Fidye yazılımının yeni bir sürümü yayınlandı: Restoreserver Bu sürümdeki yenilikler nelerdir?
Restoreserver, Ukash virüs grubuna ait sinsi bir fidye yazılımıdır. Program, rastgele kullanıcıları kandırmak ve paralarını dolandırmak için yerel polisin adını kullanıyor. Bu tür yaratımların asıl dayanağı insanların bu tür virüsler hakkında daha bilinçli olmalarına yardımcı olmak olsa bile, ilk etapta fidye yazılımı virüsleri oluşturmamak en iyisidir. şirketler. Ayrıca, etkilenen kullanıcıların büyük hayal kırıklığına rağmen, bu kripto virüsünün kodunun en deneyimli siber güvenlik araştırmacıları tarafından kırılmasının hala zor olduğu biliniyor. Bu nedenle, tipik masaüstü yerine, kullanıcı yasal logolar içeren, çeşitli suçları listeleyen ve ardından parayı ödemeyi isteyen büyük bir mesaj görmeye başlar. tr, Trojan.GenericKD.3222895, Ransom_TAKARestoreserver.A.
Gördüğünüz gibi Restoreserver sizi telif hakkıyla korunan dosyaları izinsiz kullanmakla suçluyor. Genellikle, bu bulaşmayı dosyalara eklenen alışılmadık bir .crptrgr uzantısından tanıyacaksınız. ZIP dosyası oluşturucu – Payload Builder.exe, fidye notu – Readme.txt ve yürütülebilir – Restoreserver.exe'yi kapsar. Şifreleme uygulandıktan sonra, etkilenen belgelere ve uygulamalara 4 basamaklı ek bir uzantı eklenir. Pek çok bilgisayar kullanıcısının Restoreserver Zur Verfügung Restoreserver'in söylediklerini takip etmesi şaşırtıcı değildir. Ek olarak, tüm tuhaf ve tanıdık olmayan e-postaları görmezden gelmeli veya eklerine tıklamadan önce iki kez kontrol etmelisiniz.
Restoreserver virüsünün diğer sürümleri
Bu fidye yazılımının en merak uyandıran özelliği, bir KMSpico yükleyicisi gibi davranmasıdır. Dosyaları kurtarmayı ummadan önce, bilgisayar korsanları dosyaları kurtarmak için fidye ödemeniz için size bir hafta verir. Şu anda yaklaşık 0,4 ila 0,52985 BTC, yani 179,61 ila 237,92 USD arasında değişiyor. Program Dosyaları klasöründe görülebilen pdf, docx ve doc. STOPzilla veya Kötü Amaçlı Yazılım Önleme Aracı. Bilgisayarınızı taramak için aşağıdaki uygulamalardan herhangi birini kullanmanızı öneririz:
.Hacked uzantısını ekler. Güvenilir bir kötü amaçlı yazılımdan koruma aracı kurduğunuzdan emin olun (Kötü Amaçlı Yazılım Önleme Aracı veya Kötü Amaçlı Yazılım Önleme Aracı gibi). Bu durumda, önce bilgisayarınızın kilidini açmanız ve ardından güncellenmiş casus yazılım önleme ile sistemini taramanız gerekir. Bu tür hesaplardan biri yönetici haklarına sahipse, kötü amaçlı yazılımdan koruma programını başlatabilmelisiniz. Herhangi bir yedeklemeniz yoksa, verilerinizi bu andan itibaren yedeklemeye başlayın. Yeni bir program, bir güncelleme, bir program, bir fotoğraf veya herhangi bir farklı dosya türü için yükleyiciler olabilirler.
Restoreserver 2.0 bilgisayarıma nasıl bulaştı?
Ne yazık ki, ağ ile güvenli modda veya güvenli modda yeniden başlatmanın önemi yok. Bu tür hesaplardan biri yönetici haklarına sahipse, kötü amaçlı yazılımdan koruma programını başlatabilmelisiniz. Bu tür hesaplardan biri yönetici haklarına sahipse, kötü amaçlı yazılımdan koruma programını başlatabilmelisiniz. Bu kod, Crimace truva atını indirir ve kurar, bu da kurbanın bilgisayarına Restoreserver kötü amaçlı yazılımını uzak ve gizli bir çevrimiçi sunucudan indirir ve yükler. Bunu yaptıktan sonra, kötü amaçlı yazılımdan koruma programı ile tam bir sistem taraması çalıştırın.
Uyarı, birden fazla anti-virüs tarayıcıları Restoreserver içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
ESET-NOD32 | 8894 | Win32/Wajam.A |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Dr.Web | Adware.Searcher.2467 | |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Restoreserver davranışı
- Restoreserver sizin izniniz olmadan Internet'e bağlanır.
- Restoreserver ticari reklamlar gösterir.
- Internet bağlantısı yavaşlatır
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Restoreserver davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Kullanıcının ana sayfasını değiştirir
- Restoreserver tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
Restoreserver Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Restoreserver Coğrafya
Restoreserver--dan pencere eşiği ortadan kaldırmak.
Restoreserver Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Restoreserver senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Restoreserver Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Restoreserver Your tarayıcılardan gelen silme
Restoreserver Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Restoreserver Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Restoreserver sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.