ไวรัส IWantMyFiles ทำงานเป็นการเข้ารหัสลับมัล ขอบคุณ Jakub Kroustek ที่ตรวจพบมัลแวร์นี้ มันเป็นตอนนี้ตรวจสอบ ตามหมายเหตุเรียกค่าไถ่ ไฟล์ READ_ME.txt มัลแวร์คาดคะเนใช้อัลกอริทึม AES 512 สำหรับการเข้ารหัสไฟล์ เรื่องน่าสนใจ แฟ้มปฏิบัติการของ contract.exe จะถูกกระจายไปในปลอมของแฟ้ม Infracao_Transito_%rand%.pdf.js ในโฟลเดอร์.rar นอกจากนี้ มัลแวร์ใช้ Cipher.exe เครื่องมือสำหรับการจัดการกระบวนการ ในการเข้ารหัสลับแบบรวมเครื่องมือสำหรับผู้ใช้ระบบปฏิบัติการ Windows
ดาวน์โหลดเครื่องมือการเอาออกเอา IWantMyFiles
มัลแวร์นี้ไม่ผนวกส่วนขยายของแฟ้มที่เฉพาะเจาะจงใด ๆ หลังจากเสร็จสิ้นกระบวนการเข้ารหัส เว็บไซต์ IWantMyFiles.asia ระบุปรากฏขึ้น มันต้อง 0, BTC .5 (ซึ่งในปัจจุบันจำนวนถึง 792.60) ในการแลกเปลี่ยนของผู้ใช้การเข้ารหัสแฟ้ม โดเมนหลังแนะนำว่า ransomware จะกำหนดเป้าหมายผู้ใช้เอเชียเป็นการกำหนดลักษณะ มีอะไรเพิ่มเติม ไซต์ยังเชิญผู้ใช้จะได้รับคีย์หลักเพื่อเรียกใช้แฟ้มได้รับผลกระทบ นอกจากนี้พวกเขายังสามารถสแกน QR โค้ดเพื่อเร่งการชำระเงิน อย่างไรก็ตาม เราไม่แนะนำตัวเลือกนี้แต่วิธีกำจัด IWantMyFiles ค่อนข้าง
หลังจากไวรัสเสร็จสิ้นขั้นตอนการเข้ารหัสลับ ยินดีต้อนรับผู้ใช้คำแนะนำที่พักสงบ และขอให้ผลงานของพวกเขา”” – 0.5 bitcoins มีลิงค์ไปหน้าเว็บที่แนะนำวิธีซื้อ bitcoins หลังจากเสร็จสิ้นการดำเนินการนี้ เหยื่อควรโอนเงินของ bitcoin ไปยังที่อยู่ของ bitcoin เฉพาะ หลังจากนั้น พวกเขาควรรอสักครู่ และโหลดเว็บไซต์ คีย์ถอดรหัสควรจะสร้าง และส่งพวกเขา READ_ME.txt แฟ้มบันทึกที่ สร้างคีย์การถอดรหัสลับโดยอัตโนมัติ อย่างไรก็ตาม ที่สามารถมั่นใจได้ว่า ขั้นตอนไปได้อย่างราบรื่นโดยไม่รบกวนใด ๆ ทางเทคนิค เครื่องมือถอดรหัสลับของพวกเขาอาจประกอบด้วยข้อบกพร่อง และล้มเหลวจึง ส่งคีย์ ดังนั้น คุณอาจสูญเสียเงินและหวังเพื่อดึงข้อมูลแฟ้ม ที่ทำไมจะเอามัลแวร์ IWantMyFiles ทันทีที่เป็นไปได้แต่ เก็บงำความหวังในการดึงข้อมูลแฟ้ม สำหรับวัตถุประสงค์ คุณสามารถใช้ WiperSoft
อาชญากรของมัลแวร์นี้ทำตามประเพณีของมัลแวร์ในแฟ้ม JavaScript ที่ส่งในโฟลเดอร์.rar หมายเหตุที่ลูกค้าของ IWantMyFiles ransomware อาจ foist ในแฟ้มนี้ในรูปแบบของไฟล์ pdf สำคัญคาดคะเน ดังนั้น มันเป็นสิ่งสำคัญเพื่อรักษาระมัดระวังขณะตรวจสอบโฟลเดอร์กล่องขาเข้าของคุณ จี้ IWantMyFiles เกิดขึ้นเมื่อ TR/Spy.Banker.tkpmn, Trojan.GenericKD.4865495 หรือ SCGeneric_c.BDLQ settles โทรจันในระบบ ชื่อเดิมแนะนำมัลแวร์ก็สามารถสอดแนม และรวบรวมข้อมูลธนาคารของคุณ ดังนั้น มันมีความสำคัญที่จะขจัดมัลแวร์นี้โดยเร็วที่สุด สุดท้าย หมายเหตุที่มัลแวร์อาจยังมีการปลอมแปลงในการปรับปรุงโปรแกรมประยุกต์เสียหาย ดาวน์โหลดจากแหล่งรอง
เวลาเป็นปัจจัยสำคัญเมื่อจัดการกับ ransomware ไม่เสียเวลาบนรัฐมนตรีกับมัลการเข้ารหัสลับด้วยตนเอง แทน ลบไวรัส IWantMyFiles จากเครื่องมือป้องกันสปายแวร์ ถ้าคุณไม่สามารถเปิดมัน ทำตามขั้นตอนที่แสดงในการแนะนำด้านล่าง อับ โปรแกรมนี้ถอดรหัสไฟล์ ดังนั้นคุณจะต้องเลือกตัวเลือกพิเศษ นอกจากนี้คุณยังอาจกู้คืนไฟล์ที่ มีสำเนาสำรอง หรือเงาเสียง ข้อมูลเพิ่มเติมวิธีการใช้วิธีหลังอยู่ด้านล่าง
เรียนรู้วิธีการเอา IWantMyFiles ออกจากคอมพิวเตอร์ของคุณ
- ขั้นตอนที่ 1. ลบ IWantMyFiles ใช้โหมดปลอดภัยกับระบบเครือข่ายได้
