มัลแวร์

ความคิดเห็น 0

พอร์ทัล Ransomware เป็นบริการ (ราส) ใหม่ที่เพิ่ง เปิดบนเว็บมืดเป็น peddling เข้ากับเครือข่ายการกระจาย ransomware-ทำราคาต่ำมาก เรียกว่า Ranion บริการราสใหม่นี้ถูกค้นพบ โดยนักวิจัยความปลอดภัย Radware ที่พบมันทำดัชนีเข้ม URL เว็บบริการการทำดัชนี แม้จะเรียกว่า Ranion ถูกสร้างขึ้นเพื่อ”การศึกษาเท่า กลุ่มที่อยู่เบื้องหลังบริการใหม่นี้คือการเข้าถึงเครือข่ายการกระจายของ ransomware สำหรับราคา 0.95 Bitcoin ปี ($960/ ปี) หรือ 0.6 Bitcoin/6 เดือน ($605/ 6 เดือน) ขาย Ranion Ransomware ดาวน์โหลดเครื่องมือการเอาออกเอา Ranion Ransomware

ตามลูกเรือ Ranion แต่ละผู้ซื้อจะได้เข้าน้ำหนัก ransomware ที่กำหนดไว้ล่วงหน้าที่ทำงานบนพีซี Windows 32 บิต และ 64-bit แต่แผง backend ที่โฮสต์บนบริการ Tor ที่ซ่อนอยู่ของเลย (เว็บไซต์.onion) เมื่อคุณจะดำเนินการใน Ransomware.exe มันจะเข้ารหัสลับชนิดแฟ้มกำหนดค่าใด ๆ ภายในเครื่องคอมพิวเตอร์ (ค้นหาไฟล์บน Hdd C-Z) ใช้คีย์ AES 256 สร้างที่จะถูกส่งไป C & C แดชบอร์ดของคุณ เมื่อเสร็จแล้วมันจะสร้างแฟ้มบางแฟ้ม README บนเดสก์ท็อป (ภาษาต่าง ๆ) (ปัจจุบันอยู่ใน eng มาตุภูมิ ร็อคกี้ fra, esp, ita) และข้อความแบนเนอร์ที่จะดำเนินการเพื่อบูตทุก (ให้รายละเอียดสำหรับการชำระเงินไปยังไคลเอนต์ของคุณ) Ransomware ของเราไม่ทำลายเครื่องคอมพิวเตอร์ของคุณ โดยการเข้ารหัสไฟล์ exe เอกซ์เซสไฟล์จะถูกเข้ารหัสไม่ได้เว้นแต่ว่าคุณต้องการที่

เขาข้อความแจ้งว่า แฟ้มถูกเข้ารหัสลับ และเหยื่อที่ต้องจ่ายค่าไถ่ของ Bitcoin .1 (ประมาณ $133) เพื่อรับคีย์ถอดรหัส นอกจากนี้มันยังเป็นข้อสังเกตว่า ต้องจ่ายค่าไถ่ภายใน 7 วัน มิฉะนั้น คีย์ถอดรหัสจะถูกลบอย่างถาวร ดังกล่าวข้างต้น Ranion ใช้การเข้ารหัส AES ดังนั้น ถอดรหัสลับโดยไม่มีคีย์ไม่ซ้ำกันเป็นไปไม่ คีย์นี้เก็บอยู่ใน C & C ระยะไกล server (คำสั่งและการควบคุม) ด้วยเหตุนี้ เหยื่อถูกบังคับให้จ่ายค่าไถ่ มันเป็นมูลค่าการกล่าวขวัญว่า ราส Ranion ราคาค่า.6 Bitcoin ต่อ 6 เดือนหรือ.95 Bitcoin ต่อปี (ขณะนี้ปัจจุบัน ต้นทุน Bitcoin 1 ~ $1335) หลังจากจ่ายเงินให้ “เช่า” ผู้ใช้ได้รับการเข้าถึงเว็บไซต์ที่ช่วยให้ผู้ใช้ตรวจสอบการติดเชื้อ เมื่อเหยื่อจ่ายค่าไถ่ นักพัฒนาราสของ Ranion ให้ผู้ใช้ decrypter แล้วส่งสำหรับเหยื่อ อย่างไรก็ตาม มันเป็นมูลค่าการกล่าวขวัญว่า อาชญากรไซเบอร์มักจะละเว้นเหยื่อ เมื่อมีส่งการชำระเงิน ดังนั้น การจ่ายเงินไม่รับประกันว่า แฟ้มเคยสามารถถอดรหัส มีความน่าเชื่อถือสูงว่า เหยื่อจะถูก scammed ด้วยเหตุนี้ เราขอแนะนำให้ละเว้นทั้งหมด encouragements เพื่อติดต่อบุคคลเหล่านี้ และจ่ายค่าไถ่ แต่น่าเสียดายไม่มีเครื่องมือความสามารถในการกู้คืนไฟล์ที่เข้ารหัสลับ โดย Ranion ดังนั้น ระบบแฟ้มสามารถเพียงสามารถเรียกคืนจากการสำรองข้อมูล

