Läsare nyligen börjat rapportera följande meddelande visas när de startar sin dator:
Alla dina filer är krypterade!
Alla dina filer är krypterade på grund av att en säkerhet problem med din DATOR. Om du vill återställa dem, skriv till oss på e-post
Skriver detta ID i titel på ditt meddelande
Vid nej-svar inom 24 timmar skriva för oss att dessa e-post:
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning kommer vi att skicka dig dekryptering verktyg som kommer att dekryptera dina filer.
Gratis dekryptering som garanti
Innan du betalar, kan du skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filerna måste vara mindre än 1 mb (icke-arkiverade), och-filer bör inte innehålla värdefull information. (databaser,backups, stort excel-ark, etc.)
Skaffa Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på â€Köpa bitcoins’ och välj säljaren av betalningssätt och pris.
hxxps://localbitcoins.kom/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjare guide här:
hxxp://www.coindesk.kom/information/hur-kan-jag-köpa-bitcoins/
Uppmärksamhet!
Inte byta namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av programvara från tredje part, det kan orsaka permanent förlust av data.
Dekryptering av filer med hjälp av tredje part kan leda till ökade priset (de lägger sin avgift till vår) eller så kan du bli ett offer för en bluff.
There’s en ny ransomware, som går runt på webben. Det hör till Dharma familj av hot. Och, användare har kommit att kalla det Payransom@qq.com. Den har fått sitt namn, eftersom det€™s hur den krypterar dina data. Payransom@qq.com är en del av förlängningen, det ger, vid slutet av varje fil. Så snart ransomware invaderar, det fungerar. Verktyget använder AES-265 och RSA-kryptering metod för att låsa varje fil, du har. Dokument, bilder, musik, videor, arkiv. Alla, som du håller på din dator, blir låst. Säg, har du en fil som heter â€ja.’ Efter ransomware blir klar med den, blir det ja.[Payransom@qq.com].REVISION. Förlängning stelnar ransomware’s grepp. Och, gör dina filer inte går att nå. Efter det avslutar den här processen, verktyget som ger dig en gisslan anteckning. It’s en - FILER ENCRYPTED.txt filen som innehåller dess krav. Obs förklarar din situation, och listar infection’s önskemål. I ett nötskal, om du vill gratis låst data måste du betala. Lösen belopp tenderar att variera, men it’s allt mellan 500 och 1000 US-Dollar. Ibland, it’s ännu mer. Lösen har att få betalt i Bitcoin. Du får även en tidsfrist. Och, förmodligen, när du överföra pengar, you’ll få en dekrypteringsnyckel. Cyber utpressare lovar att skicka dig rätt nyckel. Och, efter att du har installerat det kan du låsa upp din data. Here’s sak, dock. Kan du lita på de löften av cyber brottslingar? Fråga dig själv den frågan, innan du gör något alls. Du kan tro att dessa främlingar kommer att hålla sitt ord? Don’t lura sig själv. De kommer inte. Dessa är okända människor med illvilliga avsikter. De vill ha dina pengar, och don’t bryr sig om att hålla sina löften. Don’t falla för deras lögner. Det bästa du kan göra är att överge dina filer. Acceptera att they’re förlorade dig. Ja, it’s tuffa, men alternativet främjar ditt missnöje. Don’t kontakta dessa människor. Don’t betala dem. Säga adjö till dina filer, och gå vidare. Placera din tro i säkerhetskopior och inte cyber brottslingar.
Hur kunde jag bli infekterad med?
Den ransomware har en uppsjö av knep att använda, och invadera din DATOR. Var och en vilar på dina slarv. Here’s sak. Verktyget måste du vara slarvig nog att inte se det. Om du don’t fånga det i lagen för att försöka invasion, du cana€™t stoppa det från att göra så. Infektionen har kommit upp med en myriad av metoder att använda, och glida av dig obemärkt förbi. It’s upp till dig att vara försiktig nog att förhindra dess framgång. Don’t rush. Don’t hoppa över att göra due diligence. Kom ihåg vikten av uppmärksamhet. Ta din tid och vara noggrann. Det finns många metoder för infektionen kan ta till. Skadad torrents och länkar, falska uppdateringar, freeware. Men de vanligaste omfattar användning av spam-mail. Let’s förklara. Säger du att få ett mail som gör anspråk på att vara från Amazon eller Paypal. Eller, några andra välkända, seriösa företag. Om du läser den, you’ll se den innehåller en bifogad fil eller som en länk. Och, det uppmanar dig att klicka på länken, eller ladda ner den bifogade filen. Om du gör det, you’re ställer dig upp for problem. Don’t ignorera betydelsen av vaksamhet. Don’t rush, eller ge till naivitet. Don’t välj slarv över försiktighet. En leder till hot, som Payransom@qq.com. De andra hjälper till att hålla dem ute.
Varför är Payransom@qq.com farligt?
Förstår att ransomware infektioner är fruktansvärda motståndare. They’re riggade spelet mot dig från början. Och gjorde så, på ett sätt som, oavsett vad, du cana€™t win. Tänk om det. Efter ransomware slår, har du några alternativ för hur man ska gå vidare. Let’s för att undersöka dem. Om du betalar dem lösen, du har att vänta för nyckeln. Ett, de lovade att skicka dig. Vad händer om de don’t? De fick dina pengar, så varför bry sig om att hålla sitt ord? Du kan bli kvar utan en nyckel, med mindre pengar, och fortfarande-krypterade data. That’s knappast önskvärt. Men, även om de skicka nyckeln, don’t glädjas ännu. Det kan vara fel nyckel, och fortfarande gör ingenting för din låsta filer. Och eva om it’s rätt, och det fungerar, you’re inte klart ännu. Tänk om det. Du betalt för att ta bort ett symptom på en infektion. Inte infektionen i sig. Den ransomware som krypterat dina data finns kvar. What’s för att stoppa det från att slå en gång till? Det kan vara en dag efter att du har gratis dina filer, en timme eller en minut? Du har NOLL garantier! Låt det sjunka in. Den bästa åtgärden att ta, är att överge dina filer. It’s en tuff beslut att fatta, men it’s rätt. Don’t låt ditt öde vilar på de löften av cyber brottslingar. Du€™ll bli besviken.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Payransom@qq.com.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Payransom@qq.com beteende
- Gemensam Payransom@qq.com beteende och några andra emplaining som Textinfo relaterade till beteende
- Installerar sig själv utan behörighet
- Payransom@qq.com ansluter till internet utan din tillåtelse
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar skrivbordet och webbläsarinställningar.
- Omdirigera webbläsaren till infekterade sidor.
- Integreras i webbläsaren via webbläsartillägget Payransom@qq.com
- Ändrar användarens hemsida
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Saktar internet-anslutning
- Payransom@qq.com visar kommersiella annonser
Payransom@qq.com verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Payransom@qq.com geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).