Sikkerhed forskere rapporterede, at den nye stamme af Paradise Ransomware familie er blevet fundet i naturen. Det er forbundet med udvidelsen .xyz. I tilfælde af, at denne ransomware formår at køre sin infektion filer på dit system, det vil omdanne kode af nogle vigtige filer på din, og markere dem med en udvidelse .xyz. Så vil det vise dig en løsesum bemærk at afpresse dig til at betale løsesum gebyr til hackere.
På dette punkt er der ingen oplysninger om de kanaler, der anvendes til fordeling af dette Paradise Ransomware variant. Dog formoder vi, at hackere satse på nogle af de mest populære teknikker. Almindelige teknikker, der anses for at være:
- E-mails, der leverer ondsindede kode også kendt som malspam. De normalt indeholde vedhæftet filer, for almindelige typer, der i henhold til den sms-besked, er vigtige dokumenter, fakturaer, levering anmodninger osv. Når der åbnes på enheden, og disse filer kan aktivere angreb. En anden ondsindet element, der ofte præsenteres i disse e-mails er en URL-adresse. Et besøg af sådan en web-side, der fører til aktivering af den skadelige kode igen.
- Tredjeparts software installatører
- Falske software-opdateringer
- Kompromitteret online reklame kampagner
- Torrent sites for downloads
- Sociale medier kanaler
Sikkerhed forskere rapporterede, at den nye stamme af Paradise Ransomware familie er blevet fundet i naturen. Det er forbundet med udvidelsen .xyz. Denne trussel er designet til at beskadige værdifulde filer, så så hackere kan afpresse en løsesum betaling for en dekryptering af.
Før Paradise Ransomware kunne udnytte den indbyggede kryptering modul og korrupte mål filer, er det nødvendigt at plage nogle vigtige systemindstillinger, der vil gøre det muligt at undgå opdagelse og udfylde alle infektion faser. Til det formål det fastslår flere skadelige filer på systemet, og starter udfører dem i en foruddefineret rækkefølge.
Den sidste fase af angreb er præget af udseendet af en løsesum besked på skærmen:
Denne meddelelse er gemt i en fil kaldet Instruktioner med din files.txt. Dens formål er at tvinge dig til at kontakte hackere for flere oplysninger om løsepenge betaling. Men, da der ikke er nogen garanti for, at du vil være i stand til at genskabe .xyz filer ved hjælp af hackere’ dekryptering værktøj, vi råde dig til at undgå at betale den løsesum, før du kan forsøge at gendanne dem ved hjælp af alternative data opsving værktøj.
Som en iteration af Paradise Ransomware, denne trussel er tilbøjelige til at følge samme kryptering mønster som sine forgængere. Det betyder, at dine filer kan krypteres med hjælp af sofistikerede RSA kryptografiske algoritmer. Denne algoritme omdanner en del af den originale kode af target-filer og gør dem utilgængelige.
Som en af de filer, der er tilbøjelige til at blive beskadiget af Paradis .xyz ransomware, de kunne være alle de følgende:
- Lyd filer
- Video-filer
- Dokument-filer
- Billede filer
- Backup af filer
- Banking legitimationsoplysninger, osv.
For at markere beskadigede filer, kan denne Paradise Ransomware version bruger følgende mønster:
- _%ID%_{[email protected]}.xyz
For eksempel, hvis du har en fil med navnet billede trip.jpg det vil blive omdøbt til turen.jpg_%ID%_{[email protected]}.xyz
Andre udvidelser, som angiver, om en infektion med Paradise Ransomware er .VACv2, .paradis .CORP
Paradise Ransomware forbundet med .xyz-udvidelsen er en trussel med meget kompleks kode, der plager ikke kun dine filer, men hele dit system. Så bør du ordentligt rene og sikre din inficerede system, før du kan bruge det regelmæssigt igen. Nedenfor kan du finde en trin-for-trin fjernelse guide, der kan være nyttige i at du forsøger at fjerne denne ransomware. Vælg manuel fjernelse fremgangsmåde, hvis du har tidligere erfaring med malware filer. Hvis du ikke føler dig komfortabel med den manuelle trin for at vælge den automatiske afsnit fra vejledningen. Trin, der gør det muligt at kontrollere den inficerede system for ransomware-filer og fjerne dem med et par klik med musen.
For at holde dit system sikkert fra ransomware og andre typer af malware i fremtiden, bør du overveje at installere en pålidelig anti-malware program. Som en ekstra sikkerhed lag, der kan forebygge forekomsten af ransomware angreb, du kan installere et anti-ransomware værktøj.
Hvis du ønsker at forstå, hvordan man potentielt løse krypterede filer ved hjælp af alternative data recovery metoder, så sørg for at omhyggeligt læse alle oplysninger, der er nævnt i trin “Gendan filer”. Vi minder dig om det, før du begynder med data recovery processen, bør du sikkerhedskopiere alle krypterede filer til et eksternt drev, da dette vil hjælpe dig til at forhindre, at deres uoprettelige tab.
Advarsel, har flere anti-virus scannere fundet mulige malware i Paradise Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Paradise Ransomware adfærd
- Indlægger sig uden tilladelser
- Integrerer i webbrowser via browserudvidelse Paradise Ransomware
- Ændrer brugerens hjemmeside
- Stjæler eller bruger dine fortrolige Data
- Paradise Ransomware viser kommercielle annoncer
- Bremser internetforbindelse
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Ændrer skrivebordet og Browser-indstillingerne.
- Omdirigere browseren til inficerede sider.
Paradise Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Paradise Ransomware geografi
Fjerne Paradise Ransomware fra Windows
Slette Paradise Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Paradise Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Paradise Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Paradise Ransomware fra din browsere
Paradise Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Paradise Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Paradise Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).