على StupidJapan Ransomware (المعروف أيضا باسم StupidJapanRansomware) هو غريب التهديد السيبراني التي شوهد من قبل الباحثين في مجال الأمن على شعبية خدمة الإنترنت تستخدم لفحص الملفات التهديدات الضارة. عينة من StupidJapan Ransomware (المعروف أيضا باسم StupidJapanRansomware) قد بدت مثيرة للاهتمام في البداية ، ولكن بعض الأبحاث أن هذا هو وهمية الفدية التي لا تمتلك القدرة على تشفير أي من الملفات الموجودة على victimâ€tm s الكمبيوتر. في الواقع نظرة على decompiled البرمجية المصدر كشف أن StupidJapan Ransomwareâ€tm s المؤلفين لم تحاول حتى أن تنفيذ ملف-خوارزمية التشفير.

على الرغم من أن الفدية يبدو أن استخدام البيانات التحريضية تجاه اليابان والشعب الياباني ، ويضم فدية ملاحظة مكتوبة باللغة الكورية ، والتي قد تلميح authorâ€tm s بلد المنشأ. المهاجمون تضمين عنوان البريد الإلكتروني sealocker@daum.net و فدية نافذة تتضمن بعض رسائل مثيرة للاهتمام و الأزرار التي تدعي لأداء مختلف المهام مثل حذف نظام التشغيل أو محو سجل التمهيد الرئيسي (MBR.)

منذ StupidJapan Ransomware لا يسبب أي ضرر طويل الأجل إلى جهاز الكمبيوتر ، الشيء الوحيد الضحايا تجربة إزعاج طفيفة. إذا كنت تعتقد أن StupidJapan Ransomware وقد حصلت على جهاز الكمبيوتر الخاص بك, ثم يجب عليك تشغيل برنامج مضاد للفيروسات من شأنها أن تساعد لكم مع إزالة وهمية ransomwareâ€tm s الملفات على الفور.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على MyOfficeTab (المعروف أيضا باسم MyOfficeTab الفيروس) امتداد يدعي أن توفر للمستخدمين الوصول إلى مجموعة واسعة من الوثيقة-تحرير الأدوات التي يمكن استخدامها من متصفح الويب مباشرة دون تثبيت برامج قائمة بذاتها. ومع ذلك ، فإن فائدة هذه الإضافة هو مشكوك فيه لأسباب عدة. أولا هناك الكثير من وثيقة حرة-تحرير الأدوات على الانترنت و استخدامها لا يتطلب تركيب 3rd الطرف الإضافات — أفضل مثال على ذلك هو مستندات Google. آخر مثير للقلق شيء عن MyOfficeTab (المعروف أيضا باسم MyOfficeTab الفيروس) إضافة على أن التثبيت يطلب الإذن استبدال الافتراضي وصفحة علامة التبويب الجديدة مع موقع على شبكة الإنترنت التابعة extensionâ€tm ق الناشر. بالطبع هذا التغيير ليست ضارة ، ولكن المستخدمين قد لا تكون سعيدة معه لأنه قد يعرض موقع غير معروف حياتهم اليومية عادات التصفح.

صفحة علامة التبويب الجديدة التي MyOfficeTab يعزز ويبدو أن تكون آمنة, وأنه لا تعطي الوصول إلى ميزة البحث التي توفر نتائج موثوقة. وبالإضافة إلى ذلك ، تستضيف الأدوات التي توفر للمستخدمين الوصول إلى مجموعة واسعة من الوثيقة-أدوات التحرير المذكورة في الفقرة الأولى.

