Läsare nyligen börjat rapportera följande meddelande visas när de startar sin dator:
Dina filer är krypterade!
Paradise Ransomware Team!
[Ditt personnummer] [VAD som HÄNT]
Dina viktiga filer som produceras på den här datorn har varit krypterat på grund av ett säkerhetsproblem
Om du vill återställa dem, skriv till oss via e-post.
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss.
Efter betalning kommer vi att skicka dig dekryptering verktyg som kommer att dekryptera dina filer.
[GRATIS DEKRYPTERING SOM GARANTERAR]
Innan du betalar, kan du skicka oss 1-3 filer för gratis dekryptering.
Observera att filerna får INTE innehålla värdefull information
Filstorleken bör inte överstiga 1 MB.
Som bevis på, vi kan dekryptera en fil
[SKAFFA BITCOINS]
Det enklaste sättet att köpa bitcoin är LocalBitcoins webbplats.
Du måste registrera dig, klicka på Köp bitcoins och välj säljaren av betalningssätt och pris
https://localbitcoins.com/buy_bitcoins
skriva för Google hur man köper Bitcoin i ditt land?
Kontakta oss!
[e-postadress]
eller
[e-postadress]
De senaste ransomware, användare har klagat över, går under namnet Corp. They’ve kommit för att kalla det det, med tillstånd av förlängningen den lägger till, när det slår. Let’s förklara. Corp hör till Paradiset familj av hot. Den ransomware slingrar in i ditt system via bedrägeri. Sedan, när du är inne i, sprider korruption. Verktyget använder RSA-chiffret algoritm. För att kryptera dina data. Alla dina filer får påverkas. Musik, videoklipp, dokument, arkiv, bilder. Allt du lagrar på din dator, blir låst. Infektionen ger en speciell förlängning i slutet av varje fil. Således, vilket gör att det inte går att nå. Here’s ett exempel. Säg, har du ett foto som kallas â€1.jpg.’ Som förvandlas till â€1.jpg_%ID%_{alexbanan@tuta.io}.Corp.’ en Gång i förlängningen får sätta på plats, kan du inte längre komma åt dina filer. Flytta och döpa om dem är en meningslös ansträngning. They’re under lås-och-ner. Det enda sättet att ändra på det är att följa med cyber kidnappers’ krav. Efter kryptering, infektion lämnar du en gisslan anteckning. It’s en som heter $%%! OBS OM FILER -=!-.html. Det förklarar din nuvarande situation, och som innehåller instruktioner. INTE följer dessa instruktioner! Den utpressare försöker få dig att betala dem pengar för dina filer. De lovar att när du betalar upp, they’ll sända du en speciell nyckel för dekryptering. Tillämpa den, och dina filer blir upplåst. Allt verkar frid och fröjd, men fråga dig själv följande. Kan du lita på cyber brottslingar för att hålla sitt ord? Svaret är â€Nr.’ Don’t ta några chanser. Don’t avfall dina pengar. Säga adjö till dina filer, och gå vidare. Sätta din tro i säkerhetskopior. Användning av molntjänster och extern lagring. Kampen mot en ransomware är inte en, du kan vinna.
Hur kunde jag bli infekterad med?
Hur föreställer du dig att du fastnar med Corp? Tja, som de flesta infektioner online, det använder ditt slarv som en väg in. Verktyget vänder sig till den gamla men guld invasiva metoder för att få passage till din PC. Det som döljer sig bakom freeware, skadade webbplatser, eller torrents. Det kan låtsas vara en falsk system eller uppdatera programmet. Som, Java och Adobe Flash Player. Och, naturligtvis, den använder spam e-post. En dag kommer du att få ett mail från ett välkänt företag. Det verkar legitima så du öppnar det att upptäcka en bifogad fil, eller en specifik länk. E-läser att du måste klicka på denna länk, eller ladda ner sagt bifogad fil. De utgör en bekräftelse på länkar, fakturor, kvitton, vad som helst. Klicka på ingenting! Don’t ge till naivitet. Se alltid till att veta vad du är öppen, trycker du på ladda ner. Även lite extra uppmärksamhet kan spara dig massor av problem. Gör din due diligence. Försiktighet hjälper till att fånga cyber hot i akt för att försöka invasionen. Slarv hjälper dem att smyga med dig, obemärkt förbi. Don’t underlätta deras infiltration. Hitta dem som försöker att glida med oupptäckt, och hindra dem från att göra så. Välj varning över slarv.
Varför är Corp farligt?
Så snart som Corp strejker, ställs du inför en gåta. Du har ett val att göra. Ge efter för rädsla och naivitet, och följa. Eller behålla sansen, och gör den hård, men rätt, samtal. Here’s sak. Även om du följer dessa people’s instruktioner till punkt, du won’t få dina filer. Tänk om det. Det finns otaliga sätt för dem att double-cross dig. Om du betalar lösen, kan du vänta med att få en nyckel så att de lovade att skicka. Men vad händer om de don’t? Eller, vad händer om de ger dig en som inte€™t arbete? Och, även om de skickar rätt, don’t glädjas ännu. Dekrypteringsnyckeln tar bort kryptering. Den infektion som gjorde den kryptering som finns kvar. Och, it’s fri att slå till igen. Det kan låsa dina data bara minuten efter att du har installerat de viktigaste. Vad då? Är du på väg att betala igen? Don’t sätt din tro till barmhärtighet av cyber brottslingar. They’re opålitliga och skadlig. Don’t betala. Minska dina förluster, och kasta dina data.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Corp.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Corp beteende
- Integreras i webbläsaren via webbläsartillägget Corp
- Gemensam Corp beteende och några andra emplaining som Textinfo relaterade till beteende
- Stjäl eller använder dina konfidentiella Data
- Corp ansluter till internet utan din tillåtelse
- Installerar sig själv utan behörighet
- Saktar internet-anslutning
- Ändrar användarens hemsida
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Omdirigera webbläsaren till infekterade sidor.
Corp verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Corp geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).