ดาวน์โหลดเครื่องมือการเอาออกเอา Ranion Ransomware

โดยค่าเริ่มต้น Ranion Ransomware จะกำหนดเป้าหมายดังต่อไปนี้ แต่โจรกล่าวว่า พวกเขายินดีที่จะขยายรายการที่ มีส่วนขยายใหม่ถ้าลูกค้าต้องการกำหนดเป้าหมายเพิ่มเติมข้อมูลของผู้ใช้
.txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, .mdb, .db, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd, cs, .java, .cpp, .cc, .cxx, .zip, .pst, .ost, .pab, oab ผงชูรส

Ranion แก๊งยังเรียกร้องว่า ตน ransomware จะตรวจไม่พบ โดย 90% ของผลิตภัณฑ์ป้องกันไวรัสทั้งหมด Bleeping คอมพิวเตอร์ไม่สามารถระบุตัวอย่าง Ranion การเรียกร้องของกลุ่มทดสอบ แตกต่างจากบริการอื่น ๆ ราสคือ ว่า กลุ่ม Ranion ไม่ขอตัดจากค่าธรรมเนียมการไถ่ผู้ซื้อ มักจะ ราสบริการถามระหว่าง 20% และ 60% จากการชำระเงินค่าไถ่ ด้านบนค่าเช่าราส โมเดลธุรกิจของ Ranion ถูกกว่าอาจดึงดูดผู้ซื้อมากขึ้น แต่หลายคนจะถามว่า Ranion หลอกลวง การ dispell ความข่าวลือว่า พวกเขาอาจจะแอบไฮแจ็คเงินเรียกค่าไถ่ ลูกเรือ Ranion จะอนุญาตให้ทดสอบบริการของผู้ซื้อ

นี่ก็เมื่อ Ranion ลูกค้าจะสามารถปรับแต่ง ransomware ของพวกเขา พวกเขาจะต้องส่งผ่านรายละเอียดผู้เขียน Ranion เช่นอยู่ Bitcoin ที่เหยื่อต้องจ่ายค่าไถ่ อีเมล์ที่ผู้ติดเชื้อสามารถติดต่อเพื่อสนับสนุน เหยื่อราคาต้องจ่าย Bitcoins และ crypter เป็นอุปกรณ์เสริมเพื่อมาสก์ ransomware มากจากสแกนเนอร์ป้องกันไวรัส หลังจากธุรกรรมไปผ่าน ลูกค้าจะได้รับสองลิงค์ แผงแบ็กเอนด์ Ranion และที่พวกเขาดาวน์โหลด ransomware ไบนารีที่กำหนด ด้วยการตั้งค่า และ decrypter ที่ส่งให้ลูกค้าเพื่อปลดล็อคการเข้ารหัสลับแฟ้ม

โมเดลธุรกิจของ Ranion ลดค่าธรรมเนียมเข้าสู่ตลาด ransomware และบริการใช้งานง่ายทำให้ผู้ใช้ถึงแม้ไม่ใช่ด้านเทคนิค “ของจริงชนิดของกังวลเพื่อดูวิธีเข้าโจมตีบริการสามารถ สมิธบอกว่า Bleeping คอมพิวเตอร์วันนี้ ในอดีตสองปี โตราสบริการในหมายเลข แต่มักจะ เหล่านี้จะเกี่ยวข้องกับครอบครัว ransomware ที่ทำชื่อสำหรับตัวเอง เช่น RaaS Petya + พากย์โดยทีมอาชญากรรมแก่งคอย สุดท้าย แต่ไม่ น้อย คิดค่าบริการยังรวมถึงแดชบอร์ด Ranion ซึ่งจะช่วยให้ผู้ซื้อ มีข้อมูลเช่นรหัสคอมพิวเตอร์ที่ติดเชื้อ ชื่อผู้ใช้ของเวิร์กสเตชัน และคีย์การถอดรหัส AES ของเหยื่อแต่ละ ถ้าเหยื่อจ่าย ราส Ranion ให้ decrypter ว่า “ลูกค้า” สามารถส่งถึงผู้ใช้ได้รับผลกระทบ และอนุญาตให้กู้คืนไฟล์ของพวกเขา

