help_dcfile คืออะไร
help_dcfile เป็น ransomwareออกแบบมาเพื่อเข้ารหัสลับแฟ้มที่ใช้การเข้ารหัสแบบสมมาตร ในระหว่างการเข้ารหัสลับ help_dcfile ปรับเปลี่ยนชื่อของแฟ้มที่เข้ารหัสโดยใช้รูปแบบ “10_random_characters.xxx” ตัวอย่างเช่น “sample.jpg” อาจถูกเปลี่ยนชื่อเป็น “Kf4lAyhpGm.xxx” เมื่อมีการเข้ารหัสแฟ้ม help_dcfile เปิดหน้าต่าง และสร้างแฟ้มข้อความ (“help_dcfile.txt” วางบนเดสก์ท็อป), ทั้งที่ประกอบด้วยข้อความต้องการค่าไถ่.
ดาวน์โหลดเครื่องมือการเอาออกเอา help_dcfile
หน้าต่างเปิดจะแจ้งให้เหยื่อของการเข้ารหัส และส่งเสริมให้พวกเขาทำตามคำแนะนำภายในแฟ้มข้อความ มีแล้วจะจ่ายเงินค่าไถ่ของ.5 Bitcoin (ปัจจุบันเทียบเท่ากับ ~ $304) รับคีย์การถอดรหัสลับ หมายเหตุว่า คีย์ที่สอง (กลาง [รหัส] และส่วน[ถอดรหัสลับ] สร้างขึ้นระหว่างการเข้ารหัสลับแฟ้มโดยใช้อัลกอริทึมแบบสมมาตร คีย์ส่วนตัวที่เก็บอยู่บนเซิร์ฟเวอร์ระยะไกลของอาชญากรไซเบอร์ (นักพัฒนาของ help_dcfile) ตั้งแต่ถอดรหัส โดยไม่มีคีย์ส่วนตัวที่เป็นไปไม่ได้ เหยื่อต้องซื้อมันสำหรับหลายร้อยดอลลาร์ 72 ชั่วโมงมีการชำระเงิน อย่างไรก็ตาม การจ่ายเงินไม่รับประกันว่า จะสามารถถอดรหัสลับแฟ้มของคุณ วิจัยแสดงให้เห็นว่า อาชญากรไซเบอร์มักจะไม่สนใจเหยื่อ แม้ มีการชำระเงิน ดังนั้น ขอให้ท่านละเว้นการร้องขอทั้งหมดจะติดต่อคนเหล่านี้ หรือต้องจ่ายค่าไถ่ใด ๆ – ได้ค่อนข้างสูงว่า คุณจะถูก scammed อับ มีไม่มีเครื่องมือที่สามารถกู้คืนแฟ้มที่เข้ารหัสลับ โดย help_dcfile ดังนั้น คุณสามารถคืนค่าเฉพาะแฟ้มระบบของคุณจากข้อมูลสำรอง
ข้อความความต้องการค่าไถ่ (นำเสนอในไฟล์ “help_dcfile.txt”):
!!!!Attention!!!!
Your personal files are encrypted.
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Encryption was produced using a unique public key AES and RSA generated for this computer.To decrypt files you need to obtain the private key which have been saved on our server. You only have 72 hours( 26/09/2016 12:41:47 + 72 hours ) to submit the payment!! If you dont pay in 72h , Your key will be destroyed.
How to get your files back:
To decrypt your files you have to pay 0.5 Bitcoins(BTC).How to make payment?
1. Firstly,you have to buy bitcoins. You can buy bitcoins easily at the following site(you can skip this step if you already have bitcoins)
hxxps://www.coinbase.com/
hxxps://coincafe.com/
hxxps://bitquick.co/
2. Send 0.5 bitcoins to the following bitcoin address. You dont have to send the exact amount above.You have to send at least this amount for our system.
BITCOIN ADDRESS: 1HfaCTfwsVXDitg9SgV8cR8ujYs7ZcKkto
3. Find your transaction ID(TXID) and enter TXID on the form.
4. Once you have paid to the above bitcoin address we will give you a link to decrypt key that will fix your files.
It will be sent to a public email account we have created for you.
(example) hxxps://www.mailinator.com/inbox2.jsp?public_to=ULBPKVaSs10JVbOyZSrsPlease wait up to 24 hours for your decrypt key to arrive.
