Πώς να αφαιρέσει Revenge Ransomware

0

Το Revenge Ransomware (επίσης γνωστή ως RevengeRansomware) είναι μια νέα παραλλαγή του το Ransomware CryptFile2 και τις απειλές CryptoShield Ransomware που χρησιμοποιούν μια πολύ ασφαλή κρυπτογράφηση για να κλειδώσει τα αρχεία των θυμάτων τους. Το Revenge Ransomware (επίσης γνωστή ως RevengeRansomware) συμμερίζεται πολλές ομοιότητες με τις δύο από αυτές τις απειλές, αλλά επίσης χρησιμοποιεί κάποια νέα κόλπα που μπορεί να βελτιώσει την πιθανότητα να προσβάλουν στόχους γύρω από ολόκληρο τον κόσμο. Η πρώτη αξιοσημείωτη πράγμα σχετικά με το Revenge Ransomware είναι ότι οι συγγραφείς έχουν επιλέξει να χρησιμοποιήσει το RIG Exploit Kit (EK ΕΞΈΔΡΑΣ) για τη διανομή αυτό κρυπτο-απειλή. Η εξέδρα ἘΚ στηρίζεται στον κίνδυνο ιστοσελίδες που χρησιμοποιούν ένα μικρό απόσπασμα του κώδικα JavaScript για να ελέγξετε τον υπολογιστή του επισκέπτη για ένα ευάλωτο λογισμικό που θα μπορούσε να αξιοποιηθεί στο εργοστάσιο του Revenge Ransomware στους υπολογιστές τους. Οι ιστοσελίδες αυτές συχνά μπορεί να φαίνεται να είναι ασφαλής, αλλά αυτό είναι επειδή οι hackers κατάφεραν να θέσει σε κίνδυνο την ασφάλειά τους έχουν επιλέξει να τροποποιήσετε πηγαίο κώδικα της σελίδας χωρίς να αποκαλύπτουν την αμυχή μόνο.

Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε Revenge Ransomware

Χρησιμοποιήστε το εργαλείο αφαίρεσης κακόβουλου λογισμικού Spyhunter μόνο για τους σκοπούς της ανίχνευσης. περισσότερες πληροφορίες σχετικά με το εργαλείο εντοπισμού Spyware του SpyHunter και βήματα για την απεγκατάσταση SpyHunter.

Όταν το Revenge Ransomware διεισδύει σε έναν υπολογιστή με επιτυχία, θα ξεκινήσει την επίθεση, δημιουργώντας ένα κλειδί Αναγνωριστικό 16 χαρακτήρων θύμα. Η τεχνική κρυπτογράφησης που επικαλείται το Revenge Ransomware είναι παρόμοιο με εκείνο που χρησιμοποιείται από το CryptFile2 Ransomware και το CryptoShield Ransomware â €» ένα κλειδί AES-256 που στη συνέχεια είναι κρυπτογραφημένο με ένα ενσωματωμένο δημόσιου κλειδιού RSA-1024. Αυτό κάνει τα Revenge Ransomware της κρυπτογράφησης ρουτίνα άθραυστο πρακτικά και, δυστυχώς, είναι πολύ απίθανο ότι ένα βοηθητικό πρόγραμμα δωρεάν αποκρυπτογράφησης θα είναι διαθέσιμο εκτός και αν οι συγγραφείς αποφασίζουν να ενταχθούν στην καλή πλευρά και αφήστε το στις δικές τους.

Το Revenge Ransomware χρησιμοποιεί ένα ψεύτικο Windows Defender προειδοποιήσει να πάρει κλιμακώθηκε προνόμια