Ranion เป็น ransomware ที่ส่งเสริมให้เป็นราส (Ransomware เป็นบริการ) ในเว็บมืด มัลแวร์นี้ถูกออกแบบมาเพื่อเข้ารหัสข้อมูลต่าง ๆ ที่ใช้อัลกอริทึมการเข้ารหัส AES ต่อการเข้ารหัสลับความสำเร็จ Ranion เปิดหน้าต่างแบบผุดขึ้นที่ประกอบด้วยข้อความเรียกร้องค่าไถ่ อินเตอร์เน็ตมีไวรัส ransomware ชนิด และพวกเขาทั้งคลึง ตัวอย่างเช่น เช่นเดียวกับ Ranion มัลแวร์เช่นเปล ซาตาน Mircop, Ransom32 และอื่น ๆ อีกมากมายยังเข้ารหัสลับแฟ้มของเหยื่อ และทำให้ความต้องการค่าไถ่ (วิธีการกระจายราส) ความแตกต่างอย่างเห็นได้ชัดเพียงระหว่างไวรัส ransomware ชนิดมีขนาดของค่าไถ่และชนิดของการเข้ารหัสลับอัลกอริธึม (สมมาตร/สมมาตร) ใช้ วิธีการกระจายสินค้ายังเหมือนกันทุกประการ กระจายของ ransomware ใช้แหล่งดาวน์โหลดซอฟต์แวร์บุคคลที่สาม (เว็บไซต์ดาวน์โหลดฟรีแวร์ ฟรีไฟล์โฮสติ้งเว็บไซต์ เครือข่ายเพียร์ทูเพียร์ ฯลฯ), สแปมอีเมล (ไฟล์แนบติดเชื้อ), updaters ซอฟต์แวร์ปลอม และโทรจัน ด้วยเหตุนี้ มันเป็นสิ่งสำคัญมากให้ระมัดระวังเมื่อดาวน์โหลด/การติดตั้งซอฟต์แวร์ และเปิดแฟ้มที่ได้รับจากอีเมลน่าสงสัย นอกจากนี้ เสมอให้แน่ใจเพื่อให้โปรแกรมติดตั้งของคุณ และใช้ชุดป้องกันไวรัส/สปายแวร์ถูกต้องตามกฎหมาย

เรียนรู้วิธีการเอา Ranion Ransomware ออกจากคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 1. ลบ Ranion Ransomware ใช้โหมดปลอดภัยกับระบบเครือข่ายได้

a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้

สำหรับ Windows 7/Vista/XP
  1. เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค win-xp-restart เอา Ranion Ransomware
  2. สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
  3. เลือกโหมดปลอดภัยกับระบบเครือข่าย win-xp-safe-mode เอา Ranion Ransomware
สำหรับ Windows 8/10 ผู้ใช้
  1. กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง win-10-restart เอา Ranion Ransomware
  2. Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง win-10-options เอา Ranion Ransomware
  3. เลือกเปิดใช้งานโหมดปลอดภัยกับระบบเครือข่ายได้ win-10-boot-menu เอา Ranion Ransomware

b) ขั้นที่ 2 ต่อได้. ลบ Ranion Ransomware น

ตอนนี้พวกคุณต้องการที่จะเปิดของเบราว์เซอร์และการดาวน์โหลดบางอย่างขอต่อต้าน malware ซอฟต์แวร์ เลือกที่น่าเชื่อถือหนึ่งติดตั้งมันและให้มันตรวจค้นคอมพิวเตอร์ของคุณอคิดร้ายสำหรับคำขู่อะไรทั้งนั้น ตอนที่ ransomware เป็นพบเอามันออก ถ้าสำหรับเหตุผลบางอย่างคุณไม่สามารถเข้าใช้งานโหมดปลอดภัยกับระบบเครือข่ายไปกับทางเลือกอื่นอีกนะ

