>
Remoção de vírus de ransomware Potato arquivo (+ recuperar arquivos)
Postado por em Removal na sexta-feira, 27 de janeiro de 2017
Como remover Potato Ransomware?
Leitores, recentemente, começou a relatar a seguinte mensagem seja exibida quando eles inicializar seu computador:
SEUS ARQUIVOS FORAM CRIPTOGRAFADOS
usando a criptografia de nível militar (AES-256). Os arquivos criptografados
tem o .Potato de extensão adicional. Você won’ t ser capaz de recuperar seu
dados a menos que você fazer um pagamento, seguindo os passos abaixo:
1. baixar o navegador TOR
2. acessar o seguinte endereço através do TOR Browser para mais instruções
http://tzakpakp6v5vwqqh.Onion/
3. Digite o seu ID (veja abaixo) e tecle “buscar” para mais instruções
AVISO: There’ s uma pasta no seu desktop com o nome Potato que
contém os seguintes arquivos:
ID_number.txt â €”um número exclusivo que identifica seu computador, que é obrigatório para o processo de pagamento
Encrypted â €”uma lista de arquivos que foram criptografados; se você decidir tê-los de volta,
Não excluí-lo
decryptor.exe (incluindo msvcr100. dll) â €”o programa you’ ll uso para descriptografia
uma vez que o pagamento é feito e a chave de descriptografia é transmitida a você
Sim, há tal coisa como Potato Ransomware. Seu nome não realmente parece devastador, não é? Este programa é um membro da família mais destrutiva de infecções, embora. Ransomware. Há uma razão por que todos os usuários de PC dread vírus ransomware-tipo. Numerosas razões pelas quais, na verdade. Ransomware é secreto, furtivo e agressivo. Agora também é em ascensão. Portanto, a Internet está cheia de infecções perigosas de criptografia de arquivo. Esses são mais do que capaz de causar danos. O problema com Potato Ransomware, além do óbvio, é que ele ainda está em desenvolvimento. Se os hackers decidirem melhorá-lo, as possibilidades são infinitas. Este programa começa causando estragos assim que seu computador fica comprometida. Muito rapidamente vai entender o que faz o ransomware tão intimidante. Imediatamente após a instalação, o vírus executa uma verificação. Desta forma, ele localiza todos os arquivos privados que você tenha armazenado na sua máquina. Todos os seus arquivos. Você tem dados importantes em seu PC? A maioria das pessoas faz. Isto é exatamente o que os hackers dependem para enganá-lo. Potato Ransomware usa uma cifra de criptografia complicada. Graças ao algoritmo AES-256, efetivamente trancados todos os seus arquivos. Considere sua informação confidencial não está mais acessível. Fotos, vídeos, apresentações, música, documentos do MS Office. Ransomware vai atrás de cada único arquivo valioso que você tem. Alveja seus dados favoritos e suas memórias. Quando a criptografia é concluída com êxito, seus arquivos ser renomeados. Eles recebem a extensão .Potato. Potato Ransomware também cria instruções de pagamento, porque, afinal, isso é um golpe. O vírus não é senão uma tentativa inteligente para uma cyber fraude. Um esquema sórdido que permite que hackers chantagear crédulos usuários de PC. Enquanto o bloqueio de seus dados, Potato Ransomware gotas arquivos README.png e readme. html. Você vai encontrá-los em todas as pastas que contêm informações bloqueadas. Escusado será dizer que essas são na verdade um monte de pastas. O objetivo dos bandidos é forçar suas notas de resgate em você tanto quanto possível. Você vê, você eventualmente pode seguir estas instruções, se os hackers levá-lo a entrar em pânico. De acordo com as mensagens de resgate, precisa de uma chave de descriptografia para liberar seus arquivos bloqueados. Convenientemente o suficiente, o decryptor não vem de graça. Os hackers oferecem um acordo. Não há absolutamente nenhuma garantia de que bandidos seguiria sua parte do acordo, no entanto. Se você confiar em promessas vazias de hackers, você cair direto na armadilha.
Como eu foi infectado com?
Você pode vir através de um arquivo malicioso Potato.exe em sua caixa de entrada. O parasita finge ser um e-mail legítimo ou mensagem. Infelizmente, há um ransomware vírus oculto por trás dele. Tudo o que leva a comprometer o seu PC é um único clique. Se você abrir o email corrompido, você deixe Potato Ransomware solto. Supomos que você não quer lidar com este incômodo novamente. Portanto, preste atenção para que você clique em abrir. Recomendamos que você exclua todas as mensagens cujos remetentes que não conhece pessoalmente. Sempre manter um olho para fora para potenciais infecções. O parasita não é para ser subestimado. Também, fica longe de sites ilegítimos e feixes de freeware/shareware não verificadas. Outros métodos populares envolvem kits de exploração, torrentes falsificadas, atualizações de programa falso e anúncios de terceiros. Este vírus também poderia ter usado a ajuda de um cavalo de Troia. É melhor verificar para fora de sua máquina para programas mais maliciosos. Potato Ransomware pode estar a ter companhia.
