วิธีการเอาออก Revenge Ransomware

0

Revenge Ransomware (หรือที่เรียกว่า RevengeRansomware) เป็นตัวแปรใหม่ของ CryptFile2 Ransomware และภัยคุกคาม CryptoShield Ransomware ที่ใช้การเข้ารหัสที่ปลอดภัยมากเพื่อล็อกไฟล์ของเหยื่อ Revenge Ransomware (หรือที่เรียกว่า RevengeRansomware) หุ้นจำนวนมากของความคล้ายคลึงกันกับทั้งสองของภัยคุกคามเหล่านี้ แต่มีใช้เทคนิคบางอย่างใหม่ที่อาจปรับปรุงโอกาสของเป้าหมายทั่วโลกทั้งการติดเชื้อ สิ่งแรกที่โดดเด่นเกี่ยวกับการ Revenge Ransomware คือการ ที่ผู้เขียนได้เลือกที่จะใช้ RIG Exploit Kit (RIG EK) สำหรับการกระจายของภัยคุกคามนี้การเข้ารหัสลับ เอกเสกสรรพึ่งเว็บไซต์ถูกโจมตีที่ใช้ตัวอย่างเล็ก ๆ ของรหัส JavaScript เพื่อตรวจหาซอฟต์แวร์มีความเสี่ยงที่อาจใช้ประโยชน์ต้องปลูกที่ Revenge Ransomware บนเครื่องคอมพิวเตอร์ ของผู้เยี่ยมชมคอมพิวเตอร์ เว็บไซต์เหล่านี้อาจปรากฏขึ้นมักจะเป็นที่ปลอดภัย แต่นั่นเป็น เพราะแฮกเกอร์จะ compromise ความปลอดภัยของพวกเขาได้เลือกที่จะปรับเปลี่ยนรหัสแหล่งที่มาของหน้าโดยไม่เปิดเผยสับเท่านั้น

เมื่อ Revenge Ransomware infiltrates คอมพิวเตอร์เรียบร้อยแล้ว ก็จะเริ่มต้นการโจมตี โดยการสร้างคีย์รหัส 16 ตัวเหยื่อ เทคนิคการเข้ารหัสลับที่ Revenge Ransomware อาศัยคือคล้ายกับที่ใช้ โดยการ CryptFile2 Ransomware และ CryptoShield Ransomware †“คีย์การ AES-256 ที่เข้ารหัสแล้วกับมีคีย์ RSA-1024 สาธารณะ ทำให้ขั้นตอนการเข้ารหัสของ Revenge Ransomware แตกจริง และ อับ มันเป็นยากมากว่า โปรแกรมถอดรหัสฟรีจะใช้ได้เว้นแต่ผู้เขียนตัดสินใจเข้าร่วมด้านดี และปล่อยตัวเอง

