>
Revenge remoção de Ransomware (+ recuperação de arquivo)
Postado por em Removal em sexta-feira, 17 de março de 2017
Como remover Revenge Ransomware?
Leitores, recentemente, começou a relatar a seguinte mensagem seja exibida quando eles inicializar seu computador:
= = = INGLÊS = = =
Todos os seus arquivos foram criptografados usando o Ransomware Revenge.
a ação necessária para restaurar os arquivos.
Seus arquivos não estão perdidos, eles podem ser devolvidos ao seu estado normal pela decodificação eles.
a única maneira de fazer isso é para obter o software e a chave de descriptografia pessoal.
Usar qualquer outro software que afirma ser capaz de recuperar seus arquivos resultará em arquivos corrompidos ou destruídos.
Você pode comprar o software e a chave de descriptografia, enviando-em um e-mail com sua ID.
e enviamos as instruções de pagamento.
Após o pagamento, você recebe o software para retornar todos os arquivos.
Para a prova, nós pode descriptografar um arquivo gratuitamente. Anexá-lo a um e-mail.
Revenge é o nome surpreendente de uma nova infecção de ransomware. A ferramenta pode ser um membro da família de ransomware recém-encontrada, mas representa uma antiga ameaça. Revenge é uma versão atualizada da ferramenta CryptoMix. Sua programação é bastante padrão. A infecção desliza em seu PC e assume o controle de seus dados. Criptografa cada arquivo único que você tem, usando criptografia AES-256. A ferramenta anexa uma extensão especial no final de cada arquivo. Assim, solidificando seu aperto sobre seus arquivos. Imagine ligar seu PC e ficando saudado com uma mensagem de resgate em seu Desktop. Então, vendo seus arquivos criptografados e que você não podem abri-los. Revenge tende a prendê-los através do padrão “.Revenge [32_random_characters]”. É bastante surpreendente para vir para que um dia. E, essa é a questão. O ransomware quer-te assustado. Quer entrar em pânico. Quando você entrar em um estado de pânico, é mais fácil agir sem pensar a respeito. E, você pode agir contra seus interesses. Isso é o objetivo final de todos os ransomware, incluindo a ferramenta de Revenge. Quer que você vai perder seus arquivos e fazer tudo o que ele pede de você para a perspectiva de ter de volta o medo. O programa deixa um bilhete de resgate. Isso explica a sua situação e fornece instruções. É um arquivo TXT chamado “#!!! HELP_FILE!!! #. txt”e, é multilingue. Tem o mesmo texto, escrito em coreano, italiano, alemão, polonês e inglês. A infecção espera que você entre em contato com as pessoas por trás dela via e-mail. Nem fornece-lhe com três endereços. Depois de conseguir falar com eles, eles vão enviar você mais instruções sobre como você deve proceder. Ou seja, se você quer livre de seus arquivos a partir do Revenge manter. E, aqui está a coisa. Especialistas desaconselham a conformidade. Não paga o resgate, essas pessoas te pedem. Não mesmo contatá-los. Não faça nada. NÃO seguem uma única demanda, aparece. Para cumprir é Prepare-se para uma experiência ainda pior. Então, faça a escolha certa, mas difícil e descartar seus dados. É uma decisão difícil, mas você será feliz que você fez no futuro.
Como eu foi infectado com?
Revenge vira-se para as palhaçadas habituais para deslizar em seu sistema. A ferramenta usa os velhos mas ouro meios de infiltração. Há uma matriz inteira de métodos, ele pode escolher. Mas você sabe o que? Embora, eles são diferentes uns dos outros, eles têm uma coisa em comum. Todos precisam de um ingrediente crucial para o sucesso. Nem um pode trabalhar sem seu descuido. Para a infecção de acesso ao seu PC, você tem que ser descuidado o suficiente para permiti-lo. Precisa de você para jogar a precaução ao vento e nos entregarmos à ingenuidade. Precisa de você em uma corrida. Por que tornar mais fácil para uma praga de cyber acessar seu PC? Faça um favor e escolha cuidado por descuido. Um mantém infecções, enquanto o outro convida-los em. Faça a escolha inteligente. Sempre ter o tempo para ler os termos e condições ao instalar atualizações. Ou, quando se está lidando com freeware. Entender essa diligência vai um longo caminho. Às vezes até um pouco de atenção extra hoje pode salvar uma tonelada de problemas amanhã. Ser inteligente e ser minucioso. Escolha a vigilância.
Porque o Revenge é perigoso?