ขั้นตอนที่ 2. ลบ Ranion Ransomware ใช้ System Restore

a) ขั้นที่ 1 ได้ เข้าใช้งานโหมดปลอดภัยกับ Command Prompt น

สำหรับ Windows 7/Vista/XP
  1. เริ่ม→ว่าอาคารผู้โดยสารคงถูกปิด→เริ่มใหม่อีกครั้ง→โอเค win-xp-restart เอา Ranion Ransomware
  2. สื่อและเก็บกดดัน F8 จนถึงขั้นสูงตัวเลือกการบูตนดูเหมือนเป็นอย่างนั้น
  3. เลือกโหมดปลอดภัยกับ Command Prompt น win-xp-safe-mode เอา Ranion Ransomware
สำหรับ Windows 8/10 ผู้ใช้
  1. กดพลังงานปุ่มนั่นดูเหมือนที่ Windows ล็อกอินจอง กดแล้วค้างไว้ครั้งสุดท้ายเมื่อไหร่ คลิกที่เริ่มใหม่อีกครั้ง win-10-restart เอา Ranion Ransomware
  2. Troubleshoot→ตัวเลือกขั้นสูง→เมื่อเริ่มการทำงานการตั้งค่า→เริ่มใหม่อีกครั้ง win-10-options เอา Ranion Ransomware
  3. เลือกเปิดใช้งานโหมดปลอดภัยกับ Command Prompt น win-10-boot-menu เอา Ranion Ransomware

b) ขั้นที่ 2 ต่อได้. เรียกคืนแฟ้มและการตั้งค่าแล้ว

  1. คุณจะต้องประเภทที่อยู่ในแผ่นซีเรียกคืนอยู่ในหน้าต่างนั่นดูเหมือนเป็นอย่างนั้น กดป้อน
  2. ประเภทใน rstrui.exe และอีกครั้กป้อง command-promt-restore เอา Ranion Ransomware
  3. หน้าต่างจะป๊อป-และคุณควรจะสื่อคนต่อไป เลือกเรียกคืนระเด็นและกดปุ่มต่อไปอีกครั้ง windows-restore-point เอา Ranion Ransomware
  4. กดปุ่มใช่
ตอนนี้ควรจะดูแลของ ransomware คุณอาจจะต้องการจะดาวน์โหลดมันต่อต้าน malware แค่ต้องการมั่นใจว่าไม่มีภัยคุกคามองอยู่ใกล้ตลอดนะ

ขั้นตอนที่ 3. กู้ข้อมูลของคุณ

ในขณะที่กำลังเสริมนเป็นสิ่งสำคัญมากของมันยังคงค่อนข้างเป็นสามผู้ใช้ที่ยังไม่มีมัน ถ้าคุณเป็นหนึ่งของพวกเขาพวกคุณสามารถลองเตรียมไว้ให้ด้านล่างและวิธีการของคุณอาจจะสามารถกู้คืนข้อมูลแฟ้ม

a) ใช้ข้อมูลการรักษาอาชีพต้องห่วเข้ารหัสแฟ้ม

  1. ดาวน์โหลด Data Recovery Pro โดยเฉพาะจากเว็บไซต์ของความน่าเชื่อถือได้
  2. สแกนอุปกรณ์ของคุณสำหรับ recoverable งแฟ้ม data-recovery-pro เอา Ranion Ransomware
  3. หาพวกเขา

b) เรียกคืนแฟ้มผ่าน Windows รุ่นก่อนหน้านี้

ถ้าคุณมีระบบเรียกคืนกเปิดใช้คุณสามารถกู้แฟ้มผ่าน Windows ก่อนหน้าแถวแล้ว
  1. หาแฟ้มคุณต้องการเพื่อฟื้นตัวจากการเจ็บป่วย
  2. ถูกคลิกบนนั้น
  3. คุณสมบัติของเลือกแล้วก่อนหน้าแถวแล้ว windows-previous-version เอา Ranion Ransomware
  4. เลือกรุ่นของแฟ้มคุณต้องการกู้คืนข้อมูลและกดปุ่มเรียกคืน

c) ใช้เงาของเอ็กซ์พลอเรอร์ต้องห่วงแฟ้ม

ถ้าคุณโชคดีนะที่ ransomware นไม่ได้ลบเงาของถ่ายเอกสาว พวกเขาสร้างขึ้นโดยระบบของคุณโดยอัตโนมัติเมื่อระบบข้อขัดข้อง.
  1. ไปที่ห้อย่างเป็นทางการเว็บไซต์(shadowexplorer.com)และร้องเงาของเอ็กซ์พลอเรอร์โปรแกรม
  2. ตั้งค่าขึ้นมาและเปิดมัน
  3. กดที่เมนูปล่อยลงและเลือกดิสก์คุณต้องการ shadow-explorer เอา Ranion Ransomware
  4. ถ้าโฟลเดอ recoverable พวกเขาจะปรากฎอยู่นะ กดปุ่มบนโฟลเดอร์และจากนั้นส่งออกได้

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่

เพิ่มข้อคิดเห็น

Top Rated Antispyware