Lesere i det siste begynt å rapportere følgende melding vises når de starte datamaskinen:
Alle filene har blitt kryptert!
Alle filene har blitt kryptert på grunn av et sikkerhetsproblem med din PC. Hvis du ønsker å gjenopprette dem, skriv til oss på e-post
Skrive denne ID-en i tittelen på din beskjed
I tilfelle av ingen svar innen 24 timer skriv til oss på disse e-post:
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor fort du skriver til oss. Etter betaling vil vi sende deg dekryptering verktøy som vil dekryptere alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende oss opp til 1-fil for gratis dekryptering. Den totale størrelsen på filer må være mindre enn 1 mb (ikke-arkiverte), og filene skal ikke inneholde verdifull informasjon. (databaser,backup, store excel-ark, etc.)
Hvordan du får tak i Bitcoins
Den enkleste måten å kjøpe bitcoins er LocalBitcoins nettstedet. Du må registrere deg, klikk â€Kjøpe bitcoins’, og velg selgeren av betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnere guide her:
hxxp://www.coindesk.com/informasjon/hvordan-kan-jeg-kjøper-bitcoins/
Oppmerksomhet!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere data ved hjelp av tredjeparts programvare, kan det føre til permanent tap av data.
Dekryptering av filer ved hjelp av tredjeparter som kan føre til økt pris (de legge sine avgift til våre) eller du kan bli et offer for en svindel.
There’s en ny ransomware, og gå rundt på nettet. Det hører til Dharma familie trusler. Og, brukere har kommet til å kalle det Payransom@qq.com. Det får sitt navn, fordi that’s hvordan det krypterer dine data. Payransom@qq.com er en del av utvidelsen, det legger, på slutten av hver fil. Så snart ransomware invaderer, det fungerer opp. Verktøyet bruker AES-265 og RSA kryptering metoden for å låse hver fil du har. Dokumenter, bilder, musikk, videoer arkiver. Alle, som du holder på din datamaskin, blir låst. Si, du har en fil som heter â€ja.’ Etter ransomware får gjort med det, det blir ja.[Payransom@qq.com].REVISJON. Utvidelsen befester ransomware’s grep. Og, gjør filene dine i et område uten dekning. Etter at det er ferdig krypteringsprosessen verktøyet gir deg en løsepenger notat. It’s FILER ENCRYPTED.txt filen som inneholder de kravene som stilles. Notatet beskriver din situasjon, og viser infection’s forespørsler. I et nøtteskall, hvis du ønsker å frigjøre låst data, må du betale opp. Løsepenger beløp har en tendens til å variere, men it’s noe mellom 500 og 1000 AMERIKANSKE Dollar. Noen ganger, it’s enda mer. Løsepenger har til å få betalt i Bitcoin. Du kan også få en frist. Og, tilsynelatende, når du overfører penger, you’ll få en dekrypteringsnøkkel. Cyber extortionists lover å sende deg den riktige nøkkelen. Og, etter at du har installert det, vil du låse opp din data. Her€™s ting, skjønt. Kan du stole på løftene om cyber kriminelle? Spør deg selv dette spørsmålet, før du gjør noe i det hele tatt. Kan du tro at disse fremmede vil holde sitt ord? Don’t lure deg selv. De vil ikke. Disse er ukjente personer med ondsinnede intensjoner. De vil ha pengene dine, og don’t bryr seg om å holde sine løfter. Don’t falle for sine løgner. Det beste du kan gjøre, er å avstå fra dine filer. Godta at they’re tapt for deg. Ja, it’s tøff, men alternativet fremmer dine plager. Don’t kontakt med disse menneskene. Don’t betale dem. Si farvel til dine filer, og flytte på. Sted din tro på sikkerhetskopier og ikke cyber kriminelle.
Hvordan kunne jeg bli infisert med?
