>
Ransomware de Fucker Dr. remover e restaurar arquivos
Postado por em Removal em quinta-feira, 3 de novembro de 2016
Como remover Dr. Fucker Ransomware?
Leitores, recentemente, começou a relatar a seguinte mensagem seja exibida quando eles inicializar seu computador:
#What aconteceu com seus arquivos?
Todos os seus arquivos criptografados com criptografia RSA-2048, para mais informações procura no Google “Criptografia RSA”.
#How como recuperar arquivos?
RSA é um algoritmo de criptografia assimétrico; Você precisa de uma chave de criptografia e uma chave de descriptografia.
Por isso, tens a chave privada para recuperar seus arquivos.
It’ s não é possível recuperar seus arquivos sem chave privada
#How como obter a chave privada?
Você pode obter a sua chave privada em 3 etapas fáceis:
Passo 1: você deve nos enviar 1.7 BitCoin para cada um afetado PC ou 29 BitCoins para receber TODAS as chaves privadas para todos afetados PCs.
Passo 2: depois que você nos enviar 1.7 BitCoin, deixe um comentário em nosso Site com esse detalhe: basta escrever o seu “nome de Host” no seu comentário.
* Nome do seu Host: WIN-{identificação única}
Passo 3: nós responderemos ao seu comentário com um software de descodificação. Você deve executá-lo em seu PC afetado, e todos os arquivos criptografados serão recuperados.
* Nosso endereço do Site: http://5hvtr4qvmq76zyfq.onion/alpinism
* Nosso endereço BitCoin: 1Ha4Y7QegJ2t577XK6inSUdCYAKKQC99sG
(Se você nos enviar 29 BitCoins para todos PC’ s, deixe um comentário em nosso site com esse detalhe: basta escrever “para todos os afetados Pc’ s” em seu comentário)
(Também se você quer pagar para “todos os affectec Pc’ s” você pode pagar 14 Bitcoins para receber metade do keys(randomly) e depois de verificar se ele enviar 2ª parte
Como acesso ao nosso Site
Para acesso ao nosso site névoa instalar Tor navegador e digite a URL do site no seu navegador de tor.
Você pode baixar o navegador tor de https://www.torproject.org/download/download.html.en
Para obter mais informações, por favor, procure no Google “Como acessar sites de cebola”
# Teste descriptografia #
Consultar nosso site, você pode carregar dois arquivos criptografados, e irá descriptografar seus arquivos como demo.
#Where comprar Bitcoin
Nos conselhos você comprar Bitcoin com depósito em dinheiro ou WesternUnion de https://localbitcoins.com/ ou
https://coincafe.com/buybitcoinwestern.php
Porque eles don’ t precisar qualquer verificação e enviar seu Bitcoin rapidamente.
#deadline
Só tem 7 dias para enviar-no BitCoin depois de 7 dias Nós removeremos suas chaves privadas e it’ s impossível recuperar seus arquivos
Há um novo jogador no campo ransomware, e tem o nome surpreendente Dr. Fucker. Sim, Dr. Fucker. Como surpreendente como é o nome, a infecção em si é bem típica. Segue-se a programação padrão. Invadir. Corromper. Extorqui. As pessoas por trás da infecção projetou com um único propósito. Para ganhar dinheiro. Alveja seus arquivos na esperança de que você vai pagar para recuperá-los. A ferramenta e as pessoas por trás disso, não me importo sobre você ou seus dados. Eles ligam para ganho monetário. E, tenha em mente que tipo de pessoa eles são. Indivíduos, que desencadearam uma ferramenta perigosa para a web. Quem já projetou para bloquear dados do usuário e exigir um resgate. Estas são maliciosos extorsões. Independentemente do que eles te prometem, você pode confiar neles? Você realmente acredita que eles vão manter suas promessas? Não seja ingênuo! Eles IRÃO trair você, eles NÃO vão manter sua parte do acordo. Eles são pouco confiáveis, então por que colocar sua fé neles? Em vez de escolher confiar nas pessoas erradas, você tem que fazer uma escolha difícil. Uma escolha difícil mas sábia. Abandone seus arquivos. Não siga as exigências a infecção. Se fizer isso, você só enterra-se mais profunda em apuros. Se você pagar o resgate, você pôr em risco seus dados pessoais e financeiros. O risco de expor sua vida privada para extorsões com agendas. E, a fotos, música, documentos, vídeos e qualquer outra coisa que você tinha no seu PC, não vale a pena. Não vale o risco. Dados são substituíveis. Não é a privacidade. Escolha a privacidade.
