Läsare nyligen börjat rapportera följande meddelande visas när de startar sin dator:
Gefest 3.0 RANSOMWARE
Dina filer har krypterats med hjälp av RSA2048 algoritm med unika för offentlig nyckel som lagras på din DATOR.
Det finns bara ett sätt att få dina filer tillbaka: kontakt med oss för att betala och få decryptor programvara.
Vi accepterar Bitcoin och andra cryptocurrencies, kan du hitta värmeväxlare på bestbitcoinexchange.io
Du har unika idkey , skriv det i brev när du kontakt med oss.
Även du kan dekryptera 1 fil för test, dess garanti vad vi kan dekryptera dina filer.
Uppmärksamhet!
Inte byta namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av programvara från tredje part, det kan orsaka permanent förlust av data.
Kontakt information:
primär e-post: mrpeterson@cock.li
reservera e-post: debora2019@airmail.cc
Din unika idkey:
+4IAAAAAAAAU0+K0H***UPnm8MToAQ
Gefest 3.0, eller Gefest för kort, är ett ransomware hot. Det infiltrerar datorn, och sprider sin korruption i hela byggnaden. Det använder RSA 2048 algoritm för att kryptera all din data. Varje fil du har på din dator, får sätta under lås-och-ner. Bilder, dokument, arkiv, musik, videor. Allt blir låst. Den ransomware fäster en särskild förlängning i slutet av var och en, och därmed att befästa sitt grepp. Säg, har du ett foto som kallas â€yes.jpg.†När infektionen blir klar med den, blir det â€ja.jpg.Gefest.’ Efter att, it’s otillgängliga. Och, så är alla dina andra filer. Det enda sättet att ändra på det, och släpper dem från Gefest’s grepp, med en nyckel. En särskild dekrypteringsnyckeln, folket bakom verktyget, lovar att skicka dig efter att du betalar. De begär att du betalar en lösensumma för den nyckel du behöver. Annars, you’d måste säga adjö till dina filer. De gör det tydligt i gisslan anteckning, lämnar de dig. It’s en text-fil som visas på Skrivbordet. It’s kallade ÅTERSTÄLLA KRYPTERADE FILES.txt. It’s en ganska standard anm. Det uppmanar dig att följa, om du vill återfå kontrollen över din data. Den hävdar att den lösen förväntas få betalt i Bitcoin. Men att de accepterar ”andra cryptocurrencies.” Cyber kidnapparna förväntar sig att du för att skriva till dem, och ge två e-post adresser för ändamålet. INTE nå ut till dessa människor! Don’t maila dem, don’t att skicka dem pengar, don’t följa deras instruktioner! It’s meningslöst att uppfylla deras krav. Don’t slösa din tid, energi och pengar, som arbetar med it-utpressare.
Hur kunde jag bli infekterad med?
Den ransomware hot smet förbi dig, obemärkt förbi. Den använder slyness och finess för att hasa förbi dig, utan du inse det. That’s bara för att, you’re inte är tillräckligt försiktig. Du€™re vårdslös på ett ganska olämpligt tillfälle. Och, du betalar för det, när Gefest 3.0 strejker. Let’s genomarbetade. Infektionen vänder sig till knep för att glida med dig, oupptäckt. Det vanligaste sättet för en invasion, det väljer, är spam e-post. En dag får du en som verkar komma från ett välkänt företag. Det verkar legitim, och avsändaren är det väl känt. Som, DHL, PayPal, Amazon. Du får punkten. E-postmeddelandet innehåller en länk, eller en bifogad fil. Och det uppmanar dig att klicka på eller ladda ner sagt innehållet. Förmodligen, för att kontrollera ett kvitto, kontrollera dina uppgifter, eller vilken annan som helst. Detta är en lögn. Klicka på ingenting. Ladda ner någonting. Om du gör det, you’ll sluta med en cyber hot som plågar din DATOR. Don’t ge till naivitet. Ta alltid tid att vara noggrann. Gör din due diligence, och se till att du€™re inte blir lurade. Även lite extra uppmärksamhet kan spara dig en mängd frågor. Naturligtvis ransomware har andra invasiva metoder till sitt förfogande. Det kan använda freeware, falska uppdateringar, skadad torrents. Det har sin pick. Men, varje metod tverk€™t vara framgångsrika, utan ditt slarv. Så, don’t ge det. Välj varning, i stället för brist på sådan.
Varför är Gefest 3.0 farligt?
Dina val don’t lämnar mycket utrymme för eftertanke. Oavsett vilken väg du väljer att gå, oddsen är att du won’t som resultatet. Oberoende av dina handlingar, kommer du att förlora. Antingen pengar eller dina data. Och mer ofta än inte, både och. Let’s gå igenom dina val, ska vi? Säg att du väljer att spela extortionists’ – spel. Du når ut via e-post, betala lösen, och väntar på sin feedback. Du väntar på att få dekrypteringsnyckeln, de har lovat dig. Vad händer om du don’t få det? Dessa människor kan välja att inte skicka dig de viktigaste, de lovat. Vilka garantier har du, they’ll håller sitt ord? Inga. Du resten på deras löfte ensam. Och det€™s lätt att bryta. Men även om de inte skicka dig en dekrypteringsnyckel, det kan visa sig vara värdelösa. De kan sända fel. Så, i båda fallen, du förlorar pengar och dina data är bortom din räckvidd. What’s din bästa fall-scenario? Du betalar, få nyckeln, tillämpa den och gratis dina filer. Rätt? Tja, även om det händer, don’t glädjas ännu. Tänk om det. Du gav pengar för att få en nyckel som låser upp din låsta uppgifter. Du betalar för att bli av med ett symptom på en infektion. Och, inte infektionen i sig. Om du bli av med kryptering ransomware kvar. It’s fri att slå till igen, vid varje given tidpunkt. Sedan, you’re tillbaka på ruta ett. Don’t avfall dina pengar. Don’t tror de löften främlingar med skadliga avsikter. Placera din tro på säkerhetskopior. Använda extern lagring eller molntjänst. De hjälper till att undvika att hamna i en sådan situation igen.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Gefest.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Gefest beteende
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Gefest inaktiveras installerade säkerhetsprogram.
- Saktar internet-anslutning
- Integreras i webbläsaren via webbläsartillägget Gefest
- Stjäl eller använder dina konfidentiella Data
- Installerar sig själv utan behörighet
- Omdirigera webbläsaren till infekterade sidor.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
Gefest verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gefest geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).