إذا كان لديك إضافة MyOfficeTab إلى متصفح الويب الخاص بك و كنت غير راض مع الميزات والتغييرات جلب, ثم فإننا ننصح أن تأخذ الرعاية من إزالة في أقرب وقت ممكن. إزالة مهمة يمكن أن تؤخذ من الرعاية إما يدويا أو بمساعدة متطورة الكمبيوتر.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على MusicTab Newtab (المعروف أيضا باسم MusicTabNewtab) امتداد لها أن توفر للمستخدمين مع إمكانية الوصول إلى أغنية قوائم التشغيل من أجهزة الراديو على الانترنت, والموسيقى وغيرها من المحتويات التي يمكن الوصول إليها من متصفح الويب مباشرة دون الحاجة إلى التسجيل في أي 3rd الطرف الخدمات. في حين أن هذا قد يبدو وكأنه بارد العرض ، يجب أن نعرف أن كل ما تبذلونه من الموسيقى احتياجات الترفيه يمكن أن يكون راضيا عن طريق استخدام خدمات شعبية مثل يوتيوب ، وأفضل جزء هو أنها لن يطلب منك تثبيت الثانوية امتداد للوصول إليها.

مسألة أخرى أن مستخدمي MusicTab Newtab (المعروف أيضا باسم MusicTabNewtab) قد تواجه هو أن هذه الإضافة قد وضع مرة أخرى الافتراضي وصفحة علامة التبويب الجديدة مع محرك البحث التي لم تكن قد سمعت من قبل. في حين أن الموقع أن MusicTab Newtab يعزز آمنة باستخدام فمن غير المستحسن لأنه لا ينتمي مع سمعة الشركة أو العلامة التجارية ، و لا يوجد طريقة للتأكد من أنه لن يخضع إلى التغيير للأسوأ في المستقبل.

على MusicTab Newtab يصنف كبرنامج غير المرغوب فيها (ألجرو) ، زواله ينصح بشدة. لأن هذا ليس برنامج ضار ، يمكنك أن تأخذ الرعاية من إزالة يدويا ، ولكن من الأفضل استخدام بالثقة في أمن الكمبيوتر الأداة المساعدة التي يمكن أن تضمن القضاء على كل هذا PUPâ€tm s الملفات.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على Outsider Ransomware (المعروف أيضا باسم OutsiderRansomware) هو ملف خزانة الذين الهجوم قد ترك الضحية مع القرص الصلب كاملة من الملفات المشفرة. للأسف الكتاب من Outsider Ransomware (المعروف أيضا باسم OutsiderRansomware) وشملت مؤثر قائمة تنسيقات الملفات هذه الفدية هو المقصود لتشفير — الوثائق, الصور, أشرطة الفيديو, أرشيف, لعبة فيديو حفظ الملفات وقواعد البيانات وجداول البيانات ، أدوبي الملفات و العديد من صيغ الملفات الأخرى قد تركت في حالة مشفرة عندما Outsider Ransomware الانتهاء معهم.

الملفات مؤمنا من قبل Outsider Ransomware من السهل التعرف بفضل â€.protected†tm التمديد التي يتم إضافتها إلى أسمائهم عند الهجوم هو كاملة. عندما Outsider Ransomware لديه أي ملفات أخرى لتشفير, فإنه سيتم المضي قدما في المرحلة الأخيرة من هجومها ونشر الفدية â€HOW_TO_RESTORE_FILES.txt,†tm الذي يحكي الضحايا التي سوف تحتاج إلى دفع 900 دولار رسوم إذا كانوا يريدون الوصول إلى أي من الملفات الخاصة بهم مرة أخرى. للأسف, لا يوجد decryptor عن Outsider Ransomware دون دفع بحيث الضحايا قد تحتاج إلى النظر في البديل تقنيات استعادة البيانات التي ليست مضمونة للعمل. فدية مبلغ القائمين على ملف locker الطلب كبير جدا, ونحن لا أنصح أي شخص أن يدفع ذلك لأن كل شيء قد تكون مضللة تكتيك يهدف إلى إحداث الفوضى وأخذ المال من المستخدمين.

على Outsider Ransomwareâ€tm s المؤلفين إضافة عنوان secureserver@memeware.net باعتباره السبيل الوحيد إلى الاتصال بهم. ومع ذلك ، نظرا لأنها الطلب مثل هذا المبلغ الكبير من المال في مقابل مساعدتهم ، ونحن لن أقترح عليك أن تحاول الحصول على اتصال معهم. بدلا من ذلك, يجب أن تحاول التعافي من الوضع المؤسف باستخدام السمعة برنامج مكافحة الفيروسات للتخلص من Outsider Ransomwareâ€tm s الملفات. عند إنجاز هذه المهمة ، سيكون لديك الفرصة لمحاولة الخروج المختلفة 3-حزب استعادة البيانات البرمجيات التي يمكن أن تساعدك.