Como eu foi infectado com?
Ransomware não só aparece do nada no seu computador um dia. Ele não pode entrar na sua própria iniciativa. Tem que procurar a permissão em sua instalação. E, tem de se você concordou em deixá-lo entrar. Dr. Fucker está vinculado pelas mesmas regras. Tinha que procurar sua permissão antes de entrar em seu sistema. E, a julgar pela sua situação, você chegou a dizer ‘Sim’. Mas não seja muito duro consigo mesmo. Infecções como ele vêm-se com inúmeras maneiras para induzi-lo a cumprir. Desde que eles não podem vir para cima e perguntar para o seu cumprimento, fazem sorrateiramente. Afinal, se eles eram simples, você só poderia negar-lhes. E, eles não podem ter isso. Então, eles se voltam para a decepção. Eles são tão magistral que você não percebe que você concordou em instalar uma perigosa infecção. É por isso que ransomware tende a levá-lo de surpresa. Mas, tecnicamente, ele perguntou. E você concordou. Mais frequentemente do que não, através de freeware, anexos de e-mail de spam, ou corrompido ligações. Tais ferramentas também podem fingir ser falsas atualizações. Tipo Java ou Adobe Flash Player. Lembre-se, infecções predarem distração, ingenuidade e pressa. Então, não conceda-lhes. Escolha o cuidado ao descuido. Dessa forma, você aumenta suas chances de manter ferramentas como o Dr. Fucker fora de seu PC.
Por que o Dr. Fucker é perigoso?
Especialistas, no campo da segurança cibernética, percebem Dr. Fucker como uma variante do ransomware SamSam. As duas infecções não são idênticas. Mas eles são bastante semelhantes. Após a infiltração, da ferramenta de programação em chutes. Ele bloqueia cada único arquivo que fique no seu PC usando a cifra RSA-2048. Todas suas fotos, vídeos, documentos, música, etc., fica criptografado, você recebe um bilhete de resgate. A ferramenta exibe-lo em seu Desktop e deixa um TXT, também. Você pode encontrá-lo em seu Desktop, e em cada pasta que contém arquivos criptografados. Você também terá um ícone de página da Web HTML, chamado PLEASE_READ_FOR_DECRYPT_FILES_.html. O pedido de resgate é simples. Isso explica a sua situação e estabelece as instruções. Ele afirma que para liberar seus arquivos, você tem que pagar. E, como incentivo, a doença também ameaça excluir a chave de descriptografia exclusivo após 48 horas. Então, com o limite de tempo, você enfrenta uma escolha. Pagar e esperar o melhor ou dizer adeus aos seus dados. Quanto a quantidade de resgate, varia. Isso depende do número de hosts comprometidos e consegue atingir o Bitcoin 27 ultrajante! No caso, você não estiver familiarizado, um único Bitcoin equivale a cerca de 600 dólares. Faça as contas. O preço para a chave de descriptografia tende a começar no Bitcoin 1,7, que é também não pequena taxa. Mas, como já foi mencionado, mesmo se você tem o dinheiro e pode pagar, não. Você não pode se dar ao luxo de permitir que o chantagista acesso aos teus dados pessoais e financeiros. E, se você pagar o resgate, você fazer isso. Então, não. É melhor queimar o dinheiro do que enviá-lo para essas pessoas. Vamos olhar para os possíveis resultados, após o pagamento, vamos? E, nós nem vou ignorar o fato que você conceda acesso a sua privacidade com estranhos. Diga, você transferir o dinheiro. Então o que acontece? Se você acredita que o que é prometido, você vai ter uma chave de descriptografia. Mas e se os sequestradores optam por não enviar-te um? Eles podem fazer isso, sabe? Eles só não podem te mandar nada. Ou, eles podem enviar-lhe um que não funciona. Você tem zero garantias de que o pagamento é igual a descriptografia do arquivo. E, o que é seu melhor cenário? Você obter a chave de descriptografia apropriada, e funciona. Liberar seus arquivos das garras do Dr. Fucker. Mas, então o que? A chave apenas se livrar de criptografia em si. NÃO remover o criptografador. Então, a ferramenta ransomware é ainda em algum lugar no seu computador. Ele ainda pode atacar a qualquer momento dado e te levar de que volta à estaca zero. O que impede ele de criptografar seus dados novamente, uma hora após a decodificação? Nada. A resposta é nada. NÃO confio ransomware infecções. E, certamente, não é um chamado Dr. Fucker! Ser inteligente e fazer a escolha mais sábia. Optar por manter suas informações pessoais e financeiras, das mãos de extorsões. É a coisa certa a fazer.
