PowerWare Ransomware , bilgisayarınızın güvenlik açıklarından yararlanarak o bulaştırmak son derece kötü amaçlı bir programdır. Bir şifre çözme programı ve dosyalarınızın şifresini çözmek için gereken anahtar için bir fidye ödemek senin bilgisayar ve isteğe bağlı hemen hemen tüm dosyaları şifrelemek için yapılandırıldı. Bu ransomware şifreleme tamamlandıktan sonra kendisini kaldırmak için ayarlanır ve fidye notu sadece bırakın. Fidyeyi cyber crooks etkileyebileceği değil onların son sözümü tutmak ve söz verilen şifre çözme aracı ve anahtar göndermek için önerilmez. Dağıtım yöntemleri ve işlevleri içeren değerli bilgiler içerdiği için daha fazla bilgi edinmek istiyorsanız, lütfen bu makaleyi okuyun.
ilk olarak, o PowerWare Ransomware olarak da bilinen PoshCoder Ransomware olduğunu bildirmek istiyorum. Bunun adı’na sahip olmak için neden bilinmemektedir fakat karışıklığı önlemek için bu gerçeği bilmek önemlidir. Ne yazık ki, bizim araştırmacılar geliştiricileri ile ilgili herhangi bir bilgi ortaya değil, ama onlar değil zaten varsa onunla enfekte alıyorsanız, bilgisayarınızın önlemenize yardımcı olabilir kendi dağıtım yöntemi tanımlamak başardık.
Download kaldırma aracıkaldırmak için PowerWare Ransomware
Yani bizim kötü amaçlı yazılım analistler bu belirli ransomware yolu ile e-posta spam, açıkça en popüler ransomware dağıtım yöntemi şu anda dağıtılmakta olduğunu sonucuna varmışlardır. Onlar onun e-posta meşru İş yazışmaları maskeli balo, alış irsaliyeleri veya fatura ve e-posta içeriğini ekli bir Microsoft Word belgesi (.docx) açılış etmenizi tavsiye ederim. Ancak, onun metin bozuk görünür ancak belgeyi bu sorunu gidermek makroları etkinleştirmeyi gerekir diyecekler. O zaman MS Word makroları etkinleştirirseniz, enfeksiyon başlatacaktır. Araştırmacılar makroları etkinleştirilmiş belge açtığınızda, katıştırılmış bir kodda bir PowerShell download ve koşmak fixed.ps1 adlandırılması gereken PowerWare Ransomware’ın ana eğe seçenekleri ile çağıran Cmd.exe ile çalıştırılacak olduğunu söylüyorlar. Adı farklı olabilir ama .ps1 uzantısı bu gerçekten kötü niyetli dosyayı olduğunu belirtmek. Bu dosyayı dosyalarınız şifreli kez kendisi–dan senin PC silmek ama şeyler kaldırmak için harekete geçmeden önce bize şifreleme işleminin ayrıntılı.
Bizim kötü amaçlı yazılım analistler bu enfeksiyonun bir örneğini elde edilen ve test. O fixed.ps1 %TEMP%Quest SoftwarePowerGUI [36-simge adı Klasör] düştü buldular. Durumlar arasında değiştirmek için konu ama sembolleri sayısı değişmeden kalır ki son klasörün adıdır. Her durumda, bu belirlemenin zor olmamalı. Bu dosya yerinde olduğunda, PowerWare Ransomware dosyaları ilgi için bilgisayarınızı tarar. Testi ses ve video dosyalarını, belgeler, resimler vb. içeren dosya biçimleri yüzlerce şifreleyeceği göstermiştir. Kısacası, bu kendisi için sana fidye ödemek istekli olurdu kişisel ve değerli bilgileri şifrelemek için amaç. Bu ransomware dosyalarınızı şifrelemek için benzersiz bir RSA 2048 ve AES-128 şifreleme algoritmalarını kullanır, ancak yalnızca ilk 2048 bayt onları şifreler. Bu nedenle, şifreleme o kadar güçlü değil, ve biz yakında kırık olabilir ve üçüncü parti şifre çözme aracı çıkacak olumludur. Ayrıca, bu ransomware .locky uzantısı dosya şifrelenmiş açık bir işareti her dosya adının sonuna ekler.
Siber suçlular Bitcoins içinde 500 YTL ödemek istiyorum, ve iki hafta içinde bu miktar ödemezsen, sonra fidye için 1000 USD artırmak için ayarlanır. Cyber crooks başvurun ve almak belgili tanımlık öğretim fidyeyi nasıl ancak, araştırma anda (şifreleme tamamlandıktan sonra oluşturulan) _HELP_instructions.htm adlı fidye notu sağlanan bağlantıları, çalışmaz.
Bu nedenle, ondan beri sen en beğenmek-ecek değil muktedir onlarla temas ve şifre çözme aracı almayabilir ve anahtar bile, öneririz PowerWare Ransomware’ın dosyaları kaldırmak ve çok şifrelenmiş dosyaları yedeklerden geri yüklemeyi deneyin. Ayrıca, birisi özgür şifre çözme aracı yapar kadar bekleyebilirsiniz. Her durumda, fidyeyi ödemek hesapsız ve sadece yeni kötü amaçlı yazılım geliştirme Fonu.
PowerWare Ransomware dosyaları nasıl silinir
- Bulmak ve kötülük .docx dosyasını silin.
- Ardından, Windows + E tuşlarını basılı tutun.
- %Temp%Quest SoftwarePowerGUI Adres kutusuna girin.
- 36-sembol adlandırılmış klasör sonuna silmek bulmak.
- Birden çok _HELP_instructions.html dosyalarını silin.
- Bitmiş
Download kaldırma aracıkaldırmak için PowerWare Ransomware
* Bu sitede yayınlanan SpyHunter tarayıcı, yalnızca bir algılama aracı kullanılması amaçlanmıştır. SpyHunter hakkında daha fazla bilgi. Kaldırma işlevini kullanmak için SpyHunter tam sürümünü satın almanız gerekir. SpyHunter, buraya tıklayın yi kaldırmak istiyorsanız.
