Lukijat viime aikoina alkanut raportoida seuraava viesti näytetään, kun ne käynnistää niiden tietokone:
Gefest 3.0 RANSOMWARE
Tiedostot on salattu käyttäen RSA2048 algoritmi ainutlaatuinen julkinen avain tallennetaan TIETOKONEESEEN.
On vain yksi tapa saada tiedostoja takaisin: yhteyttä meihin, maksaa, ja saada decryptor ohjelmisto.
Hyväksymme Bitcoin ja muut cryptocurrencies, voit löytää lämmönvaihtimet on bestbitcoinexchange.io
Sinulla on ainutlaatuinen idkey , kirjoita se kirje, kun yhteyttä meihin.
Myös voit purkaa 1 tiedosto testi, sen takaa mitä voimme purkaa tiedostoja.
Huomio!
Älä nimeä salattuja tiedostoja.
Älä yritä purkaa tietoja käyttämällä kolmannen osapuolen ohjelmistoja, se voi aiheuttaa pysyvän tietojen menetyksen.
Yhteystiedot:
ensisijainen sähköpostiosoite: mrpeterson@cock.li
reserve sähköposti: debora2019@airmail.cc
Ainutlaatuinen idkey:
+4IAAAAAAAAU0+K0H***UPnm8MToAQ
Gefest 3.0tai Gefest lyhyitä, on ransomware uhka. Se tunkeutuu järjestelmään, ja leviää sen korruptio kaikkialla. Se käyttää RSA-2048-algoritmi salata kaikki tietosi. Jokainen tiedosto, voit pitää tietokoneen, saa laittaa alle lukko-alas. Kuvat, asiakirjat, arkistot, musiikki, videot. Kaiken saa lukittu. Ransomware pitää erityinen laajennus lopussa kunkin yksi, näin jähmettäisi sen pitoa. Sanoa, että sinulla on kuva nimeltään â€yes.jpg.†Kun infektio saa tehdä se, se on â€kyllä.jpg.Gefest.’ sen Jälkeen, ita€™s saavuttamattomissa. Ja, niin, ovat kaikki muita tiedostoja. Ainoa tapa muuttaa sitä, ja vapauttamaan heidät Gefest’s grip, on avain. Erityinen salauksen avain, ihmiset takana työkalu, lupaan lähettää sinulle sen jälkeen, kun maksat. He pyytää sinua maksamaan lunnaita avain, tarvitset. Muuten, you’d on sanottava hyvästit tiedostoja. He tekevät sen selväksi lunnasvaatimuksen, he jättävät sinut. Ita€™s tekstitiedosto, joka näkyy Työpöydällä. Ita€™s kutsutaan , MITEN PALAUTTAA SALATTUJA FILES.txt. Ita€™s melko vakio huom. Se kehottaa sinua noudattamaan, jos haluat saada takaisin hallintaansa oman tiedot. Se väittää, että lunnaita on odotettavissa saada maksettu Bitcoineilla. Mutta toteaa, että he hyväksyvät ”muut cryptocurrencies.” Cyber kaappaajat odottaa voit kirjoittaa heille, ja antaa kaksi sähköpostiosoitteita varten. Älä päästä ulos näitä ihmisiä! Don’t lähettää heille sähköpostia, don’t lähettää heille rahaa, don’t noudata niiden ohjeita! Ita€™s turhaa noudattamaan niiden vaatimuksia. Don’t tuhlaa aikaa, energiaa ja rahaa, käsitellä cyber extortionists.
Miten saan tartunnan kanssa?