استخدام SpyHunter لكشف وإزالة التهديدات PC

‘.kali File Extension (المعروف أيضا باسم kaliFileExtension)’ الفدية هو ملف locker, التي قد تكون قديمة نوعا ما لأنه يبدو أن استخدام البريد الإلكتروني التي يتم استضافتها مع المنحلة مزود خدمة البريد الإلكتروني. وهذا يعني أن ضحايا ‘.kali File Extension (المعروف أيضا باسم kaliFileExtension)’ Ransomware سوف تكون قادرة على الحصول على اتصال مع المهاجم ، وأنها سوف لا يكون لديك الخيار لدفع فدية مبلغ حتى إذا كانوا على استعداد للقيام بذلك. وعلى الرغم من عدم وجود العامل عنوان البريد الإلكتروني ‘.kali File Extension’ الفدية لا يزال يجري توزيعها مع مساعدة من وهمية مرفقات البريد الإلكتروني و للأسف الأمن يواصل الباحثون أن تأتي عبر الضحايا الجدد الذين سوف لا تكون قادرة على الحصول على البيانات مرة أخرى إلا إذا كانت لديك نسخة احتياطية من البيانات الخاصة بهم.

مثل اسم هذا الملف-خلع الملابس يكشف ذلك بإلحاق â€.kali†tm امتداد الملفات المعطوبة. كما قطرات فدية رسالة بعنوان â€كيفية فك تشفير الملفات.txt†tm — هذه المذكرة تحتوي على عنوان البريد الإلكتروني pouranesd@cliptik.net التي استضافتها مع غير متوفرة مزود البريد الإلكتروني ، مما يجعل من المستحيل على المهاجمين من الوصول إلى علبة الوارد الخاصة بهم.

بالطبع الكتاب ‘.kali File Extension’ الفدية يتطلعون إلى الحصول على المال في مقابل فك الخدمة ، ولكن لن يكون من الممكن أن تدفع لهم بسبب عدم وجود قناة اتصال. حتى لو كنت قادرا على الحصول على اتصال مع ‘.kali File Extension’ Ransomwareâ€tm s المشغلين ، فإننا لا ننصح لتلبية مطالبهم لأنه لا ينبغي أن يكون من المستغرب إذا حاولوا خداع لكم من المال الخاص بك.

النصيحة ‘.kali File Extension’ Ransomwareâ€tm s الضحايا إلى استخدام مضاد الفيروسات لتحديد وإزالة جميع الملفات الضارة المرتبطة بهذا الملف التشفير طروادة على الفور. عند إنجاز هذه المهمة ، يمكن استعادة الملفات من النسخ الاحتياطي بحرية أو ننظر إلى البيانات البديلة خيارات الاسترداد في حال لم يكن لديك نسخة احتياطية في التخلص منها.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على FORMA Ransomware (المعروف أيضا باسم FORMARansomware) هي ذات جودة منخفضة البولندية الفدية المشروع الذي يبدو أنه نسخة مطابقة تقريبا من HiddenTear التعليمية ملف خزانة. المهاجمين استخدام نفس الملف-خوارزمية التشفير كما HiddenTear ، ولكن هذا هو الخبر السار لأن المؤلف التعليمية الفدية المشروع نفذت معيبة خوارزمية لتوليد مفتاح التشفير عمدا. على resilt هو أن العملية يمكن عكسها ، ضحايا FORMA Ransomware (المعروف أيضا باسم FORMARansomware) ينبغي أن تكون قادرة على استخدام مجانا فك التشفير أداة للحصول على الملفات مرة أخرى.

