มัลแวร์

ความคิดเห็น 0

help_dcfile คืออะไร

help_dcfile เป็น ransomwareออกแบบมาเพื่อเข้ารหัสลับแฟ้มที่ใช้การเข้ารหัสแบบสมมาตร ในระหว่างการเข้ารหัสลับ help_dcfile ปรับเปลี่ยนชื่อของแฟ้มที่เข้ารหัสโดยใช้รูปแบบ “10_random_characters.xxx” ตัวอย่างเช่น “sample.jpg” อาจถูกเปลี่ยนชื่อเป็น “Kf4lAyhpGm.xxx” เมื่อมีการเข้ารหัสแฟ้ม help_dcfile เปิดหน้าต่าง และสร้างแฟ้มข้อความ (“help_dcfile.txt” วางบนเดสก์ท็อป), ทั้งที่ประกอบด้วยข้อความต้องการค่าไถ่.

help_dcfile ดาวน์โหลดเครื่องมือการเอาออกเอา help_dcfile

หน้าต่างเปิดจะแจ้งให้เหยื่อของการเข้ารหัส และส่งเสริมให้พวกเขาทำตามคำแนะนำภายในแฟ้มข้อความ มีแล้วจะจ่ายเงินค่าไถ่ของ.5 Bitcoin (ปัจจุบันเทียบเท่ากับ ~ $304) รับคีย์การถอดรหัสลับ หมายเหตุว่า คีย์ที่สอง (กลาง [รหัส] และส่วน[ถอดรหัสลับ] สร้างขึ้นระหว่างการเข้ารหัสลับแฟ้มโดยใช้อัลกอริทึมแบบสมมาตร คีย์ส่วนตัวที่เก็บอยู่บนเซิร์ฟเวอร์ระยะไกลของอาชญากรไซเบอร์ (นักพัฒนาของ help_dcfile) ตั้งแต่ถอดรหัส โดยไม่มีคีย์ส่วนตัวที่เป็นไปไม่ได้ เหยื่อต้องซื้อมันสำหรับหลายร้อยดอลลาร์ 72 ชั่วโมงมีการชำระเงิน อย่างไรก็ตาม การจ่ายเงินไม่รับประกันว่า จะสามารถถอดรหัสลับแฟ้มของคุณ วิจัยแสดงให้เห็นว่า อาชญากรไซเบอร์มักจะไม่สนใจเหยื่อ แม้ มีการชำระเงิน ดังนั้น ขอให้ท่านละเว้นการร้องขอทั้งหมดจะติดต่อคนเหล่านี้ หรือต้องจ่ายค่าไถ่ใด ๆ – ได้ค่อนข้างสูงว่า คุณจะถูก scammed อับ มีไม่มีเครื่องมือที่สามารถกู้คืนแฟ้มที่เข้ารหัสลับ โดย help_dcfile ดังนั้น คุณสามารถคืนค่าเฉพาะแฟ้มระบบของคุณจากข้อมูลสำรอง

ข้อความความต้องการค่าไถ่ (นำเสนอในไฟล์ “help_dcfile.txt”):

!!!!Attention!!!!
Your personal files are encrypted.
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Encryption was produced using a unique public key AES and RSA generated for this computer.To decrypt files you need to obtain the private key which have been saved on our server. You only have 72 hours( 26/09/2016 12:41:47 + 72 hours ) to submit the payment!! If you dont pay in 72h , Your key will be destroyed.
How to get your files back:
To decrypt your files you have to pay 0.5 Bitcoins(BTC).