Ransomware har en rekke triks å bruke, og invadere din PC. Hver og en hviler på uforsiktighet. Her€™s ting. Verktøyet trenger deg til å være uforsiktig nok til ikke å få øye på det. Hvis du don’t ta det i lov av forsøk på invasjon, du kan€™t stoppe den fra å gjøre det. Infeksjonen har kommet opp med et mylder av metoder til bruk, og slip med deg, ubemerket hen. It’s opp til deg, å være forsiktig nok til å hindre en suksess. Don’t rush. Don’t hoppe å gjøre due diligence. Husk viktigheten av oppmerksomhet. Ta deg god tid, og være grundig. Det er mange metoder infeksjonen kan ty til. Skadet torrents og lenker, falske oppdateringer, freeware. Men, det mest vanlige, inkluderer bruk av e-post spam. Let’s forklare. Si, du får en e-post som hevder å være fra Amazon eller Paypal. Eller noen andre kjente, legitimt selskap. Hvis du leser det, you’ll se den inneholder et vedlegg eller en lenke. Og, det oppfordrer deg til å klikke på den medfølgende link, eller laste ned vedlegg. Hvis du gjør det, you’re sette deg opp for problemer. Don’t forkaste viktigheten av årvåkenhet. Don’t rush, eller gi til naivitet. Don’t velg uforsiktighet over forsiktighet. Én fører til trusler, som Payransom@qq.com. Den andre bidrar til å holde dem ute.
Hvorfor er Payransom@qq.com farlig?
Forstå at ransomware infeksjoner er fryktelige motstandere. They’re rigget spillet mot deg fra start. Og gjorde så, på en måte som, uansett hva, du kan€™t vinne. Tenk på det. Etter ransomware streik, har du noen alternativer til hvordan du går frem. Let’s undersøke dem. Hvis du betaler løsepenger, må du vente til den tasten. Den ene, de lovet å sende deg. Hva hvis de don’t? De fikk penger, så hvorfor bry seg med å holde sitt ord? Du kan bli stående uten en nøkkel, med mindre penger, og fortsatt er kryptert data. That’s neppe ønskelig. Men, selv om de sende nøkkelen, don’t juble ennå. Det kan være feil tast, og fortsatt gjør ingenting for filer som er låst. Og, eva hvis it’s den rette, og det fungerer, you’re ikke klart ennå. Tenk på det. Du betalt for å fjerne et symptom på en infeksjon. Ikke infeksjonen i seg selv. Ransomware er kryptert dine data opprettholdes. What’s for å stoppe det fra slående nok mer? Det kan være en dag når du har gratis filer, en time, eller en liten? Du har NULL garanterer! La det synke inn. Det beste løpet av handlingen for å ta, er å avstå fra dine filer. It’s en tøff avgjørelse å ta, men it’s den rette. Don’t la din skjebne hviler på de løfter av cyber kriminelle. You’ll bli skuffet.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Payransom@qq.com.
Antivirusprogramvare | Versjon | Gjenkjenning |
---|---|---|
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Payransom@qq.com atferd
- Stjeler eller bruker din fortrolig Data
- Omdirigere nettleseren til infiserte sider.
- Vanlige Payransom@qq.com atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Payransom@qq.com viser kommersielle annonser
- Endrer Desktop og webleserinnstillinger.
- Payransom@qq.com deaktiverer installert sikkerhetsprogramvare.
- Payransom@qq.com kobles til Internett uten din tillatelse
- Integreres nettleseren via nettleserutvidelse Payransom@qq.com
- Bremser internettforbindelse
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Installerer selv uten tillatelser
- Endrer brukerens hjemmeside
Payransom@qq.com berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Payransom@qq.com geografi
Eliminere Payransom@qq.com fra Windows
Slett Payransom@qq.com fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Payransom@qq.com fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Payransom@qq.com fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Payransom@qq.com fra din nettlesere
Payransom@qq.com Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Payransom@qq.com fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Payransom@qq.com fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).