
- Ich obnoviť.
b) Obnovenie súborov cez Windows Predchádzajúce Verzie
Ak by ste mali Obnoviť Systém enabled, môžete obnoviť súbory, prostredníctvom Windows Predchádzajúce Verzie.- Vyhľadajte súbor, ktorý chcete obnoviť.
- Pravým tlačidlom myši kliknite na ňu.
- Vyberte položku Vlastnosti a potom Predchádzajúce verzie.
- Vybrať verziu súboru, ktorý chcete obnoviť, a stlačte Restore.
c) Pomocou Tieň Explorer obnoviť súbory
Ak budete mať šťastie, ransomware nemal mazať svoje tieňové kópie. Sú vyrobené váš systém automaticky, ak systém zlyhá.- Ísť na oficiálnej webovej stránke (shadowexplorer.com) a získať Tieň Explorer aplikácie.
- Nastavenie a otvorte ho.
- Stlačte na drop-down menu a vyberte disk, ktorý chcete.
- Ak priečinky je možné získať späť, budú zobrazovať tam. Stlačte na priečinok a potom kliknite na Exportovať.
* SpyHunter skener, uverejnené na tejto stránke, je určená na použitie iba ako nástroj na zisťovanie. viac info na SpyHunter. Ak chcete použiť funkciu odstránenie, budete musieť zakúpiť plnú verziu produktu SpyHunter. Ak chcete odinštalovať SpyHunter, kliknite sem.