How to make payment?
1. Firstly,you have to buy bitcoins. You can buy bitcoins easily at the following site(you can skip this step if you already have bitcoins)
hxxps://www.coinbase.com/
hxxps://coincafe.com/
hxxps://bitquick.co/
2. Send 0.5 bitcoins to the following bitcoin address. You dont have to send the exact amount above.You have to send at least this amount for our system.
BITCOIN ADDRESS: 1HfaCTfwsVXDitg9SgV8cR8ujYs7ZcKkto
3. Find your transaction ID(TXID) and enter TXID on the form.
4. Once you have paid to the above bitcoin address we will give you a link to decrypt key that will fix your files.
It will be sent to a public email account we have created for you.
(example) hxxps://www.mailinator.com/inbox2.jsp?public_to=ULBPKVaSs10JVbOyZSrs

Please wait up to 24 hours for your decrypt key to arrive.

ไวรัส ransomware ชนิดทั้งหมดแทบจะเหมือนกัน เป็น help_dcfile ไวรัสเช่นขน นกสีดำ JokeFromMars, FenixLocker และคน อื่น ๆ ยังเข้ารหัสลับแฟ้ม และทำให้ความต้องการค่าไถ่ เนื่องจากไวรัสส่วนใหญ่ใช้การเข้ารหัสแบบสมมาตร ความแตกต่างที่สำคัญเท่านั้นเป็นขนาดของค่าไถ่ นอกจากนี้ ransomware มักกระจายใช้สแปมอีเมล์ (ไฟล์แนบที่เป็นอันตราย) เครือข่ายเพียร์ทูเพียร์ (P2P) (ตัวอย่าง Torrent), updaters ซอฟต์แวร์ปลอม และโทรจัน ดังนั้น ที่จะระมัดระวังเมื่อเปิดแฟ้มที่ได้รับจากที่อยู่อีเมลที่ไม่รู้จัก/สงสัย นอกจากนี้ ดาวน์โหลดไฟล์/ซอฟต์แวร์จากแหล่งที่เชื่อถือเท่านั้น อาชญากรไซเบอร์จะสามารถใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ และ ดังนั้น คุณควรเก็บโปรแกรมติดตั้งของคุณทันสมัยอยู่เสมอ ใช้ชุดป้องกันไวรัส/สปายแวร์ถูกต้องตามกฎหมายยังเป็นสิ่งสำคัญเพื่อป้องกันการติดเชื้อมัลแวร์ คีย์ความปลอดภัยของคอมพิวเตอร์เป็นข้อควรระวัง

เรียนรู้วิธีการเอา help_dcfile ออกจากคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 1. ลบ help_dcfile ใช้โหมดปลอดภัยกับระบบเครือข่ายได้

a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้

สำหรับ Windows 7/Vista/XP
  1. เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค win-xp-restart เอา help_dcfile
  2. สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
  3. เลือกโหมดปลอดภัยกับระบบเครือข่าย win-xp-safe-mode เอา help_dcfile
สำหรับ Windows 8/10 ผู้ใช้
  1. กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง win-10-restart เอา help_dcfile
  2. Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง win-10-options เอา help_dcfile
  3. เลือกเปิดใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้ win-10-boot-menu เอา help_dcfile

b) ขั้นที่ 2 ต่อได้. ลบ help_dcfile น

ตอนนี้พวกคุณต้องการที่จะเปิดของเบราว์เซอร์และการดาวน์โหลดบางอย่างขอต่อต้าน malware ซอฟต์แวร์ เลือกที่น่าเชื่อถือหนึ่งติดตั้งมันและให้มันตรวจค้นคอมพิวเตอร์ของคุณอคิดร้ายสำหรับคำขู่อะไรทั้งนั้น ตอนที่ ransomware เป็นพบเอามันออก ถ้าสำหรับเหตุผลบางอย่างคุณไม่สามารถเข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายไปกับทางเลือกอื่นอีกนะ

