>
Quitar el Dr. Fucker Ransomware y recuperar archivos
Publicado por en Removal en jueves, 03 de noviembre de 2016
¿Cómo quitar Dr. Fucker Ransomware?
Lectores iniciados recientemente para divulgar el siguiente mensaje se muestra cuando arranca el ordenador:
¿#What pasó a los archivos?
Todos los archivos cifran con cifrado RSA-2048, para más información buscar en Google “Cifrado de RSA.”
#How recuperar archivos?
RSA es un algoritmo criptográfico asimétrico; Necesita una clave de cifrado y una clave de descifrado.
Por lo que necesita la clave privada para recuperar los archivos.
Ita€™ s no es posible recuperar los archivos sin clave privada
#How llave privada?
Usted puede obtener su clave privada en 3 pasos fáciles:
Paso 1: usted debe enviarnos BitCoin 1.7 para cada afectado PC o 29 BitCoins para recibir TODAS las claves privadas para todos los afectaron PC.
Step2: después de que usted nos envía 1.7 BitCoin, deja un Comentario en nuestro sitio con este detalle: sólo tiene que escribir su “nombre de Host” en tu comentario.
* Nombre de su Host es: WIN-{identificación única}
Paso 3: le responderemos a tu comentario con un software de descifrado. Debe ejecutar en el ordenador afectado, y se recuperará todos los archivos cifrados.
* Nuestra dirección del sitio: http://5hvtr4qvmq76zyfq.onion/alpinism
* Nuestra dirección BitCoin: 1Ha4Y7QegJ2t577XK6inSUdCYAKKQC99sG
(Si usted nos envía 29 BitCoins para todos computadoras€™ s, deja un Comentario en nuestro sitio con este detalle: sólo tienes que escribir “para todos computadoras afectadas €™ s” en tu comentario)
(También si quiere pagar “todos affectec computadoras€™ s” puede pagar 14 Bitcoins para recibir la mitad de keys(randomly) y después de comprobar que enviar 2 º medio
Cómo acceder a nuestro sitio
Para acceder a nuestro sitio usted de la niebla instalar navegador Tor y entrar en nuestro sitio URL en su navegador tor.
Usted puede descargar tor browser de https://www.torproject.org/download/download.html.en
Para obtener más información, por favor busca en Google “Cómo acceder a sitios de cebolla”
# Prueba descifrado #
Visite nuestro sitio, usted puede cargar dos archivos encriptados, y descifrará los archivos como demo.
#Where comprar Bitcoin
Consejos comprar Bitcoin con depósito en efectivo o WesternUnion desde https://localbitcoins.com/ o
https://coincafe.com/buybitcoinwestern.php
Debido a dona€™ t necesidad de cualquier verificación y enviar rápidamente su Bitcoin.
#deadline
Sólo tienes 7 días para enviarnos el BitCoin después de 7 días, vamos a eliminar sus claves privadas e ita€™ s imposible recuperar los archivos
Hay un nuevo jugador en el campo de ransomware, y lleva el nombre sorprendente Dr. Fucker. Sí, el Dr. Fucker. Asombroso como el nombre, la infección sí mismo es bastante típica. Sigue la programación estándar. Invadir. Corruptos. Extorsionar. Las personas detrás de la infección han diseñado con un único propósito. Para hacer dinero. Se dirige a sus archivos con la esperanza de que usted tendrá que pagar para recuperarlos. La herramienta y la gente detrás de él, no se preocupan por usted o sus datos. Ellos se preocupan por la ganancia monetaria. Y, teniendo en cuenta qué clase de gente son. Individuos, que desataron una herramienta peligrosa en la web. Que has diseñado para bloquear datos del usuario y exigir un rescate. Se trata de extorsionadores maliciosos. ¿Independientemente de lo que prometen te, puede usted confiar en ellos? ¿Honestamente crees que podrá mantener sus promesas? ¡No seas ingenuo! Te a traicionarse, NO guardarán su final del acuerdo. Son poco fiables, así que ¿por qué colocar su fe en ellos? En vez de elegir a confiar en las personas equivocadas, tienes que hacer una difícil elección. Una elección difícil pero sabia. Abandonan sus archivos. No siguen las demandas de la infección. Si lo hace, usted sólo enterrar a sí mismo más profundo en problemas. Si usted paga el rescate, poner en peligro su información personal y financiera. Corre el riesgo de exponer su vida privada a extorsionistas con agendas. Y, los cuadros, música, documentos, videos y todo lo que tenías en tu PC, no vale la pena. No merece la pena el riesgo. Datos están reemplazables. La privacidad no es. Seleccione privacidad.
¿Cómo ha sido conseguir infectado con?