عندما FORMA Ransomware ، قد تبدأ في العمل في الخلفية عن طريق مسح victimâ€tm s القرص الصلب عن الملفات التي يتم من المفترض أن تشفير على الفور. جميع الملفات المغلقة سوف يتعذر الوصول إليها ، سيكون لديهم â€.locked†tm امتداد تذييل أسمائهم — هذا هو الملف الافتراضي HiddenTear تستخدم ، فمن الممكن أن واضعي FORMA Ransomware قد نسيت لتغيير ذلك. بالطبع بعد الهجوم الكامل ، FORMA Ransomware سوف تأكد من أن تسقط فدية رسالة باستخدام ملفات â€ODSZYFRFUJ_PLIKI_TERAZ.txt.†tm أخيرا ، FORMA Ransomware أيضا قد يتم عرض رسالة جديدة في إطار البرنامج — كل نافذة النص-ملف يحتوي على البولندية نص الترجمة الانجليزية غير متاح.

المهاجمين الطلب ليتم الاتصال عن طريق الرسائل deszyfrujacy@yandex.com لكننا لا ننصح أن تحاول الحصول على اتصال معهم. من غير المرجح أن يكون متعاونا جدا إلا إذا كنت تدفع لهم ، و يجب أن لا توافق على إرسال أي المال بالتأكيد لأنه سيكون childâ€tm s play لهم حيلة لك.

إذا كنت مصابة بهذا البولندية الفدية ، ثم يجب عليك تشغيل التطبيق مكافحة الفيروسات للتخلص من الملفات الضارة و من ثم الاستفادة من مجانية HiddenTear decryptor التي ينبغي أن تساعد لكم مع استرداد الملفات الخاصة بك على الفور.

استخدام SpyHunter لكشف وإزالة التهديدات PC

‘.Mercury File Extension (المعروف أيضا باسم MercuryFileExtension)’ الفدية هو انتزاع الفدية التي شوهد في الأيام الأولى من كانون الأول / ديسمبر بعد ضحية ملف خزانة نشرت شكوى على الانترنت. حتى الآن يبدو أن ‘.Mercury File Extension (المعروف أيضا باسم MercuryFileExtension)’ الفدية ليست مرتبطة بأي من الفدية الأسر التي تحظى بشعبية كبيرة في 2018 و, بدلا من ذلك ، فمن المرجح أنه قد تكون قائمة بذاتها المشروع بعد أن كسب شعبية. للأسف خوارزمية التشفير المستخدمة من قبل ‘.Mercury File Extension’ الفدية يجعل من المستحيل على البرمجيات الخبيثة الباحثين على عكس مهندس عملية استخراج البيانات المطلوبة لمساعدة ضحايا ملف locker مع فك تشفير الملفات الخاصة بهم. الكتاب ‘.Mercury File Extension’ الفدية هي الوحيدة في حيازة مفتاح فك التشفير و decryptor اللازمة لاسترداد الملفات و للأسف أنها من غير المرجح أن تكون على استعداد للمساعدة مجانا.

المغشوش رسائل البريد الإلكتروني دعم Ransomwareâ€tm s نشر الحملة

حمولة ‘.Mercury File Extension’ الفدية التي قد تصل الى ضحاياه بمساعدة بذكاء وضعت رسائل البريد الإلكتروني التي يبدو مقنعا جدا على الرغم من الطبيعة المزورة. في كثير من الأحيان ، cybercrooks التي تعتمد على رسائل البريد الإلكتروني غير المرغوبة قد تستخدم أسماء الأحرف الأولى من الشركات ذات السمعة الطيبة و المؤسسات أن تجعل الأمر يبدو كما لو أن رسالتهم هي غاية مشروعة. نحن ننصح أن تجنب تحميل عشوائي مرفقات البريد الإلكتروني, وخاصة إذا كنت لا تملك السمعة برنامج مكافحة الفيروسات لحمايتك.

!!! الاهتمام الخاص بك تم تشفير الملفات !!!

يرجى اتباع بعض الخطوات التالية:

1.أرسل لنا الخاص بك معرف.
2.نحن يمكن فك تشفير ملف 1 ماذا تريد التأكد من أن لدينا decription أداة!
3.ثم سوف تحصل على تعليمات الدفع و بعد الدفع سوف تحصل على أداة فك التشفير!