Ένα περίεργο πράγμα σχετικά με την επίθεση του Revenge Ransomware του είναι ότι χρησιμοποιεί ένα ψεύτικο ειδοποίηση να πείσει το χρήστη να παράσχει την κρυπτο-απειλή με διοικητικός προνόμια. Για να γίνει αυτό, το Revenge Ransomware ωοτοκίες ένα πλαίσιο ειδοποίησης που δηλώνει ότι «δεν θα μπορούσε να ενημερωθεί Defender ιόs και spyware Ορισμός Windows. Κάντε κλικ στο κουμπί Συνεχίστε για ανάκτηση ενημέρωση μαλακό.» Όταν οι χρήστες επιλέγουν να συνεχίσουν, θα μπορούν να δουν ένα μήνυμα UAC που συνδέονται με την εντολή «C:WindowsSysWOW64wbemWMIC.exe» διαδικασία κλήση για να δημιουργήσετε το “% UserProfile%a1x[r65r.exe”. Εάν ο χρήστης εξουσιοδοτεί αυτό, τότε το Revenge Ransomware θα αναλάβει το σύστημα και να προχωρήσει για να κρυπτογραφήσετε τα αρχεία, αλλάξετε τα ονόματά τους και αφήστε το Σημείωση λύτρων. Το μοτίβο ονομασίας που το Revenge Ransomware χρησιμοποιεί επίσης είναι μάλλον περίεργη â €» [16_hex_char_vicimt_id] [16_hex_char_encrypted_filename] [unknown_8_hex_char_string] [8_char_encrypted_filename]. ΕΚΔΊΚΗΣΗ. Είναι αυτονόητο ότι με αυτόν τον τρόπο, το Revenge Ransomware διασφαλίζει ότι τα θύματα δεν θα είναι σε θέση να μάθετε αν έχασαν τα πολύτιμα αρχεία κατά την επίθεση εύκολα, και αυτό μπορεί να σας παρακινήσουν να πληρώσουν λύτρα νωρίτερα. Ένα άλλο ενδιαφέρον χαρακτηριστικό του Revenge Ransomware είναι ότι ο συγγραφέας έχει προσθέσει μια δέσμη ενεργειών που εντοπίζει και τερματίζει μια λίστα διαδικασιών που συνδέονται με διακομιστές βάσεων δεδομένων αυτόματα. Αυτό μπορεί να γίνει για να διασφαλιστεί ότι Revenge Ransomware θα έχουν πρόσβαση στα αρχεία βάσης δεδομένων, και θα είναι σε θέση να τα κρυπτογραφήσετε. Εκτός από τη λήψη πρόσθετων μέτρων για να κρυπτογραφήσετε αρχεία βάσης δεδομένων, η Revenge Ransomware στόχους πάνω από 1.200 μοναδικά είδη αρχείων â €«για λόγους σύγκρισης, CryptFile2 και CryptoShield περιορισμένα τους στόχους τους σε λίγο πάνω από 400 τύπους αρχείων.

Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε Revenge Ransomware

Χρησιμοποιήστε το εργαλείο αφαίρεσης κακόβουλου λογισμικού Spyhunter μόνο για τους σκοπούς της ανίχνευσης. περισσότερες πληροφορίες σχετικά με το εργαλείο εντοπισμού Spyware του SpyHunter και βήματα για την απεγκατάσταση SpyHunter.

«=== ΑΓΓΛΙΚΆ ===
Όλα τα αρχεία που κρυπτογραφήθηκαν χρησιμοποιώντας Revenge Ransomware.
Η δράση που απαιτείται για να επαναφέρετε τα αρχεία.
Τα αρχεία σας δεν έχουν χαθεί, αυτοί μπορούν να επιστραφούν στην κανονική τους κατάσταση με την αποκωδικοποίηση τους.
Ο μόνος τρόπος για να γίνει αυτό είναι να πάρει το λογισμικό και το κλειδί σας προσωπική αποκρυπτογράφησης.
Χρησιμοποιώντας οποιοδήποτε άλλο λογισμικό που ισχυρίζεται ότι είναι σε θέση να ανακτήσει τα αρχεία σας θα οδηγήσει σε κατεστραμμένα ή κατεστραμμένα αρχεία.
Μπορείτε να αγοράσετε το λογισμικό και το κλειδί αποκρυπτογράφησης στέλνοντας μας ένα email με το ID σας.
Και θα στείλουμε οδηγίες για την πληρωμή.
Μετά την πληρωμή, λαμβάνετε το λογισμικό για να επαναφέρετε όλα τα αρχεία.
Για την απόδειξη, μπορούμε να αποκρυπτογραφήσει ένα αρχείο για δωρεάν. Το επισυνάψετε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

