Læsere for nylig begyndt at indberette følgende meddelelse, der vises, når de starte deres computer:
Dine filer er krypteret!
Paradise Ransomware Team!
[Dit personlige ID] [, HVAD der SKETE]
Dine vigtige filer, der er produceret på denne computer er blevet krypteret på grund af et sikkerhedsproblem
Hvis du ønsker at gendanne dem, skriv til os via e-mail.
Du er nødt til at betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Efter betaling, vil vi sende dig dekryptering værktøj, der vil dekryptere alle dine filer.
[GRATIS DEKRYPTERING SOM GARANTERER]
Før du betaler, kan du sende os 1-3 filer gratis dekryptering.
Bemærk, at filer må IKKE indeholde værdifulde oplysninger
Filstørrelsen må ikke overstige 1 MB.
Som bevis på, at vi kan dekryptere en fil
[HVORDAN FÅR BITCOINS]
Den nemmeste måde at købe bitcoin er LocalBitcoins site.
Du er nødt til at registrere, klik Købe bitcoins, og vælg sælgeren af betalingsform og pris
https://localbitcoins.com/buy_bitcoins
skriv til Google-hvordan for at købe Bitcoin i dit land?
Kontakt!
[e-mailadresse]
eller
[e-mailadresse]
Den nyeste ransomware, brugere har klaget over, går under navnet Corp. They’ve komme til at kalde det, at høflighed af den udvidelse, der tilføjer, når det rammer. Let’s forklare. Corp hører til Paradis familie af trusler. Ransomware slithers ind i dit system via bedrag. Derefter, når du er inde, spreder korruption. Værktøjet bruger RSA kryptografiske algoritmer. Til at kryptere dine data. Alle dine filer bliver påvirket. Musik, videoer, dokumenter, arkiver, billeder. Alt, du gemmer på din computer, bliver låst. Infektionen tilføjer en særlig udvidelse i slutningen af hver fil. Dermed gør det uopnåelige. Here’s et eksempel. Sige, du har et foto, kaldet â€1.jpg.â â â ’ , Der bliver til â€1.jpg_%ID%_{alexbanan@tuta.io}.Corp.â â â ’ Når udvidelsen bliver sat på plads, kan du ikke længere få adgang til dine filer. Flytning og omdøbning af dem er en forgæves indsats. They’re under lock-down. Den eneste måde at ændre det på, er at følge med cyber kidnappers’ krav. Efter kryptering, infektionen efterlader dig en løsesum note. It’s såkaldte $%%! BEMÆRK OM FILER -=!-.html. Det forklarer din nuværende knibe, og indeholder instruktioner. Følg IKKE disse instruktioner! Den extortionists forsøge at få dig til at betale dem penge for dine filer. De lover, at når du betaler op, they’ll sende dig en speciel dekrypteringsnøgle. Anvende det, og dine filer er låst op. Alle, der ser fint og dandy, men spørg dig selv følgende. Kan du stole på cyber-kriminelle til at holde deres ord? Svaret er â€Nr.â â â ’ Don’t tage nogen chancer. Don’t spilde dine penge. At sige farvel til dine filer, og komme videre. Sætte din tro på sikkerhedskopier. Brug cloud-tjenester og eksternt lager. Kampen mod en ransomware er ikke en, du kan vinde.
Hvordan gjorde jeg få smittet med?
Hvordan kan du forestille dig, at du får fast med Corp? Godt, ligesom de fleste infektioner online, det bruger din skødesløshed som en måde. Værktøjet henvender sig til den gamle, men guld-invasive metoder til at få adgang til din PC. Det gemmer sig bag freeware, beskadigede steder, eller torrents. Det kan foregive at være en falsk system, eller en opdatering til programmet. Ligesom, Java eller Adobe Flash Player. Og, selvfølgelig, det bruger spam e-mails. En dag, modtager du en e-mail fra et velkendt firma. Det synes legitime, så du åbner det, for at opdage en vedhæftet fil eller et bestemt link. E-mail-læser, som du skal klikke sagde link, eller download sagde vedhæftet fil. De udgør som bekræftelse links, fakturaer, kvitteringer, hvad som helst. Klik på ingenting! Don’t give til naivitet. Sørg altid for at vide, hvad du er åben, skal du trykke på download. Selv en lille ekstra opmærksomhed kan spare dig et væld af problemer. Gøre din due diligence. Forsigtig hjælper med at fange cyber trusler i den handling, at de forsøger invasion. Skødesløshed hjælper dem med at snige sig af dig, ubemærket. Don’t lethed deres infiltration. Få øje på dem, der forsøger at glide af uden at blive opdaget, og forhindre dem fra at gøre det. Vælg forsigtighed over skødesløshed.
Hvorfor er Corp farligt?
Så snart Corp strejker, står du over for en gåde. Du har et valg at gøre. Give efter for frygt og naivitet, og overholde. Eller, holde niveau-ledes, og træffe svære, men rigtige, ringe. Here’s ting. Selv hvis du følger disse people’s instruktioner til dot, du won’t blive dine filer. Tænk over det. Der er utallige måder for dem at dobbeltklikke på tværs af dig. Hvis du betaler den løsesum, kan du vente med at modtage en nøgle, som de lovede at sende. Men hvad nu, hvis de don’t? Eller, hvad nu, hvis de giver du en, der doesn’t arbejde? Og, selv hvis de sende den rigtige, don’t juble endnu. Den dekrypteringsnøgle fjerner krypteringen. Den infektion, der gjorde den kryptering, der er tilbage. Og, ita€™s gratis at slå til igen. Det kan låse dine data en ren minutter efter du anvende nøglen. Hvad så? Du kommer til at betale igen? Don’t sætte din tro til nåde af cyber-kriminelle. They’re upålidelige og skadelig. Don’t betale. Klippe dit tab, og smid dine data.
Advarsel, har flere anti-virus scannere fundet mulige malware i Corp.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Corp adfærd
- Omdirigere browseren til inficerede sider.
- Integrerer i webbrowser via browserudvidelse Corp
- Bremser internetforbindelse
- Corp viser kommercielle annoncer
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Corp deaktiveres installeret sikkerhedssoftware.
Corp foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Corp geografi
Fjerne Corp fra Windows
Slette Corp fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Corp fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Corp fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Corp fra din browsere
Corp Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Corp fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Corp fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).