لا تحاول إعادة تسمية الملفات!!! نحن فقط يمكن فك تشفير جميع البيانات الخاصة بك!

الاتصال بنا:

getmydata@india.com
mydataback@aol.com

هويتك:[حجب]:[ حجب]
[حجب]:[ حجب]â€tm

إذا كان ‘.Mercury File Extension’ الفدية لا يتوقف على الوقت ، فإنه سيتم تشفير الملفات و إضافة â€.Mercury†tm امتداد أسمائهم. بعد هذا, فإنه يسقط الفدية â€!!!READ_IT!!!.txt ، †tm الذي يهدف إلى تزويد الضحية استرداد ملف التعليمات. رسالة من المهاجمين يقرأ أن الضحايا يمكن أن تحصل على واحدة من فك الملفات دون تكلفة, ولكن سوف تحتاج إلى دفع فدية رسوم للحصول على بقية الملفات مرة أخرى. آخر بت من المعلومات في الفدية هو اثنين من العناوين التي يمكن استخدامها للوصول إلى الجناة — getmydata@india.com و mydataback@aol.com.

إذا كان الخاص بك machinehas تعرضت للهجوم من قبل ‘.Mercury File Extension’ الفدية ، ثم عليك أن تتجاهل تعليمات من المهاجمين لأن يرسل لهم المال من غير المرجح أن تساعدك على الخروج. بدلا من ذلك, يجب عليك تشغيل برنامج مكافحة الفيروسات التي سوف تساعدك على القضاء على ‘.Mercury File Extension’ Ransomwareâ€tm s الملفات على الفور ، و تسمح لك تجربة مختلفة 3-حزب استعادة البيانات من الخيارات.

استخدام SpyHunter لكشف وإزالة التهديدات PC

دارما Ransomwareâ€tm s شعبية لا موت و البرمجيات الخبيثة الباحثين تبقي القادمة عبر المتغيرات الجديدة التي يتم العثور عليها في البرية. آخر عضو Dharma Ransomware الأسرة يسمى ‘newsantaclaus@aol.com (المعروف أيضا باسم newsantaclaus@aol.com الفيروس)’ الفدية ، كما يستخدم ملف آمن-خوارزمية التشفير ، مما يقلل من victims†tm فرص استعادة الملفات الخاصة بهم. في حين أن بعض من دارما المتغيرات صدر في عام 2017 هي decryptable بالفعل, لا يمكن قول الشيء نفسه عن الإصدارات الأخيرة مثل ‘newsantaclaus@aol.com (المعروف أيضا باسم newsantaclaus@aol.com الفيروس)’ الفدية. إذا كنت تعتقد أن تكون ضحية ‘newsantaclaus@aol.com’ الفدية ، ثم يجب أن نعرف أن فك تشفير الملفات الخاصة بك ليس من الممكن في هذه اللحظة, و الطريقة الوحيدة لاستعادة البيانات الخاصة بك هو استخدام أحدث ملف النسخ الاحتياطي.

الملف القابل للتنفيذ ، والتي تهيئة ‘newsantaclaus@aol.com’ Ransomwareâ€tm s الهجوم يمكن أن ينتشر عبر رسائل البريد الإلكتروني وهمية ، والتي انتحلت أن تبدو كما لو أنها أرسلت من قبل المشروع أو المؤسسة أو المنظمة. إذا كان الضحية يحصل غرر تحميل وتنفيذ ‘newsantaclaus@aol.com’ Ransomwareâ€tm s الملفات ، فإنها قد تفقد الوصول إلى جميع الوثائق, الصور, أشرطة الفيديو, المحفوظات, قواعد البيانات, وغيرها الكثير من أنواع الملفات المشتركة الموجودة على أجهزة الكمبيوتر الخاصة بهم على الفور. جميع الملفات المغلقة أيضا قد أسمائهم تعديلها لتشمل â€.id-.[newsantaclaus@aol.com].santa†tm التمديد.