ΕΠΑΦΉΣ E-MAILS:
Ηλεκτρονικό ταχυδρομείο: rev00@india.com
Ηλεκτρονικό ταχυδρομείο: revenge00@writeme.com
Ηλεκτρονικό ταχυδρομείο: rev_reserv@india.com»

Θύματα να βρείτε απαιτήσεις του εισβολέα στο φάκελο που ονομάζεται «#!!! HELP_FILE!!! # .txt,» το οποίο βρίσκεται σε κάθε φάκελο που περιέχει τουλάχιστον ένα κρυπτογραφημένο αρχείο. Δεν έχει καθοριστεί το άθροισμα λύτρα που ζητούν συγγραφείς του Revenge Ransomware της και, αντ “ αυτού, το μήνυμα λύτρα λέει θύματα να στείλετε ένα μήνυμα στο rev00@india.com, revenge00@writeme.com ή rev_reserv@india.com, και να συμπεριλάβει θύμα τους ταυτότητες στο σώμα του email. Καταβολή του τέλους λύτρα δεν συνιστάται, αλλά, δυστυχώς, αυτό είναι ο μόνος δυνατός τρόπος να ανακτήσει τα αρχεία που είναι κλειδωμένα από το Revenge Ransomware προς το παρόν. Ωστόσο, χρήστες που εξετάζουν να συνεργαστούν με τους επιτιθέμενους θα πρέπει να έχετε κατά νου ότι οι συντάκτες της Revenge Ransomware δεν παρέχουν καμία εγγύηση ότι αυτοί θα αποκρυπτογραφήσει τα αρχεία, όταν ολοκληρωθεί η πληρωμή λύτρων.

Κατεβάστε εργαλείο αφαίρεσηςγια να καταργήσετε Revenge Ransomware

Χρησιμοποιήστε το εργαλείο αφαίρεσης κακόβουλου λογισμικού Spyhunter μόνο για τους σκοπούς της ανίχνευσης. περισσότερες πληροφορίες σχετικά με το εργαλείο εντοπισμού Spyware του SpyHunter και βήματα για την απεγκατάσταση SpyHunter.


Οδηγίες αφαίρεσης εγχειρίδιο Revenge Ransomware.

Διαγραφή Revenge Ransomware σχετικές αιτήσεις

Απεγκατάσταση από Windows 7 και Windows Vista

  1. Κάντε κλικ στο κουμπί Έναρξη και μεταβείτε στον πίνακα ελέγχου.
  2. Επιλέξτε απεγκατάσταση ένα πρόγραμμα και να απεγκαταστήσετε Revenge Ransomware.

Απεγκατάσταση από Windows XP

  1. Ανοίξτε το μενού «Έναρξη» και την πρόσβαση στον πίνακα ελέγχου.
  2. Επιλέξτε Add or Remove programs και αφαιρέστε Revenge Ransomware.

Απεγκατάσταση από Windows 8

  1. Κάντε κλικ στην επιλογή κλειδί Windows + R ταυτόχρονα και πληκτρολογήστε στον πίνακα ελέγχου.
  2. Πατήστε Enter και μεταβείτε απεγκατάσταση ενός προγράμματος.
  3. Βρείτε την ανεπιθύμητη εφαρμογή και να απεγκαταστήσετε Revenge Ransomware.

