มัลแวร์

ความคิดเห็น 0

ไวรัส IWantMyFiles ทำงานเป็นการเข้ารหัสลับมัล ขอบคุณ Jakub Kroustek ที่ตรวจพบมัลแวร์นี้ มันเป็นตอนนี้ตรวจสอบ ตามหมายเหตุเรียกค่าไถ่ ไฟล์ READ_ME.txt มัลแวร์คาดคะเนใช้อัลกอริทึม AES 512 สำหรับการเข้ารหัสไฟล์ เรื่องน่าสนใจ แฟ้มปฏิบัติการของ contract.exe จะถูกกระจายไปในปลอมของแฟ้ม Infracao_Transito_%rand%.pdf.js ในโฟลเดอร์.rar นอกจากนี้ มัลแวร์ใช้ Cipher.exe เครื่องมือสำหรับการจัดการกระบวนการ ในการเข้ารหัสลับแบบรวมเครื่องมือสำหรับผู้ใช้ระบบปฏิบัติการ Windows

Kindest Ransomware ดาวน์โหลดเครื่องมือการเอาออกเอา IWantMyFiles

เรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือตรวจจับสปายแวร์ของ SpyHunterและขั้นตอนการถอนการติดตั้ง SpyHunter

มัลแวร์นี้ไม่ผนวกส่วนขยายของแฟ้มที่เฉพาะเจาะจงใด ๆ หลังจากเสร็จสิ้นกระบวนการเข้ารหัส เว็บไซต์ IWantMyFiles.asia ระบุปรากฏขึ้น มันต้อง 0, BTC .5 (ซึ่งในปัจจุบันจำนวนถึง 792.60) ในการแลกเปลี่ยนของผู้ใช้การเข้ารหัสแฟ้ม โดเมนหลังแนะนำว่า ransomware จะกำหนดเป้าหมายผู้ใช้เอเชียเป็นการกำหนดลักษณะ มีอะไรเพิ่มเติม ไซต์ยังเชิญผู้ใช้จะได้รับคีย์หลักเพื่อเรียกใช้แฟ้มได้รับผลกระทบ นอกจากนี้พวกเขายังสามารถสแกน QR โค้ดเพื่อเร่งการชำระเงิน อย่างไรก็ตาม เราไม่แนะนำตัวเลือกนี้แต่วิธีกำจัด IWantMyFiles ค่อนข้าง

หลังจากไวรัสเสร็จสิ้นขั้นตอนการเข้ารหัสลับ ยินดีต้อนรับผู้ใช้คำแนะนำที่พักสงบ และขอให้ผลงานของพวกเขา”” – 0.5 bitcoins มีลิงค์ไปหน้าเว็บที่แนะนำวิธีซื้อ bitcoins หลังจากเสร็จสิ้นการดำเนินการนี้ เหยื่อควรโอนเงินของ bitcoin ไปยังที่อยู่ของ bitcoin เฉพาะ หลังจากนั้น พวกเขาควรรอสักครู่ และโหลดเว็บไซต์ คีย์ถอดรหัสควรจะสร้าง และส่งพวกเขา READ_ME.txt แฟ้มบันทึกที่ สร้างคีย์การถอดรหัสลับโดยอัตโนมัติ อย่างไรก็ตาม ที่สามารถมั่นใจได้ว่า ขั้นตอนไปได้อย่างราบรื่นโดยไม่รบกวนใด ๆ ทางเทคนิค เครื่องมือถอดรหัสลับของพวกเขาอาจประกอบด้วยข้อบกพร่อง และล้มเหลวจึง ส่งคีย์ ดังนั้น คุณอาจสูญเสียเงินและหวังเพื่อดึงข้อมูลแฟ้ม ที่ทำไมจะเอามัลแวร์ IWantMyFiles ทันทีที่เป็นไปได้แต่ เก็บงำความหวังในการดึงข้อมูลแฟ้ม สำหรับวัตถุประสงค์ คุณสามารถใช้ WiperSoft