‘newsantaclaus@aol.com’ الفدية أيضا سوف تسقط فدية الرسالة التي تهدف إلى إبلاغ المستخدمين الذين يمكنهم الحصول على الملفات مرة أخرى بمجرد أن توافق على دفع فدية مبلغ إلى threatâ€tm s المؤلفين. بالطبع نحن لا أنصح لك إرسال الأموال إلى مجرمي الإنترنت وراء الهجوم ، لأنه من غير المرجح أنها لن تفي جزء من الصفقة. إذا كانت البيانات الخاصة بك قد تم إغلاقه من قبل ‘newsantaclaus@aol.com’ الفدية, ثم يجب عليك استخدام بالثقة تطبيق مكافحة الفيروسات لإزالة الملفات الضارة على الفور. ومع ذلك ، فإن إزالة ملف locker عدم التراجع عن تلف الملفات الخاصة بك وسوف لا تزال بحاجة إلى البحث عن بديل استعادة البيانات من الخيارات.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على Eq Ransomware (المعروف أيضا باسم EqRansomware) هو ملف الخزانة التي تستخدم امتداد â€.fuck†tm بمناسبة الملفات الأقفال. ومع ذلك ، فإنه ينبغي أن لا يكون مخطئا مع â€.تبا الملف Extension†Tm الفدية ظهر للمرة الأولى في ربيع عام 2018. على Eq Ransomware (المعروف أيضا باسم EqRansomware)â€tm s المؤلفين قد تمكنت من تنفيذ العمل تشفير الملفات الروتينية التي تضمن أن ransomwareâ€tm s هجوم ترك الضحايا مع أجهزة الكمبيوتر كاملة من آمن الملفات المشفرة. قائمة تنسيقات الملفات التي Eq Ransomware الأهداف طويلة نوعا ما لأن هذا الملف-خلع الملابس يتم برمجة لتشفير ليس فقط أنواع الملفات المشتركة ، ولكن أيضا أكثر غموضا تلك التي يمكن أن تستخدم إلا في بعض مجالات الأعمال التجارية.

بعد Eq Ransomware يكمل تشفير الملفات الهجوم يسقط الفدية يسمى â€README_BACK_FILES.htm†tm — محتوياته تكشف عن أن المهاجمين هم على استعداد لبيع فك الخدمة بالسعر المناسب. إلا أنها لم تحدد مبلغ من المال في مقابل decryptor, لكنها لا أذكر أنه يجب أن تتم جميع المدفوعات عن طريق بيتكوين.

تفاصيل الاتصال المذكورة من قبل المهاجمين supportonl@cock.li و supportonl@airmail.cc — أنها دولة فك تشفير الملفات من المستحيل دون مساعدتهم ، وتأكد من أن يثني المستخدمين من البحث عن بديل الملف خيارات الاسترداد. على الرغم من حر decryptor غير متوفرة في هذه اللحظة, نحن نضمن لك أن لا تحاول التفاوض والتعاون مع المتسللين خلف Eq Ransomware المشروع. حتى إذا كنت تلبية مطالبهم ، هناك فرصة كبيرة أن أنهم سوف لا توفر لك مع العامل فك التشفير.

نصيحة من الباحثين في مجال الأمن إلى استخدام تطبيق مكافحة الفيروسات لإزالة جميع Eq Ransomwareâ€tm s الملفات. عندما يتم ذلك, فمن المستحسن استخدام بالثقة تطبيق الاسترداد البيانات التي قد تكون قادرة على مساعدتك في الحصول على بعض الملفات الخاصة بك مرة أخرى.

استخدام SpyHunter لكشف وإزالة التهديدات PC

على Gerber (المعروف أيضا باسم Gerber الفيروس) Ransomware من المرجح المنتج مبتدئ في مجال الجرائم الإلكترونية منذ غالبية الملف خزائن رمز اقترضت من DelphiMorix Ransomware المشروع. بالإضافة إلى هذا, الأمن وقد حدد الباحثون أكثر من متغير واحد من Gerber (المعروف أيضا باسم Gerber الفيروس) 1.0 الفدية ، فمن المرجح أن المؤلف هو تجريب مختلف تكوين المعلمات التي يمكن تعديل هذا الملف التشفير Trojanâ€tm s السلوك.