control-panel-uninstall Πώς να αφαιρέσει Revenge Ransomware

Διαγραφή Revenge Ransomware από τις μηχανές αναζήτησης

Κατάργηση Revenge Ransomware από Internet Explorer

  1. Εκκινήσετε Internet Explorer και επιλέξτε το εικονίδιο γρανάζι.
    ie-settings Πώς να αφαιρέσει Revenge Ransomware
  2. Ανοίξτε Διαχείριση πρόσθετων και διαγράψτε τα ανεπιθύμητες extensons.
    ie-manage-addons Πώς να αφαιρέσει Revenge Ransomware
  3. Κάντε ξανά κλικ στο εικονίδιο εργαλεία και πηγαίνετε στις επιλογές Internet.
  4. Στην καρτέλα Γενικά, να αντικαταστήσετε την τρέχουσα Αρχική σελίδα με αυτό που προτιμάτε.
    ie-internet-options Πώς να αφαιρέσει Revenge Ransomware
  5. Κάντε κλικ στο κουμπί OK.
  6. Κάντε κλικ στο εικονίδιο εργαλεία μια φορά και προσέγγιση Διαδίκτυο προαίρεση.
  7. Μετακινηθείτε στην καρτέλα για προχωρημένους και επιλέξτε Reset.ie-reset Πώς να αφαιρέσει Revenge Ransomware
  8. Επιλέξτε το πλαίσιο και αναστοιχειοθέτηση βρυσών πάλι.

Κατάργηση Revenge Ransomware από Mozilla Firefox

  1. Ξεκινήστε το πρόγραμμα περιήγησής σας και ανοίξτε το μενού.
  2. Seletc πρόσθετα και πλοηγήστε το Extensions.ff-settings-menu Πώς να αφαιρέσει Revenge Ransomware
  3. Καταργήσετε τα ανεπιθύμητα επεκτάσεις από τη λίστα.
    ff-extensions Πώς να αφαιρέσει Revenge Ransomware
  4. Την ίδια στιγμή, πατήστε Alt + H.
    ff-troubleshooting Πώς να αφαιρέσει Revenge Ransomware
  5. Επιλέξτε πληροφορίες αντιμετώπισης προβλημάτων και αναστοιχειοθέτηση βρυσών.
    ff-troubleshooting Πώς να αφαιρέσει Revenge Ransomware
  6. Όταν εμφανιστεί το πλαίσιο διαλόγου νέο, αναστοιχειοθέτηση βρυσών πάλι.

Κατάργηση Revenge Ransomware από Google Chrome

  1. Λανσάρω δικό σου βόσκω και ανοίξτε το μενού.
    chrome-menu-tools Πώς να αφαιρέσει Revenge Ransomware
  2. Επιλέγουμε εργαλεία και να πάει σε επεκτάσεις.
  3. Επιλέξτε την ανεπιθύμητη πρόσθετο και πατήστε το εικονίδιο σκουπίδια δίπλα σε αυτό.
    chrome-extensions Πώς να αφαιρέσει Revenge Ransomware
  4. Πρόσβαση μενού και πάλι και να προχωρήσουμε στις ρυθμίσεις.
  5. Κάντε κλικ στην επιλογή Διαχείριση αναζητησης στο πλαίσιο αναζήτησης και να διαγράψετε την τρέχουσα μηχανή αναζήτησης.
    chrome-manage-search Πώς να αφαιρέσει Revenge Ransomware
  6. Επιλέξτε ένα νέο εργαλείο αναζήτησης.
    chrome-search-engines Πώς να αφαιρέσει Revenge Ransomware
  7. Ανοίξτε τις ρυθμίσεις και κάντε κλικ στο κουμπί Εμφάνιση προηγμένες ρυθμίσεις.
    chrome-reset Πώς να αφαιρέσει Revenge Ransomware
  8. Πατήστε Επαναφορά των ρυθμίσεων του προγράμματος περιήγησης και στη συνέχεια επαναφορά άλλη μια φορά να επιβεβαιώσετε την ενέργειά σας.

* SpyHunter σαρωτή, που δημοσιεύθηκε σε αυτό το site, που προορίζεται να χρησιμοποιηθεί μόνο ως ένα εργαλείο ανίχνευσης. περισσότερες πληροφορίες σχετικά με SpyHunter. Για να χρησιμοποιήσετε τη λειτουργία αφαίρεσης, θα πρέπει να αγοράσετε την πλήρη έκδοση του SpyHunter. Εάν επιθυμείτε να την απεγκατάσταση SpyHunter, κάντε κλικ εδώ.