>
Payday Arquivo de Vírus Ransomware Remoção (+de Recuperação de Arquivo)
Postado por em Removal na quinta-feira, 5 de outubro de 2017
Como Remover Payday Ransomware?
Leitores, recentemente, começou a relatar a seguinte mensagem a ser exibida quando inicializar o computador:
Seus arquivos foram sequestrados!
TODOS os seus documentos, banco de dados, downloads, fotos e outros ficheiros importantes foram encriptado utilizando o algoritmo AES (o mesmo método de criptografia utilizado pelo governo dos EUA), com 150 caracteres alfa-numéricos senha gerada a partir deste computador e enviado para um servidor do Segredo na Internet, onde só eu tenho acesso.
O que fazer?
Para obter esta senha e descriptografar seus arquivos, você terá de pagar um valor de r $ 950.00 no BTC (BITCOIN). Para fazer o pagamento e obter a palavra-passe, siga este pequeno manual:
1. Criar um BTC portfólio aqui: *** blockchain.info/***
2. Comprar de R $ 950,00 BTC com dinheiro em: ***
3. Enviar adquirido BTCs para o endereço: *****
4. Siga a transferência em: *** blockchain.info/address/***
5. Após a confirmação do pagamento, me envie um e-mail solicitando a Senha: CATSEXY@PROTONMAIL.COM
6. Logo depois, eu vou enviar um arquivo compactado que contém dois arquivos: um decrypter .exe e a Senha em um .txt
O que é Bitcoin:
Importante:
1. Ninguém pode ajudar você, mas me!
2. Você só tem 120 Horas (5 dias) para efetuar o pagamento, caso contrário, eu vou eliminar a palavra-passe.
3. É inútil para instalar / actualizar o software Antivírus, formatar o computador, fazer BO na delegacia de polícia, etc.
4. Seus arquivos podem ser descriptografadas somente após o pagamento.
5. Depois de descriptografar seus arquivos, formatar o computador, instalar um bom Antivírus e ter mais cuidado onde você clica;)
Ransomware parasitas mortais. Eles entram em seu computador despercebido e antes que você perceba, eles causam estragos. O mais novo membro de sua família malicioso é um vírus chamado .Payday Ransomware. Esta praga trabalha nas sombras. Aquilo won’t trair a sua capa, não até it’s tarde demais. Felizmente, nós podemos ajudá-lo a lidar com esta praga. Mas primeiro, vamos€™s, tome um momento para explicar como este parasita obras. Após a instalação, o Payday Ransomware verifica o seu disco rígido para os arquivos de destino. É depois de gerado pelo usuário, arquivos, como fotos, vídeos, documentos, bancos de dados, arquivos e músicas. O vírus bloqueia esses arquivos com um forte algoritmo de criptografia AES. Uma vez que o processo de encriptação estiver concluído, você será capaz de ver os ícones de seus arquivos, você won’t ser capaz de abrir ou de usá-los. Você pode reconhecer um arquivo criptografado por sua extensão. Payday adiciona o .sexy sufixo no final de todos os arquivos criptografados. Assim, se você tiver um documento denominado exemplo.odt, o vírus vai mudar o nome para exemplo.odt.sexy. Quando todos os arquivos de destino são bloqueado com êxito, o ransomware cair sua nota de resgate no victim’s área de trabalho. É um simples arquivo HTML chamado !!!!!ATENÇÃO!!!!!.html. A nota é escrita em português. Ele contém uma breve explicação do que acontecera com você os seus arquivos e que você deve pagar, a fim de restaurá-los. Payday demandas de R$950 em Bitcoins (cerca de us $300 DÓLARES). Em caso de dúvidas, os hackers têm se mostrado um endereço de e-mail (CatSexy@protonmail.com.) Nós recomendamos contactar os bandidos. Essas pessoas são criminosos. Eles sabem o que dizer, a fim de induzi-lo a pagar. Don’t rush, Tome um momento para considerar a situação. Você não deve pagar! Não é necessário. Você pode usar o arquivo de backup para restaurar seus arquivos de graça. Ser informado, no entanto. Seu primeiro passo deve ser a remoção do vírus. Caso contrário, ele irá criptografar novamente o seu recém-restaurado arquivos. Para obter instruções detalhadas, desloque-se para o nosso passo-a-passo guia de remoção manual. Você também pode usar uma confiáveis anti-vírus aplicativo para limpar o seu computador para você.
Como é que fui infectado?
Para alcançar suas vítimas, Payday Ransomware depende de spam anexos de e-mail. O esquema é simples, mas brilhante. Os bandidos escrever em nome de conhecidas organizações, empresas, bancos, correios, delegacias, etc. Eles vão anexar arquivos maliciosos para suas letras. Uma vez que você abriu a estes anexos, um código malicioso é executado. Ele baixa o ransomware arquivo de carga de um servidor remoto e o instala. Apenas o cuidado de manter o computador limpo. Quando você receber uma mensagem de um estranho, verifique se o sender’s de contatos. Você pode simplesmente inserir o questionável endereço de e-mail em algum mecanismo de busca. Se ele foi usado para os negócios obscuros, alguém já deve ter se queixou. Mesmo se você não pode encontrar qualquer evidência on-line, don’t deixe a sua guarda. Olhar para suspeitas. Empresas confiáveis iria usar seu nome verdadeiro endereço. Se você receber uma carta começando com “Caro Cliente” ou “Querido Amigo”, prossiga com cautela. Don’t siga todos os links. Eles podem ser danificados. Se o remetente escreve em nome de alguma empresa, acesse o seu site oficial. Compare o endereço de e-mail não com o que você tem recebido uma mensagem. Se eles don’t correspondência, elimine o pretendente imediatamente. A Internet é um lugar perigoso. Você nunca sabe de onde uma infecção pode atacar você. Com um potente anti-vírus é um must hoje em dia.