Porque o Potato é perigoso?
Deveria para fazer um pagamento. Os hackers ainda fornecem um endereço de e-mail altamente questionável (Potatoransom@sigaint.org) que você acha que entrar em contato com bandidos é uma boa ideia? Além disso, você acha que o dinheiro é uma jogada inteligente? Essas são as pessoas que seu arquivos bloqueados, em primeiro lugar. Sua última preocupação é libertar suas informações. Único objetivo do ransomware é extorquir Bitcoins de você. A pergunta é, é seu objetivo tornar-se um patrocinador de criminosos cibernéticos ganancioso? A menos que você está tentando ativamente dar os hackers seu dinheiro, agir agora. Não utilize o endereço de e-mail fornecido e não baixe qualquer navegador TOR. Você poderia estar jogando um jogo que você simplesmente não pode ganhar. Potato Ransomware está tentando enganá-lo. Isso significa que seu pânico e ansiedade poderiam custar-lhe dinheiro. Se você der em desespero, os hackers vão ganhar lucro sem esforço, às suas custas. Para evitar isso, desinstale o ransomware no local. Para fazê-lo manualmente, siga nosso guia de remoção detalhadas para baixo abaixo.
remoção de Potato Instruções
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Potato Encrypted Files
ETAPA 1: Parar o processo mal-intencionado usando o Gerenciador de tarefas Windows
- Abra o Gerenciador de tarefas pressionando-se CTRL + SHIFT + ESC teclas simultaneamente
- Localize o processo do ransomware. Ter em mente que este é geralmente um aleatório gerado arquivo.
- Antes de matar o processo, digite o nome de um documento de texto para referência posterior.
- Localize qualquer processos suspeitos associados com criptografia Potato vírus.
- Clique com o botão direito sobre o processo de
- Localização de arquivo aberto
- Fim do processo
- Exclua os diretórios com os arquivos suspeitos.
- Ter em mente que o processo pode ser muito difícil de detectar e se escondendo
Passo 2: Revelar arquivos ocultos
- Abra qualquer pasta
- Clique no botão “Organizar”
- Escolha “Pasta e opções de pesquisa”
- Selecione a guia “Exibir”
- Selecione a opção “Mostrar pastas e arquivos ocultos”
- Desmarque a opção “Ocultar arquivos de sistema operacional protegidos”
- Clique o botão “Aplicar” e “Okey”
Passo 3: Localizar o local de inicialização de vírus do Potato criptografia
- Uma vez que o sistema operacional carrega prima simultaneamente o Botão com o logotipo Windows e a tecla R .
- Deve abrir uma caixa de diálogo. Tipo “Regedit”
- Aviso! muito cuidado quando editing the Microsoft Windows Registry como isso pode tornar o sistema quebrado.
Dependendo do seu sistema operacional (x86 ou x64) navegue até:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- e excluir a nome de exibição: [RANDOM]
- Então abra seu explorer e navegue até:
Navegue para a pasta % appdata % e excluir o executável.
Como alternativa, você pode usar seu programa de windows do msconfig para confirmar o ponto de execução do vírus. Por favor, tenha em mente que os nomes em sua máquina podem ser diferente, como eles podem ser gerados aleatoriamente, é por isso que você deve executar qualquer scanner profissional para identificar os arquivos maliciosos.
Passo 4: Como recuperar arquivos criptografados?
- Método 1: O primeiro e o melhor método é para restaurar os dados de um backup recente, no caso que você tem uma.
- Método 2: Software de recuperação de arquivos – normalmente quando o ransomware criptografa um arquivo primeiro faz uma cópia do mesmo, criptografa a cópia e em seguida, exclui o original. Devido a isto, você pode tentar usar o software de recuperação de arquivo para recuperar alguns dos seus arquivos originais.
- Método 3: Cópias de sombra de Volume – como último recurso, você pode tentar restaurar seus arquivos através de Cópias de sombra de Volume. Abra a parte de Shadow Explorer do pacote e escolha a unidade que você deseja recuperar. Botão direito do mouse em qualquer arquivo que você deseja restaurar e clique em exportar nele.
Atenção, vários scanners antivírus detectaram possível malware em Potato.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamento de Potato
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Retarda a conexão com a internet
- Modifica o Desktop e as configurações do navegador.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Instala-se sem permissões
- Redirecione o navegador para páginas infectadas.
Potato efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Potato
Eliminar Potato do Windows
Exclua Potato de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Potato do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Potato de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Potato de seus navegadores
Potato Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Potato da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Potato de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).