Revenge Ransomware การใช้ Windows การปลอม Defender แจ้งเตือนให้ยกระดับสิทธิ์

สิ่งหนึ่งที่แปลกเกี่ยวกับการโจมตีของ Revenge Ransomware คือ การใช้การแจ้งเตือนปลอมจะโน้มน้าวให้ผู้ใช้เพื่อให้การเข้ารหัสลับภัยคุกคามที่ มีสิทธิ์ของผู้ดูแลระบบ การทำเช่นนี้ การ Revenge Ransomware spawns กล่องการแจ้งเตือนระบุว่า ‘ ไม่สามารถปรับปรุงข้อกำหนดของ Defender ไวรัสและสปายแวร์ Windows คลิกดำเนินการต่อเพื่อปรับปรุงการกู้คืนนุ่ม.’ เมื่อผู้ใช้เลือกที่จะดำเนินการต่อไป พวกเขาจะเห็นพร้อมท์การ UAC ที่เชื่อมโยงกับการเรียกคำสั่ง ‘C:WindowsSysWOW64wbemWMIC.exe’ กระบวนการเพื่อสร้าง ‘% UserProfile%a1x[r65r.exe’ หากผู้ใช้อนุญาตนี้ Revenge Ransomware จะใช้ระบบ แล้วดำเนินการเข้ารหัสไฟล์ เปลี่ยนชื่อ และปล่อยหมายเหตุค่าไถ่ รูปแบบการตั้งชื่อที่ Revenge Ransomware ใช้ยังเป็นค่อนข้างแปลกâ €” [16_hex_char_vicimt_id] [16_hex_char_encrypted_filename] [unknown_8_hex_char_string] [8_char_encrypted_filename] แก้แค้น มันไปโดยไม่บอกว่า การทำนี้ ที่ Revenge Ransomware ใจว่า เหยื่อจะไม่สามารถหาถ้าพวกเขาสูญเสียแฟ้มใด ๆ มีค่าระหว่างการโจมตีได้อย่างง่ายดาย และนี้อาจจูงเพื่อจ่ายค่าไถ่เร็ว อีกคุณสมบัติที่น่าสนใจของ Revenge Ransomware ว่า ผู้เขียนมีเพิ่มสคริปต์ที่ระบุ และยุติรายการของกระบวนการที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูลโดยอัตโนมัติ ได้ นี้อาจทำให้ Revenge Ransomware ที่จะสามารถเข้าถึงแฟ้มฐานข้อมูล และสามารถเข้ารหัสลับของพวกเขา นอกเหนือจากมาตรการเพิ่มการเข้ารหัสลับแฟ้มฐานข้อมูล การ Revenge Ransomware เป้าหมายมากกว่า 1,200 เฉพาะชนิดของแฟ้มâ €”สำหรับการเปรียบเทียบ CryptFile2 และ CryptoShield จำกัดเป้าหมายของตนจะน้อยกว่า 400 ชนิดของแฟ้ม

‘ === ภาษาไทย ===
แฟ้มทั้งหมดถูกเข้ารหัสโดยใช้ Revenge Ransomware
การดำเนินการที่จำเป็นต้องคืนค่าแฟ้ม
แฟ้มของคุณจะหายไป พวกเขาสามารถถูกส่งกลับสู่สถานะปกติถอดรหัสพวกเขา
วิธีเดียวที่จะทำนี้จะได้ รับซอฟต์แวร์และคีย์การถอดรหัสส่วนบุคคลของคุณ
ใช้ซอฟต์แวร์อื่น ๆ ที่อ้างว่า จะสามารถกู้คืนแฟ้มของคุณจะทำให้ไฟล์เสียหาย หรือถูกทำลาย
คุณสามารถซื้อซอฟต์แวร์และคีย์การถอดรหัส โดยการส่งอีเมลที่ มีรหัสของคุณ
และเราส่งคำแนะนำสำหรับการชำระเงิน
หลังจากชำระเงิน คุณได้รับซอฟต์แวร์เพื่อคืนแฟ้มทั้งหมด
สำหรับหลักฐาน เราสามารถถอดรหัสไฟล์เดียวฟรี แนบกับอีเมล

ติดต่ออีเมล์:
อีเมล์: rev00@india.com
อีเมล์: revenge00@writeme.com
อีเมล์: rev_reserv@india.com’

เหยื่อสามารถค้นหาความต้องการของผู้โจมตีในไฟล์ที่เรียกว่า ‘ #!!! HELP_FILE !!! #.txt ซึ่งอยู่ในทุกโฟลเดอร์ที่ประกอบด้วยแฟ้มเข้ารหัสลับ ผลรวมค่าไถ่ที่ผู้เขียน Revenge Ransomware ขอไม่ได้ระบุ และ แทน ข้อไถ่บอกเหยื่อ เพื่อส่งข้อความไป rev00@india.com, revenge00@writeme.com หรือ rev_reserv@india.com และ การรวมรหัสเหยื่อของพวกเขาในร่างกายของอีเมล ไม่แนะนำการจ่ายเงินค่าไถ่ แต่ แต่ นี้เป็นวิธีการกู้คืนแฟ้มที่ถูกล็อก โดยการ Revenge Ransomware ปัจจุบันเท่า อย่างไรก็ตาม ผู้ใช้ที่กำลังพิจารณาให้ความร่วมมือกับผู้โจมตีควรมาได้ที่ผู้เขียนของ Revenge Ransomware ไม่ได้ให้การรับรองว่า พวกเขาจะถอดรหัสไฟล์เมื่อเสร็จสิ้นการชำระเงินค่าไถ่