อาชญากรของมัลแวร์นี้ทำตามประเพณีของมัลแวร์ในแฟ้ม JavaScript ที่ส่งในโฟลเดอร์.rar หมายเหตุที่ลูกค้าของ IWantMyFiles ransomware อาจ foist ในแฟ้มนี้ในรูปแบบของไฟล์ pdf สำคัญคาดคะเน ดังนั้น มันเป็นสิ่งสำคัญเพื่อรักษาระมัดระวังขณะตรวจสอบโฟลเดอร์กล่องขาเข้าของคุณ จี้ IWantMyFiles เกิดขึ้นเมื่อ TR/Spy.Banker.tkpmn, Trojan.GenericKD.4865495 หรือ SCGeneric_c.BDLQ settles โทรจันในระบบ ชื่อเดิมแนะนำมัลแวร์ก็สามารถสอดแนม และรวบรวมข้อมูลธนาคารของคุณ ดังนั้น มันมีความสำคัญที่จะขจัดมัลแวร์นี้โดยเร็วที่สุด สุดท้าย หมายเหตุที่มัลแวร์อาจยังมีการปลอมแปลงในการปรับปรุงโปรแกรมประยุกต์เสียหาย ดาวน์โหลดจากแหล่งรอง

เวลาเป็นปัจจัยสำคัญเมื่อจัดการกับ ransomware ไม่เสียเวลาบนรัฐมนตรีกับมัลการเข้ารหัสลับด้วยตนเอง แทน ลบไวรัส IWantMyFiles จากเครื่องมือป้องกันสปายแวร์ ถ้าคุณไม่สามารถเปิดมัน ทำตามขั้นตอนที่แสดงในการแนะนำด้านล่าง อับ โปรแกรมนี้ถอดรหัสไฟล์ ดังนั้นคุณจะต้องเลือกตัวเลือกพิเศษ นอกจากนี้คุณยังอาจกู้คืนไฟล์ที่ มีสำเนาสำรอง หรือเงาเสียง ข้อมูลเพิ่มเติมวิธีการใช้วิธีหลังอยู่ด้านล่าง

เรียนรู้วิธีการเอา IWantMyFiles ออกจากคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 1. ลบ IWantMyFiles ใช้โหมดปลอดภัยกับระบบเครือข่ายได้

a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้

สำหรับ Windows 7/Vista/XP
  1. เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค win-xp-restart เอา IWantMyFiles
  2. สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
  3. เลือกโหมดปลอดภัยกับระบบเครือข่าย win-xp-safe-mode เอา IWantMyFiles
สำหรับ Windows 8/10 ผู้ใช้
  1. กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง win-10-restart เอา IWantMyFiles
  2. Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง win-10-options เอา IWantMyFiles
  3. เลือกเปิดใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้ win-10-boot-menu เอา IWantMyFiles

b) ขั้นที่ 2 ต่อได้. ลบ IWantMyFiles น

ตอนนี้พวกคุณต้องการที่จะเปิดของเบราว์เซอร์และการดาวน์โหลดบางอย่างขอต่อต้าน malware ซอฟต์แวร์ เลือกที่น่าเชื่อถือหนึ่งติดตั้งมันและให้มันตรวจค้นคอมพิวเตอร์ของคุณอคิดร้ายสำหรับคำขู่อะไรทั้งนั้น ตอนที่ ransomware เป็นพบเอามันออก ถ้าสำหรับเหตุผลบางอย่างคุณไม่สามารถเข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายไปกับทางเลือกอื่นอีกนะ