ขั้นตอนที่ 2. ลบ help_dcfile ใช้ System Restore

a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับ Command Prompt น

สำหรับ Windows 7/Vista/XP
  1. เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค win-xp-restart เอา help_dcfile
  2. สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
  3. เลือกโหมดปลอดภัยกับ Command Prompt น win-xp-safe-mode เอา help_dcfile
สำหรับ Windows 8/10 ผู้ใช้
  1. กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง win-10-restart เอา help_dcfile
  2. Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง win-10-options เอา help_dcfile
  3. เลือกเปิดใช้งานโหมดปลอดภัยกับ Command Prompt น win-10-boot-menu เอา help_dcfile

b) ขั้นที่ 2 ต่อได้. เรียกคืนแฟ้มและการตั้งค่าแล้ว

  1. คุณจะต้องประเภทที่อยู่ในแผ่นซีเรียกคืนอยู่ในหน้าต่างนั่นดูเหมือนเป็นอย่างนั้น กดป้อน
  2. ประเภทใน rstrui.exe และอีกครั้กป้อง command-promt-restore เอา help_dcfile
  3. หน้าต่างจะป๊อป-และคุณควรจะสื่อคนต่อไป เลือกเรียกคืนระเด็นและกดปุ่มต่อไปอีกครั้ง windows-restore-point เอา help_dcfile
  4. กดปุ่มใช่
ตอนนี้ควรจะดูแลของ ransomware คุณอาจจะต้องการจะดาวน์โหลดมันต่อต้าน malware แค่ต้องการมั่นใจว่าไม่มีภัยคุกคามองอยู่ใกล้ตลอดนะ

ขั้นตอนที่ 3. กู้ข้อมูลของคุณ

ในขณะที่กำลังเสริมนเป็นสิ่งสำคัญมากของมันยังคงค่อนข้างเป็นสามผู้ใช้ที่ยังไม่มีมัน ถ้าคุณเป็นหนึ่งของพวกเขาพวกคุณสามารถลองเตรียมไว้ให้ด้านล่างและวิธีการของคุณอาจจะสามารถกู้คืนข้อมูลแฟ้ม

a) ใช้ข้อมูลการรักษาอาชีพต้องห่วเข้ารหัสแฟ้ม

  1. ดาวน์โหลด Data Recovery Pro โดยเฉพาะจากเว็บไซต์ของความน่าเชื่อถือได้
  2. สแกนอุปกรณ์ของคุณสำหรับ recoverable งแฟ้ม data-recovery-pro เอา help_dcfile
  3. หาพวกเขา

b) เรียกคืนแฟ้มผ่าน Windows รุ่นก่อนหน้านี้

ถ้าคุณมีระบบเรียกคืนกเปิดใช้คุณสามารถกู้แฟ้มผ่าน Windows ก่อนหน้าแถวแล้ว
  1. หาแฟ้มคุณต้องการเพื่อฟื้นตัวจากการเจ็บป่วย
  2. ถูกคลิกบนนั้น
  3. คุณสมบัติของเลือกแล้วก่อนหน้าแถวแล้ว windows-previous-version เอา help_dcfile
  4. เลือกรุ่นของแฟ้มคุณต้องการกู้คืนข้อมูลและกดปุ่มเรียกคืน

c) ใช้เงาของเอ็กซ์พลอเรอร์ต้องห่วงแฟ้ม

ถ้าคุณโชคดีนะที่ ransomware นไม่ได้ลบเงาของถ่ายเอกสาว พวกเขาสร้างขึ้นโดยระบบของคุณโดยอัตโนมัติเมื่อระบบข้อขัดข้อง.
  1. ไปที่ห้อย่างเป็นทางการเว็บไซต์(shadowexplorer.com)และร้องเงาของเอ็กซ์พลอเรอร์โปรแกรม
  2. ตั้งค่าขึ้นมาและเปิดมัน
  3. กดที่เมนูปล่อยลงและเลือกดิสก์คุณต้องการ shadow-explorer เอา help_dcfile
  4. ถ้าโฟลเดอ recoverable พวกเขาจะปรากฎอยู่นะ กดปุ่มบนโฟลเดอร์และจากนั้นส่งออกได้
ดาวน์โหลดเครื่องมือการเอาออกเอา help_dcfile

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่

เพิ่มข้อคิดเห็น

Top Rated Antispyware