คำสั่งเอาออกด้วยตนเอง Revenge Ransomware

ลบโปรแกรมประยุกต์ที่เกี่ยวข้อง Revenge Ransomware

ถอนการติดตั้งจาก Windows 7 และ Windows Vista

  1. คลิกเริ่มต้น และไปยัง’แผงควบคุม’
  2. เลือกถอนการติดตั้งโปรแกรม และถอนการติดตั้ง Revenge Ransomware

ถอนการติดตั้งจาก Windows XP

  1. เปิดเมนู’เริ่ม’ และเข้าถึง’แผงควบคุม’
  2. เลือกเพิ่มหรือเอาโปรแกรมและเอา Revenge Ransomware

ถอนการติดตั้งจาก Windows 8

  1. คลิกแป้น Windows + R พร้อมกัน และพิมพ์ใน’แผงควบคุม’
  2. เคาะ Enter และไปถอนการติดตั้งโปรแกรม
  3. ค้นหาโปรแกรมประยุกต์ไม่พึงปรารถนา และถอนการติดตั้ง Revenge Ransomware

control-panel-uninstall วิธีการเอาออก Revenge Ransomware

ลบ Revenge Ransomware จากเบราว์เซอร์ของคุณ

Revenge Ransomware ออก Internet Explorer

  1. เปิดตัว Internet Explorer และเลือกไอคอนเกียร์
    ie-settings วิธีการเอาออก Revenge Ransomware
  2. เปิด’จัดการ add-on ‘ และลบ extensons ไม่พึงปรารถนา
    ie-manage-addons วิธีการเอาออก Revenge Ransomware
  3. คลิกที่ไอคอนเกียร์อีกครั้ง และไปที่ตัวเลือกอินเทอร์เน็ต
  4. ในแท็บทั่วไป แทนโฮมเพจปัจจุบันด้วยต้อง
    ie-internet-options วิธีการเอาออก Revenge Ransomware
  5. คลิกตกลง
  6. คลิกที่ไอคอนเกียร์อีกครั้ง และเข้าถึงตัวเลือกอินเทอร์เน็ต
  7. เลื่อนไปแท็บขั้นสูง และเลือก Reset.ie-reset วิธีการเอาออก Revenge Ransomware
  8. ทำเครื่องหมายที่กล่อง และเคาะใหม่อีกครั้ง

Revenge Ransomware ออก Mozilla Firefox

  1. เริ่มต้นเบราว์เซอร์ของคุณ และเปิดเมนู
  2. โปรแกรม Add-on ของ Seletc และไป Extensions.ff-settings-menu วิธีการเอาออก Revenge Ransomware
  3. เอาส่วนขยายที่ไม่ต้องการจากรายการ
    ff-extensions วิธีการเอาออก Revenge Ransomware
  4. ในเวลาเดียวกันคลิก Alt + H
    ff-troubleshooting วิธีการเอาออก Revenge Ransomware
  5. เลือกข้อมูลการแก้ไขปัญหา และเคาะใหม่
    ff-troubleshooting วิธีการเอาออก Revenge Ransomware
  6. เมื่อกล่องโต้ตอบปรากฏขึ้น เคาะใหม่อีกครั้ง

Revenge Ransomware ออก Google Chrome

  1. เปิดเบราว์เซอร์ของคุณ และเปิดเมนู
    chrome-menu-tools วิธีการเอาออก Revenge Ransomware
  2. เลือกเครื่องมือ และไปที่ส่วนขยาย
  3. เลือก add-on ไม่พึงปรารถนา และแตะไอคอนถังขยะนั้น
    chrome-extensions วิธีการเอาออก Revenge Ransomware
  4. เข้าเมนูอีกครั้ง และย้ายการตั้งค่า
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา และลบการค้นหาปัจจุบัน
    chrome-manage-search วิธีการเอาออก Revenge Ransomware
  6. เลือกเครื่องมือค้นหาใหม่
    chrome-search-engines วิธีการเอาออก Revenge Ransomware
  7. เปิดการตั้งค่าและคลิกแสดงขั้นสูงการตั้งค่า
    chrome-reset วิธีการเอาออก Revenge Ransomware
  8. เคาะการตั้งค่าเบราว์เซอร์ใหม่ และจากนั้น เคาะใหม่อีกครั้งเพื่อยืนยันการกระทำของคุณ

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมเกี่ยวกับ SpyHunter การใช้ฟังก์ชันเอา คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter ถ้าคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่