Por que é Payday perigoso?
O Payday Ransomware é uma ameaça. Ele furtivamente em sua máquina e bloqueado seus arquivos. O ransomware promete uma ferramenta de recuperação em troca de uma bolada de resgate. No entanto, estes são falsas promessas. Você está lidando com criminosos. Eles não vão manter a sua parte do acordo. Não é inédito-de vítimas que pagou, mas não recebi nada em troca. Você deve se livrar do vírus rápido. Com Payday corre solta no seu PC, você não pode obter qualquer trabalho feito. Se você criar novos arquivos, o vírus irá bloqueá-los. Você pode até mesmo fazer compras online. Se o fizer, os seus nomes de usuários, senhas, informações de cartão de crédito e outra informação para pagamento vai ficar gravado pelo vírus. O que você deve fazer é remover o parasita imediatamente. Como este vírus é bastante sofisticado, recomendamos que você use um anti-vírus poderoso aplicativo. Claro, você pode tentar excluí-lo manualmente, nós temos provado um detalhado guia de remoção abaixo!
Payday Remoção de Instruções
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Payday Encrypted Files
PASSO 1: Parar o processo mal-intencionado usando Windows Gerenciador de Tarefas
- Abra o Gerenciador de tarefas pressionando as teclas CTRL+SHIFT+ESC simultaneamente as teclas
- Localize o processo de ransomware. Tenha em mente que este é, normalmente, um aleatório gerado o arquivo.
- Antes de você finalizar o processo, digite o nome em um documento de texto para a referência futura.
- Localizar nenhum suspeito processos associados com Payday criptografia de Vírus.
- Clique direito sobre o processo de
- Abrir Local Do Arquivo
- Terminar O Processo
- Exclua as pastas com os arquivos suspeitos.
- Tenha em mente que o processo pode ser escondido e muito difícil de detectar
PASSO 2: Revele Arquivos Ocultos
- Abra qualquer pasta
- Clique no botão “Organizar”
- Escolha “Opções de Pasta e Pesquisa”
- Selecione “Visualizar” guia
- Selecione “Mostrar pastas e arquivos ocultos” opção
- Desmarque a opção “Ocultar arquivos protegidos do sistema operacional”
- Clique em “Aplicar” e “OK”
PASSO 3: Localizar Payday criptografia de Vírus de inicialização local
- Uma vez que o sistema operacional carrega prima simultaneamente a Windows Botão de Logotipo e R – chave.
- Uma caixa de diálogo deve ser aberto. Digite “Regedit”
- ATENÇÃO! tenha muito cuidado quando editing the Microsoft Windows Registry como isso pode tornar o sistema quebrado.
Dependendo do seu sistema operacional (x86 ou x64) navegue para:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- e excluir o Nome de exibição: [ALEATÓRIO]
- Em seguida, abra o explorer e navegue para:
Navegue até o %appdata% pasta e delete o executável.
Como alternativa, você pode usar o msconfig windows programa para verificar o ponto de execução do vírus. Por favor, tenha em mente que os nomes na sua máquina pode ser diferente, já que pode ser gerado aleatoriamente, that’s por isso que você deve executar qualquer profissional scanner para identificar arquivos maliciosos.
PASSO 4: Como recuperar arquivos criptografados?
- Método 1: O primeiro e o melhor método para restaurar seus dados a partir de uma cópia de segurança recente, no caso que você tem uma.
- Método 2: Software de Recuperação de Arquivo — Normalmente, quando o ransomware criptografa um arquivo, ele primeiro faz uma cópia do mesmo, criptografa a cópia e, em seguida, exclui o original. Devido a isto, você pode tentar usar o software de recuperação de arquivo para recuperar alguns de seus arquivos originais.
- Método 3: Cópias de Sombra de Volume — Como um último recurso, você pode tentar restaurar os seus ficheiros através de Cópias de Sombra de Volume. Abra a Sombra Explorer, parte do pacote e escolher a Unidade que você deseja recuperar. Clique direito em qualquer arquivo que você deseja restaurar e clique em Exportar.
Atenção, vários scanners antivírus detectaram possível malware em Payday.
Software anti-vírus | Versão | Deteção |
---|---|---|
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22224 | MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento de Payday
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Redirecione o navegador para páginas infectadas.
- Payday desativa o Software de segurança instalado.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Retarda a conexão com a internet
- Instala-se sem permissões
Payday efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Payday
Eliminar Payday do Windows
Exclua Payday de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Payday do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Payday de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Payday de seus navegadores
Payday Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Payday da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Payday de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).