Ransomware uhka livahtaa ohi huomaamatta. Se käyttää slyness ja hienovaraisuutta luikerrella ohi, ilman sinua tajuamatta sitä. That’s vain koska you’re ei ole varovainen riitä. You’re huolimaton melko sopimattomalla hetkellä. Ja maksaa siitä, kun Gefest 3.0 iskee. Uusi€™s kehittää. Infektio muuttuu kikkailu liukastua sinua, huomaamatta. Yleisin tapa hyökkäys, se valitsee, on roskapostin sähköpostiviestejä. Yksi päivä, voit saada yksi, joka näyttää tulevan alkaen hyvämaineinen yritys. Se näyttää laillista, ja lähettäjä on se tunnettu. Kuten DHL, PayPal, Amazon. Saat pisteen. Sähköposti sisältää tietyn linkin tai liitetiedoston. Ja, se kehottaa sinua valitse tai lataa mainitun sisällön. Oletettavasti tarkistaa, kuitti, tarkista, tiedot, tai mitä tahansa muuta. Tämä on valhe. Valitse ei mitään. Ladata mitään. Jos et, you’ll päätyä cyber uhka, että vitsaukset teidän PC. Don’t antaa naiiviutta. Aina ottaa aikaa olla perusteellinen. Tee due diligence, ja varmista, että you’re ei saada huijasi. Jopa hieman ylimääräistä huomiota, voi säästää lukemattomia kysymyksiä. Tietenkin, ransomware on muita invasiivisia menetelmiä käytössään. Se voi käyttää freeware, fake päivityksiä, vioittunut torrentit. Se on sen valinta. Mutta, jokainen menetelmä can’t todistaa onnistunut ilman teidän huolimattomuudesta. Joten, dona€™t antaa se. Valitse varoitus, eikä sen puutteesta.
Miksi on Gefest 3.0 vaarallista?
Vaihtoehdot don’t jättää paljon tilaa ajatuksille. Ei ole väliä, mihin suuntaan haluat mennä, kertoimet ovat, voit won’t kuin lopputulos. Riippumatta toiminnan, menetät. Joko rahaa tai tietoja. Ja, useammin kuin ei, sekä. Uusi€™s mennä läpi vaihtoehtoja, on meillä? Sanovat, voit valita pelata extortionists’ peli. Voit tavoittaa sähköpostitse, maksaa lunnaat, ja odottavat palautetta. Voit odottaa saada salauksenpurkuavain, he lupasivat. Mitä jos te don’t saada se? Nämä ihmiset voivat valita, haluavatko lähettää sinulle avaimen, he lupasivat. Mitä takeita sinulla on, they’ll pitää sanansa? Yksikään. Voit levätä heidän lupaus yksin. Ja that’s helppo murtaa. Mutta vaikka he eivät lähetä sinulle salauksen avain, se voi osoittautua arvoton. He voivat lähettää väärän. Niin, molemmissa skenaarioissa, voit menettää rahaa ja tiedot pysyvät ulottumattomissasi. What’s paras skenaario? Maksat, saada avain, soveltaa sitä, ja vapaa tiedostot. Oikeassa? No, vaikka näin tapahtuu, don’t iloita vielä. Ajattele sitä. Annoit rahaa saada avain, joka avaa lukittu tiedot. Voit maksaa päästä eroon oireita infektio. Ja, ei infektio itse. Vaikka et päästä eroon salaus ransomware edelleen. Ita€™s vapaasti iskeä uudelleen, milloin tahansa. Sitten, you’re takaisin lähtöruudussa. Don’t tuhlaa rahaa. Don’t uskovat lupauksiin tuntemattomien kanssa ilkeä aikeet. Aseta uskosi varmuuskopiot. Käytä ulkoinen varastointi tai pilvi palvelu. He auttavat välttämään juutu tällainen tilanne uudelleen.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Gefest.
Anti-virus ohjelmisto | Versio | Havaitseminen |
---|---|---|
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
VIPRE Antivirus | 22702 | Wajam (fs) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Gefest käyttäytymistä
- Integroi selaimen kautta Gefest selainlaajennus
- Varastaa tai käyttää luottamuksellisia tietoja
- Muuttaa työpöydän ja selaimen asetukset.
- Gefest yhteys Internetiin ilman lupaa
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
Gefest suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gefest maantiede
Poistaa Gefest Windows
Poista Gefest Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Gefest sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Gefest Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Gefest Your selaimilta
Gefest Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Gefest Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Gefest Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).