Disse que uma vez, e vou dizer de novo. Não são compatíveis com as exigências do ransomware. Cumprimento só piora sua situação. E, aqui está o porquê. Vamos rever os cenários possíveis de como a situação pode se desdobrar. Então, Revenge arrasta-se em seu sistema e assume. Ele criptografa seus dados e exige o pagamento para a sua libertação. A questão é, você continuar com isso? Você paga essas pessoas para a chave de descriptografia que abre seus arquivos. Supostamente, ao receber sua transferência, te mandam a chave necessária. A palavra mais importante aqui é ‘supostamente’. E se eles não mandam um? Ou, enviá-lo, mas ele não funciona? E, mesmo se ele trabalha e libera seus arquivos, o que então? Pense nisso. A chave de descriptografia descriptografa os dados. Ele não faz nada para a própria infecção. Continua a ser a ferramenta Revenge. O que é para parar o programa de agir novamente e seus arquivos de bloqueio, mais uma vez? A resposta é nada. Nada te impede. Você não tem zero garantia que depois de pagar o resgate, será a última vez que você tem que lidar com Revenge. Ele pode atacar a qualquer momento determinado. Uma hora depois de descriptografia. Um dia, uma semana, dez minutos. Revenge assume e depois? Você está de volta à estaca zero. Só desta vez, você tem menos dinheiro. E, o que é pior, uma vida privada exposta. Oh sim. Os sequestradores de cyber atrás Revenge, ter acesso a sua privacidade. Pense nisso. Quando você pagar o resgate, eles solicitam, você fornecer informações privadas. Informações, que estes estranhos podem usar como entenderem. Pergunte a mesmo. É você okey com extorsões obter um porão de seus dados pessoais e financeiros? Especialmente, quando você tem zero a pouco perspectivas reais de recuperar seus dados. Cortar suas perdas e escolher o mal menor. Abandone seus arquivos em nome de sua privacidade. É uma difícil escolha a fazer. Mas é um direito.
remoção de Revenge Instruções
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Revenge Encrypted Files
ETAPA 1: Parar o processo mal-intencionado usando o Gerenciador de tarefas Windows
- Abra o Gerenciador de tarefas pressionando-se CTRL + SHIFT + ESC teclas simultaneamente
- Localize o processo do ransomware. Ter em mente que este é geralmente um aleatório gerado arquivo.
- Antes de matar o processo, digite o nome de um documento de texto para referência posterior.
- Localize qualquer processos suspeitos associados com criptografia Revenge vírus.
- Clique com o botão direito sobre o processo de
- Localização de arquivo aberto
- Fim do processo
- Exclua os diretórios com os arquivos suspeitos.
- Ter em mente que o processo pode ser muito difícil de detectar e se escondendo
Passo 2: Revelar arquivos ocultos
- Abra qualquer pasta
- Clique no botão “Organizar”
- Escolha “Pasta e opções de pesquisa”
- Selecione a guia “Exibir”
- Selecione a opção “Mostrar pastas e arquivos ocultos”
- Desmarque a opção “Ocultar arquivos de sistema operacional protegidos”
- Clique o botão “Aplicar” e “Okey”
Passo 3: Localizar o local de inicialização de vírus do Revenge criptografia
- Uma vez que o sistema operacional carrega prima simultaneamente o Botão com o logotipo Windows e a tecla R .
- Deve abrir uma caixa de diálogo. Tipo “Regedit”
- Aviso! muito cuidado quando editing the Microsoft Windows Registry como isso pode tornar o sistema quebrado.
Dependendo do seu sistema operacional (x86 ou x64) navegue até:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- e excluir a nome de exibição: [RANDOM]
- Então abra seu explorer e navegue até:
Navegue para a pasta % appdata % e excluir o executável.
Como alternativa, você pode usar seu programa de windows do msconfig para confirmar o ponto de execução do vírus. Por favor, tenha em mente que os nomes em sua máquina podem ser diferente, como eles podem ser gerados aleatoriamente, é por isso que você deve executar qualquer scanner profissional para identificar os arquivos maliciosos.
Passo 4: Como recuperar arquivos criptografados?
- Método 1: O primeiro e o melhor método é para restaurar os dados de um backup recente, no caso que você tem uma.
- Método 2: Software de recuperação de arquivos – normalmente quando o ransomware criptografa um arquivo primeiro faz uma cópia do mesmo, criptografa a cópia e em seguida, exclui o original. Devido a isto, você pode tentar usar o software de recuperação de arquivo para recuperar alguns dos seus arquivos originais.
- Método 3: Cópias de sombra de Volume – como último recurso, você pode tentar restaurar seus arquivos através de Cópias de sombra de Volume. Abra a parte de Shadow Explorer do pacote e escolha a unidade que você deseja recuperar. Botão direito do mouse em qualquer arquivo que você deseja restaurar e clique em exportar nele.
Atenção, vários scanners antivírus detectaram possível malware em Revenge.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento de Revenge
- Altera a página inicial do usuário
- Redirecione o navegador para páginas infectadas.
- Revenge mostra anúncios comerciais
- Modifica o Desktop e as configurações do navegador.
- Instala-se sem permissões
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Programas de segurança falsos alertas, pop-ups e anúncios.
Revenge efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Revenge
Eliminar Revenge do Windows
Exclua Revenge de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Revenge do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Revenge de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Revenge de seus navegadores
Revenge Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Revenge da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Revenge de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).