มัลแวร์

ความคิดเห็น 0

นักวิจัยมัลแวร์รายงานสาระใหม่ของ cryptomalware ขนานนามว่า Paycrypt Ransomware ที่เป็นโทรจันที่จะผู้ใช้ผ่านทางแคมเปญสแปม เทคนิคการขยายพันธุ์แบบดั้งเดิมเช่นสแปมจดหมายพิสูจน์ประสิทธิภาพเป็นจะสิบปี ดังนั้น คุณต้องระวังลิงก์ที่คุณติดตาม และตรวจสอบมาของแฟ้มที่คุณต้องการเปิด บรรทุกของ Paycrypt Ransomware อาจปรากฏเป็นไฟล์ PDF, DOCX, DOC, XLS และ XLSX ที่แนบกับอีเมลที่อ้างว่า เกี่ยวข้องกับการปรับปรุงจาก Facebook, Twitter, PayPal หรืออเมซอน รายงานแนะนำว่า โทรจัน Paycrypt ที่ใช้การกำหนดเป้าหมายผู้ที่พูดภาษารัสเซียส่วนใหญ่

Paycrypt Virus ส่วนใหญ่เกี่ยวข้องกับ Paycrypt Ransomware จะสังเกตในรัสเซียและประเทศที่เป็นส่วนหนึ่งของสหภาพโซเวียตและดาวเทียม ‘คำสั่งและควบคุม’ เซิร์ฟเวอร์ของ Paycrypt Ransomware ดูเหมือนจะมีเว็บไซต์อันตรายที่มี Livingbybuddhism.com และ Vonee.com และผู้ดูแลระบบเครือข่ายอาจป้องกันการเข้าถึงเหล่านี้เพื่อป้องกันโทรจัน Paycrypt จากการส่ง และรับส่ง มัลแวร์สืบสวนทราบว่า โทรจัน Paycrypt อาจเป็นแบบนินจา Ransomware ที่มีข้อมูลโค้ดของรหัสที่เราได้เห็นกับ BandarChor Ransomware หมายเหตุค่าไถ่ของโทรจัน Paycrypt มีลักษณะหนึ่งของโทรจัน BandarChor ยกเว้นว่ามันเป็นการชักจูงของผู้เขียนเพื่อ paycrypt@aol.com และจ่าย 1,35 Bitcoins คีย์ถอดรหัส Paycrypt cryptomalware ใช้อัลกอริทึมการเข้ารหัส AES 256 การเข้ารหัสข้อมูลของผู้ใช้ และสามารถจัดการฐานข้อมูล รูปภาพ วิดีโอ เพลง และเอกสาร

โทรจัน Paycrypt เป็นโปรแกรมที่จะเข้ารหัสไฟล์ทั้งหมดที่อาจจัดเก็บข้อมูล และแฟ้มปฏิบัติการและไลบรารี DLL ให้เหยื่อการชำระ เช่น จะเปลี่ยน โดย Paycrypt Ransomware ไฟล์ My_Cat.png เป็น My_Cat.png.id- [สุ่มตัวเลข] -paycrypt@aol.com ผู้ใช้ที่ได้สะสมเก็บรวบภาพ และต้องการทำงาน ที่เกี่ยวข้องกับแฟ้มทันทีอาจมีแนวโน้มที่จะจ่าย $580 สำหรับซอฟต์แวร์ถอดรหัส แต่ไม่รับประกันว่า พวกเขาจะได้รับ อย่างไรก็ตาม คุณสามารถใช้สำเนาเสียงโดย Windows และโซลูชันการสำรองข้อมูลของบริษัทอื่นเช่น Google ไดรฟ์และ Dropbox เพื่อสำรองข้อมูลของคุณฟรี โปรดจำไว้ว่าคุณต้องการติดตั้งชุดป้องกันมัลแวร์ที่น่าเชื่อถือการทำความสะอาดเครื่องของคุณล่วงหน้า

ดาวน์โหลดเครื่องมือการเอาออกเอา Paycrypt Virus

การคืนค่าแฟ้มได้อย่างไร

ตัวเลือก 1: เครื่องมือรุ่นก่อนหน้า Windows

คุณลักษณะเรียกว่ารุ่นก่อนหน้า Windows Vista และ Windows 7 ได้ อย่างไรก็ตาม เครื่องมือนี้เท่านั้นใช้ถ้าทำจุดคืนค่าก่อนที่จะติดเชื้อ Paycrypt การใช้เครื่องมือนี้ และกู้คืนแฟ้มได้รับผลกระทบ โดยไวรัส กรุณาทำตามขั้นตอนเหล่านี้:

  • 1. เปิดคอมพิวเตอร์หรือ Windows Explorer ของฉัน
  • 2. คลิกขวาบนโฟลเดอร์หรือแฟ้มที่ได้รับผลกระทบ จากรายการแบบหล่นลง กรุณาคลิกที่การคืนค่ารุ่นก่อนหน้า
  • 3. ใหม่จะเปิดหน้าต่างแสดงผลทั้งหมดสำรองสำเนาของแฟ้มและโฟลเดอร์ที่คุณต้องการกู้คืน เลือกแฟ้มที่เหมาะสม และคลิกที่เปิด คัดลอก หรือคืนค่า คืนค่าแฟ้มที่เลือกเขียนทับแฟ้มที่เข้ารหัสในปัจจุบันบนคอมพิวเตอร์

2 ตัวเลือก: ใช้ ShadowExplorer เพื่อเรียกคืนแฟ้มที่เข้ารหัสลับ โดย Paycrypt Ransomware

เหมือนเครื่องมือรุ่นก่อนหน้า ShadowExplorer จะใช้ประโยชน์จากสำเนาเงาที่สร้างขึ้น โดย Windows เครื่องมือนี้ช่วยให้คุณสามารถเรียกข้อมูลแฟ้มรุ่นเก่าก่อนที่จะเข้ารหัส โดย Paycrypt Ransomware

  • 1. ดาวน์โหลด ShadowExplorer จากเว็บไซต์อย่างเป็นทางการ
  • 2. ติดตั้งโปรแกรม ด้วยการตั้งค่าเริ่มต้น
  • 3. โปรแกรมจะทำงานโดยอัตโนมัติหลังจากติดตั้ง ถ้า ไม่มี คลิกสองครั้งบนไอคอน ShadowExplorer
  • คุณสามารถดูรายการแบบหล่นลงบนคอนโซล กรุณาเลือกไดรฟ์ที่เหมาะสมและล่าสุดจุดในเวลาสำเนาของแฟ้มที่คุณต้องการคืนค่าก่อนที่จะติดเชื้อ Paycrypt
    5. คลิกขวาบนไดรฟ์ โฟลเดอร์ หรือแฟ้มที่คุณต้องการคืนค่า และคลิกส่งออก…
  • 6. สุดท้าย ShadowExplorer จะแสดงพร้อมท์สำหรับตำแหน่งที่คุณต้องการบันทึกสำเนาของแฟ้มกู้คืน

ดาวน์โหลดเครื่องมือการเอาออกเอา Paycrypt Virus

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่

เพิ่มข้อคิดเห็น