Remoção de Fucker Dr. Instruções
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Dr. Fucker Encrypted Files
ETAPA 1: Parar o processo mal-intencionado usando o Gerenciador de tarefas Windows
- Abra o Gerenciador de tarefas pressionando-se CTRL + SHIFT + ESC teclas simultaneamente
- Localize o processo do ransomware. Ter em mente que este é geralmente um aleatório gerado arquivo.
- Antes de matar o processo, digite o nome de um documento de texto para referência posterior.
- Localize qualquer processos suspeitos associados com Dr. Fucker criptografia vírus.
- Clique com o botão direito sobre o processo de
- Localização de arquivo aberto
- Fim do processo
- Exclua os diretórios com os arquivos suspeitos.
- Ter em mente que o processo pode ser muito difícil de detectar e se escondendo
PASSO 2: Revelar arquivos ocultos
- Abra qualquer pasta
- Clique no botão “Organizar”
- Escolha “Pasta e opções de pesquisa”
- Selecione a guia “Exibir”
- Selecione a opção “Mostrar pastas e arquivos ocultos”
- Desmarque a opção “Ocultar arquivos de sistema operacional protegidos”
- Clique o botão “Aplicar” e “Okey”
PASSO 3: Localizar o Dr. Fucker criptografia vírus inicialização local
- Uma vez que o sistema operacional carrega prima simultaneamente o Botão com o logotipo Windows e a tecla R .
- Deve abrir uma caixa de diálogo. Tipo “Regedit”
- AVISO! muito cuidado quando editing the Microsoft Windows Registry como isso pode tornar o sistema quebrado.
Dependendo do seu sistema operacional (x86 ou x64) navegue até:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- e excluir a nome de exibição: [RANDOM]
- Então abra seu explorer e navegue até:
Navegue para a pasta % appdata % e excluir o executável.
Como alternativa, você pode usar seu programa de windows do msconfig para confirmar o ponto de execução do vírus. Por favor, tenha em mente que os nomes em sua máquina podem ser diferente, como eles podem ser gerados aleatoriamente, é por isso que você deve executar qualquer scanner profissional para identificar os arquivos maliciosos.
PASSO 4: Como recuperar arquivos criptografados?
- Método 1: O primeiro e o melhor método é para restaurar os dados de um backup recente, no caso que você tem uma.
- Método 2: Software de recuperação de arquivos – normalmente quando o ransomware criptografa um arquivo primeiro faz uma cópia do mesmo, criptografa a cópia e em seguida, exclui o original. Devido a isto, você pode tentar usar o software de recuperação de arquivo para recuperar alguns dos seus arquivos originais.
- Método 3: Cópias de sombra de Volume – como último recurso, você pode tentar restaurar seus arquivos através de Cópias de sombra de Volume. Abra a parte de Shadow Explorer do pacote e escolha a unidade que você deseja recuperar. Botão direito do mouse em qualquer arquivo que você deseja restaurar e clique em exportar nele.
Atenção, vários scanners antivírus detectaram possível malware em Fucker.
Software anti-vírus | Versão | Deteção |
---|---|---|
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportamento de Fucker
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Fucker desativa o Software de segurança instalado.
- Altera a página inicial do usuário
- Comportamento comum de Fucker e alguns outra texto emplaining som informação relacionados ao comportamento
- Retarda a conexão com a internet
- Redirecione o navegador para páginas infectadas.
- Programas de segurança falsos alertas, pop-ups e anúncios.
Fucker efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Fucker
Eliminar Fucker do Windows
Exclua Fucker de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Fucker do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Fucker de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Fucker de seus navegadores
Fucker Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Fucker da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Fucker de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).