عندما Gerber الفدية ، قد تبدأ تشفير المستندات, الصور, أشرطة الفيديو, الأغاني, المحفوظات, قواعد البيانات, جداول البيانات, و العديد من صيغ الملفات الأخرى التي تستخدم على أساس منتظم على الفور. وفقا الباحث الأمني تعمل على Gerber الفدية حالة التهديد يهدف إلى إنشاء معرف فريد لكل ضحية ولكن بسبب خلل في القانون ، فمن تمسك ID â€XY6LR,†tm وهو أيضا تستخدم امتداد الملف من أجل تأمين الملفات (على سبيل المثال â€الوثيقة.xlsx†tm سيتم إعادة تسمية â€الوثيقة.xlsx.XY6LR†tm عندما مشفرة).

على Gerber Ransomwareâ€tm s ملاحظة يتم العثور على في إطار البرنامج ولكن الملف-خلع الملابس أيضا إسقاط النص-ملف يسمى â€Decrypt.TXT,†tm الذي يحتوي على نفس التعليمات. البريد الإلكتروني المدرجة على الاتصال sobachka_thaahah@india.com لكننا لا أنصح أي شخص أن يحاول الحصول على اتصال مع Gerber Ransomwareâ€tm s المشغلين. والسبب في ذلك هو لأنك قانا€tm t نتوقع cybercrooks أن نكون صادقين ، ومن المرجح أن محاولة خداع لكم من المال الخاص بك إذا كنت في محاولة لدفع ثمن فك التشفير.

تحديث 7 ديسمبر 2018 — Gerber 2.0 الفدية

على Gerber 2.0 ميزات التحديث الجديد البريد الإلكتروني امتداد الملف

على Gerber 2.0 Ransomware هو تعديل طفيف البديل Gerber الفدية, شوهد لأول مرة من قبل البرمجيات الخبيثة الباحثين من تحديد وهمية كاونتر سترايك الغش التي تم الكشف عنها من قبل برامج مكافحة الفيروسات. فمن المرجح أن واضعي Gerber 2.0 Ransomware قد تكون تخطط لنشر الضارة التطبيق عن طريق تمويه أنها الغش المختلفة عبر الإنترنت أو دون اتصال الألعاب. ومع ذلك ، ما سيئ الحظ الغشاشين أن تحميل التطبيق المصاب قد لا تعرف أنها قد تفقد معظم الملفات في أقرب وقت كما أنها محاولة إطلاق وهمية برنامج الغش.

على Gerber 2.0 الفدية مرة أخرى يستخدم ملف â€فك تشفير.TXT†tm لتخزين رسالة الفدية ، ولكنه يستخدم البريد الإلكتروني fidonet_world@filemail.cc من أجل الاتصال.

للأسف Gerber 2.0 الفدية لا decryptable عبر الحرة والمرافق الضحايا سوف تحتاج إلى العثور على بديل ملف الاسترداد الأسلوب. الاتصال المهاجمين و تطلب منهم المساعدة هو وارد لأنه سيكون من السهل جدا بالنسبة لهم أخذ المال من ضحاياهم دون أن تقدم لهم في المقابل.

تحديث 7 ديسمبر 2018 — Gerber 3.0 الفدية

على Gerber 3.0 Ransomware يأتي مع كسر الترميز امتداد جديد
أحدث Gerber البديل وقد أطلق على Gerber 3.0 الفدية ، والتغييرات ويشمل هي البريد الإلكتروني geraxiy@kerasinov@yandex.com وكذلك كسر الترميز من الفدية. وفقا البرمجيات الخبيثة الخبراء ، Gerber 3.0 الفدية ومن المتوقع أن استخدام â€.FJ7QvaR9VUmi†tm امتداد للاحتفال الملفات الأقفال. هذا الإصدار أيضا قد لا يكون decryptable عليهم سوف تحتاج للبحث عن بديل ملف استعادة الخيارات.

استخدام SpyHunter لكشف وإزالة التهديدات PC