ไวรัส ransomware ชนิดทั้งหมดแทบจะเหมือนกัน เป็น help_dcfile ไวรัสเช่นขน นกสีดำ JokeFromMars, FenixLocker และคน อื่น ๆ ยังเข้ารหัสลับแฟ้ม และทำให้ความต้องการค่าไถ่ เนื่องจากไวรัสส่วนใหญ่ใช้การเข้ารหัสแบบสมมาตร ความแตกต่างที่สำคัญเท่านั้นเป็นขนาดของค่าไถ่ นอกจากนี้ ransomware มักกระจายใช้สแปมอีเมล์ (ไฟล์แนบที่เป็นอันตราย) เครือข่ายเพียร์ทูเพียร์ (P2P) (ตัวอย่าง Torrent), updaters ซอฟต์แวร์ปลอม และโทรจัน ดังนั้น ที่จะระมัดระวังเมื่อเปิดแฟ้มที่ได้รับจากที่อยู่อีเมลที่ไม่รู้จัก/สงสัย นอกจากนี้ ดาวน์โหลดไฟล์/ซอฟต์แวร์จากแหล่งที่เชื่อถือเท่านั้น อาชญากรไซเบอร์จะสามารถใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ และ ดังนั้น คุณควรเก็บโปรแกรมติดตั้งของคุณทันสมัยอยู่เสมอ ใช้ชุดป้องกันไวรัส/สปายแวร์ถูกต้องตามกฎหมายยังเป็นสิ่งสำคัญเพื่อป้องกันการติดเชื้อมัลแวร์ คีย์ความปลอดภัยของคอมพิวเตอร์เป็นข้อควรระวัง
เรียนรู้วิธีการเอา help_dcfile ออกจากคอมพิวเตอร์ของคุณ
- ขั้นตอนที่ 1. ลบ help_dcfile ใช้โหมดปลอดภัยกับระบบเครือข่ายได้
- ขั้นตอนที่ 2. ลบ help_dcfile ใช้ System Restore
- ขั้นตอนที่ 3. กู้ข้อมูลของคุณ
ขั้นตอนที่ 1. ลบ help_dcfile ใช้โหมดปลอดภัยกับระบบเครือข่ายได้
a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้
สำหรับ Windows 7/Vista/XP
- เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค
- สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
- เลือกโหมดปลอดภัยกับระบบเครือข่าย
สำหรับ Windows 8/10 ผู้ใช้
- กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง
- Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง
- เลือกเปิดใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้
b) ขั้นที่ 2 ต่อได้. ลบ help_dcfile น
ตอนนี้พวกคุณต้องการที่จะเปิดของเบราว์เซอร์และการดาวน์โหลดบางอย่างขอต่อต้าน malware ซอฟต์แวร์ เลือกที่น่าเชื่อถือหนึ่งติดตั้งมันและให้มันตรวจค้นคอมพิวเตอร์ของคุณอคิดร้ายสำหรับคำขู่อะไรทั้งนั้น ตอนที่ ransomware เป็นพบเอามันออก ถ้าสำหรับเหตุผลบางอย่างคุณไม่สามารถเข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายไปกับทางเลือกอื่นอีกนะขั้นตอนที่ 2. ลบ help_dcfile ใช้ System Restore
a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับ Command Prompt น
สำหรับ Windows 7/Vista/XP
- เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค
- สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
- เลือกโหมดปลอดภัยกับ Command Prompt น
สำหรับ Windows 8/10 ผู้ใช้
- กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง
- Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง
- เลือกเปิดใช้งานโหมดปลอดภัยกับ Command Prompt น
b) ขั้นที่ 2 ต่อได้. เรียกคืนแฟ้มและการตั้งค่าแล้ว
- คุณจะต้องประเภทที่อยู่ในแผ่นซีเรียกคืนอยู่ในหน้าต่างนั่นดูเหมือนเป็นอย่างนั้น กดป้อน
- ประเภทใน rstrui.exe และอีกครั้กป้อง
- หน้าต่างจะป๊อป-และคุณควรจะสื่อคนต่อไป เลือกเรียกคืนระเด็นและกดปุ่มต่อไปอีกครั้ง
- กดปุ่มใช่
ขั้นตอนที่ 3. กู้ข้อมูลของคุณ
ในขณะที่กำลังเสริมนเป็นสิ่งสำคัญมากของมันยังคงค่อนข้างเป็นสามผู้ใช้ที่ยังไม่มีมัน ถ้าคุณเป็นหนึ่งของพวกเขาพวกคุณสามารถลองเตรียมไว้ให้ด้านล่างและวิธีการของคุณอาจจะสามารถกู้คืนข้อมูลแฟ้มa) ใช้ข้อมูลการรักษาอาชีพต้องห่วเข้ารหัสแฟ้ม
- ดาวน์โหลด Data Recovery Pro โดยเฉพาะจากเว็บไซต์ของความน่าเชื่อถือได้
- สแกนอุปกรณ์ของคุณสำหรับ recoverable งแฟ้ม
- หาพวกเขา
b) เรียกคืนแฟ้มผ่าน Windows รุ่นก่อนหน้านี้
ถ้าคุณมีระบบเรียกคืนกเปิดใช้คุณสามารถกู้แฟ้มผ่าน Windows ก่อนหน้าแถวแล้ว- หาแฟ้มคุณต้องการเพื่อฟื้นตัวจากการเจ็บป่วย
- ถูกคลิกบนนั้น
- คุณสมบัติของเลือกแล้วก่อนหน้าแถวแล้ว
- เลือกรุ่นของแฟ้มคุณต้องการกู้คืนข้อมูลและกดปุ่มเรียกคืน
c) ใช้เงาของเอ็กซ์พลอเรอร์ต้องห่วงแฟ้ม
ถ้าคุณโชคดีนะที่ ransomware นไม่ได้ลบเงาของถ่ายเอกสาว พวกเขาสร้างขึ้นโดยระบบของคุณโดยอัตโนมัติเมื่อระบบข้อขัดข้อง.- ไปที่ห้อย่างเป็นทางการเว็บไซต์(shadowexplorer.com)และร้องเงาของเอ็กซ์พลอเรอร์โปรแกรม
- ตั้งค่าขึ้นมาและเปิดมัน
- กดที่เมนูปล่อยลงและเลือกดิสก์คุณต้องการ
- ถ้าโฟลเดอ recoverable พวกเขาจะปรากฎอยู่นะ กดปุ่มบนโฟลเดอร์และจากนั้นส่งออกได้
* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่