ขั้นตอนที่ 2. ลบ IWantMyFiles ใช้ System Restore

a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับ Command Prompt น

สำหรับ Windows 7/Vista/XP
  1. เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค win-xp-restart เอา IWantMyFiles
  2. สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
  3. เลือกโหมดปลอดภัยกับ Command Prompt น win-xp-safe-mode เอา IWantMyFiles
สำหรับ Windows 8/10 ผู้ใช้
  1. กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง win-10-restart เอา IWantMyFiles
  2. Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง win-10-options เอา IWantMyFiles
  3. เลือกเปิดใช้งานโหมดปลอดภัยกับ Command Prompt น win-10-boot-menu เอา IWantMyFiles

b) ขั้นที่ 2 ต่อได้. เรียกคืนแฟ้มและการตั้งค่าแล้ว

  1. คุณจะต้องประเภทที่อยู่ในแผ่นซีเรียกคืนอยู่ในหน้าต่างนั่นดูเหมือนเป็นอย่างนั้น กดป้อน
  2. ประเภทใน rstrui.exe และอีกครั้กป้อง command-promt-restore เอา IWantMyFiles
  3. หน้าต่างจะป๊อป-และคุณควรจะสื่อคนต่อไป เลือกเรียกคืนระเด็นและกดปุ่มต่อไปอีกครั้ง windows-restore-point เอา IWantMyFiles
  4. กดปุ่มใช่
ตอนนี้ควรจะดูแลของ ransomware คุณอาจจะต้องการจะดาวน์โหลดมันต่อต้าน malware แค่ต้องการมั่นใจว่าไม่มีภัยคุกคามองอยู่ใกล้ตลอดนะ

ขั้นตอนที่ 3. กู้ข้อมูลของคุณ

ในขณะที่กำลังเสริมนเป็นสิ่งสำคัญมากของมันยังคงค่อนข้างเป็นสามผู้ใช้ที่ยังไม่มีมัน ถ้าคุณเป็นหนึ่งของพวกเขาพวกคุณสามารถลองเตรียมไว้ให้ด้านล่างและวิธีการของคุณอาจจะสามารถกู้คืนข้อมูลแฟ้ม

a) ใช้ข้อมูลการรักษาอาชีพต้องห่วเข้ารหัสแฟ้ม

  1. ดาวน์โหลด Data Recovery Pro โดยเฉพาะจากเว็บไซต์ของความน่าเชื่อถือได้
  2. สแกนอุปกรณ์ของคุณสำหรับ recoverable งแฟ้ม data-recovery-pro เอา IWantMyFiles
  3. หาพวกเขา

b) เรียกคืนแฟ้มผ่าน Windows รุ่นก่อนหน้านี้

ถ้าคุณมีระบบเรียกคืนกเปิดใช้คุณสามารถกู้แฟ้มผ่าน Windows ก่อนหน้าแถวแล้ว
  1. หาแฟ้มคุณต้องการเพื่อฟื้นตัวจากการเจ็บป่วย
  2. ถูกคลิกบนนั้น
  3. คุณสมบัติของเลือกแล้วก่อนหน้าแถวแล้ว windows-previous-version เอา IWantMyFiles
  4. เลือกรุ่นของแฟ้มคุณต้องการกู้คืนข้อมูลและกดปุ่มเรียกคืน

c) ใช้เงาของเอ็กซ์พลอเรอร์ต้องห่วงแฟ้ม

ถ้าคุณโชคดีนะที่ ransomware นไม่ได้ลบเงาของถ่ายเอกสาว พวกเขาสร้างขึ้นโดยระบบของคุณโดยอัตโนมัติเมื่อระบบข้อขัดข้อง.
  1. ไปที่ห้อย่างเป็นทางการเว็บไซต์(shadowexplorer.com)และร้องเงาของเอ็กซ์พลอเรอร์โปรแกรม
  2. ตั้งค่าขึ้นมาและเปิดมัน
  3. กดที่เมนูปล่อยลงและเลือกดิสก์คุณต้องการ shadow-explorer เอา IWantMyFiles
  4. ถ้าโฟลเดอ recoverable พวกเขาจะปรากฎอยู่นะ กดปุ่มบนโฟลเดอร์และจากนั้นส่งออกได้
ดาวน์โหลดเครื่องมือการเอาออกเอา IWantMyFiles

เรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือตรวจจับสปายแวร์ของ SpyHunterและขั้นตอนการถอนการติดตั้ง SpyHunter

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่

เพิ่มข้อคิดเห็น