- ขั้นตอนที่ 2. ลบ IWantMyFiles ใช้ System Restore
- ขั้นตอนที่ 3. กู้ข้อมูลของคุณ
ขั้นตอนที่ 1. ลบ IWantMyFiles ใช้โหมดปลอดภัยกับระบบเครือข่ายได้
a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้
สำหรับ Windows 7/Vista/XP
- เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค
- สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
- เลือกโหมดปลอดภัยกับระบบเครือข่าย
สำหรับ Windows 8/10 ผู้ใช้
- กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง
- Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง
- เลือกเปิดใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้
b) ขั้นที่ 2 ต่อได้. ลบ IWantMyFiles น
ตอนนี้พวกคุณต้องการที่จะเปิดของเบราว์เซอร์และการดาวน์โหลดบางอย่างขอต่อต้าน malware ซอฟต์แวร์ เลือกที่น่าเชื่อถือหนึ่งติดตั้งมันและให้มันตรวจค้นคอมพิวเตอร์ของคุณอคิดร้ายสำหรับคำขู่อะไรทั้งนั้น ตอนที่ ransomware เป็นพบเอามันออก ถ้าสำหรับเหตุผลบางอย่างคุณไม่สามารถเข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายไปกับทางเลือกอื่นอีกนะขั้นตอนที่ 2. ลบ IWantMyFiles ใช้ System Restore
a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับ Command Prompt น
สำหรับ Windows 7/Vista/XP
- เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค
- สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
- เลือกโหมดปลอดภัยกับ Command Prompt น
สำหรับ Windows 8/10 ผู้ใช้
- กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง
- Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง
- เลือกเปิดใช้งานโหมดปลอดภัยกับ Command Prompt น
b) ขั้นที่ 2 ต่อได้. เรียกคืนแฟ้มและการตั้งค่าแล้ว
- คุณจะต้องประเภทที่อยู่ในแผ่นซีเรียกคืนอยู่ในหน้าต่างนั่นดูเหมือนเป็นอย่างนั้น กดป้อน
- ประเภทใน rstrui.exe และอีกครั้กป้อง
- หน้าต่างจะป๊อป-และคุณควรจะสื่อคนต่อไป เลือกเรียกคืนระเด็นและกดปุ่มต่อไปอีกครั้ง
- กดปุ่มใช่
ขั้นตอนที่ 3. กู้ข้อมูลของคุณ
ในขณะที่กำลังเสริมนเป็นสิ่งสำคัญมากของมันยังคงค่อนข้างเป็นสามผู้ใช้ที่ยังไม่มีมัน ถ้าคุณเป็นหนึ่งของพวกเขาพวกคุณสามารถลองเตรียมไว้ให้ด้านล่างและวิธีการของคุณอาจจะสามารถกู้คืนข้อมูลแฟ้มa) ใช้ข้อมูลการรักษาอาชีพต้องห่วเข้ารหัสแฟ้ม
- ดาวน์โหลด Data Recovery Pro โดยเฉพาะจากเว็บไซต์ของความน่าเชื่อถือได้
- สแกนอุปกรณ์ของคุณสำหรับ recoverable งแฟ้ม
- หาพวกเขา
b) เรียกคืนแฟ้มผ่าน Windows รุ่นก่อนหน้านี้
ถ้าคุณมีระบบเรียกคืนกเปิดใช้คุณสามารถกู้แฟ้มผ่าน Windows ก่อนหน้าแถวแล้ว- หาแฟ้มคุณต้องการเพื่อฟื้นตัวจากการเจ็บป่วย
- ถูกคลิกบนนั้น
- คุณสมบัติของเลือกแล้วก่อนหน้าแถวแล้ว
- เลือกรุ่นของแฟ้มคุณต้องการกู้คืนข้อมูลและกดปุ่มเรียกคืน
c) ใช้เงาของเอ็กซ์พลอเรอร์ต้องห่วงแฟ้ม
ถ้าคุณโชคดีนะที่ ransomware นไม่ได้ลบเงาของถ่ายเอกสาว พวกเขาสร้างขึ้นโดยระบบของคุณโดยอัตโนมัติเมื่อระบบข้อขัดข้อง.- ไปที่ห้อย่างเป็นทางการเว็บไซต์(shadowexplorer.com)และร้องเงาของเอ็กซ์พลอเรอร์โปรแกรม
- ตั้งค่าขึ้นมาและเปิดมัน
- กดที่เมนูปล่อยลงและเลือกดิสก์คุณต้องการ
- ถ้าโฟลเดอ recoverable พวกเขาจะปรากฎอยู่นะ กดปุ่มบนโฟลเดอร์และจากนั้นส่งออกได้
* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่