Ransomware no sólo aparece de la nada en su computadora un día. No puede entrar por su propia iniciativa. Tiene que pedir permiso en su instalación. Y tiene que llegar a un acuerdo dejarlo. El Dr. Fucker está limitado por las mismas reglas. Tuvo que obtener su permiso antes de entrar en su sistema. Y, a juzgar por su situación, llegó a decir ‘Sí’. Pero no ser demasiado duro en ti mismo. Infecciones como él han surgido innumerables formas para engañarle para que cumplan. Puesto que no pueden venir directamente hacia arriba y pedir su cumplimiento, lo hacen Uganda, Africa. Después de todo, si fueran sencillas, usted podría sólo les niegan. Y no se tienen. Por lo tanto, se convierten a la decepción. Son tan magistrales que no te das cuenta que acordaron instalar una infección peligrosa. Es por ello que ransomware tiende a llevarlo por sorpresa. Pero, técnicamente, pido. Y usted está de acuerdo. Más a menudo que no, vía freeware, archivos adjuntos de correo electrónico de spam, o corrompido enlaces. Estas herramientas también pueden pretender ser versiones falsas. Como Java o Adobe Flash Player. Recuerde, infecciones aprovechan la distracción, la ingenuidad y la prisa. Por lo tanto, no les conceda. Elegir PRECAUCIÓN por descuido. Así, aumenta sus posibilidades de mantener herramientas como el Dr. Fucker a su ordenador.
¿Por qué es peligroso el Fucker Dr.?
Expertos en el campo de la seguridad cibernética consideran Dr. Fucker una variante de la SamSam ransomware. Las dos infecciones no son idénticas. Pero son bastante similares. Después de la infiltración, la herramienta de programación patadas en. Se traba cada archivo solo que sigues por tu PC usando el algoritmo de cifrado RSA-2048. Todas tus fotos, videos, documentos, música, etc., obtiene encriptados, recibe una nota de rescate. La herramienta muestra en tu escritorio y un TXT, así como las hojas. Usted puede encontrar en su escritorio, y en cada carpeta que contiene archivos encriptados. También tendrás un icono de página web HTML, denominado PLEASE_READ_FOR_DECRYPT_FILES_.html. La nota de rescate es simple. Explica su situación y expone las instrucciones. Se establece que para liberar los archivos, tienes que pagar. Y, como incentivo, también amenaza con borrar la clave de descifrado única después de 48 horas. Por lo tanto, con el límite de tiempo, usted enfrenta una elección. Pagar y esperar lo mejor o decir adiós a sus datos. En cuanto a la cantidad de rescate varía. Depende del número de huéspedes comprometidos y puede alcanzar hasta el Bitcoin 27 indignante! En caso de que usted está familiarizado, un solo Bitcoin equivale a unos 600 dólares. Usted hace la matemáticas. El precio de la clave de descifrado tiende desde 1,7 Bitcoin, que también no es módico. Pero, como ya se ha mencionado, incluso si tiene el dinero y puede permitirse el lujo de pagar, no. No puede permitirse el Extorsionista acceder a sus datos personales y financieros. Y, si paga el rescate, hacer precisamente eso. Por lo tanto, justo no. Que estás mejor quema el dinero que enviar a estas personas. Echemos un vistazo a los posibles resultados, previo pago, ¿vamos? Y aún ignoramos el hecho de que conceder acceso a su intimidad a los extraños. Decir, transferir el dinero. Entonces ¿qué pasa? Si usted cree que lo que se prometió, usted obtendrá una clave de descifrado. Pero ¿qué pasa si los secuestradores no le enviará uno? ¿Puede hacer eso, sabes? Puede simplemente no te mandan nada. O se puede enviar uno que no funciona. Tienes cero garantías que pago equivale a descifrado del archivo. Y, ¿cuál es el mejor de los escenarios? Obtendrá la clave de descifrado correctamente y funciona. Suelte los archivos de los embragues del Dr. Fucker. Pero, entonces ¿qué? La clave sólo se deshace del cifrado en sí mismo. No quita el encryptor. Por lo tanto, la herramienta de ransomware es aún en algún lugar en su computadora. Todavía puede golpear en cualquier momento y tome que usted de nuevo a una plaza. ¿Qué está deteniendo de cifrar tus datos otra vez, una hora después de descifrado? Nada. La respuesta es nada. No confíe en las infecciones de ransomware. Y, ciertamente, no uno llamado Dr. Fucker! Ser inteligente y hacer la elección más inteligente. Optar por mantener su información personal y financiera de las manos de extorsionistas. Es la cosa derecha a hacer.
Dr. Fucker retiro Instrucciones
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Dr. Fucker Encrypted Files
PASO 1: Detener el proceso malicioso usando el administrador de tareas Windows
- Abrir el task Manager pulsando simultáneamente las teclas CTRL + SHIFT + ESC
- Ubicar el proceso del ransomware. Ha esto es generalmente un aleatorio generado fichero de.
- Antes que mata el proceso, escriba el nombre en un documento de texto para futuras referencias.
- Localizar cualquier procesos sospechosos asociados con el Dr. Fucker cifrado Virus.
- Haga clic derecho en el proceso de
- Abrir el archivo ubicación
- Fin del proceso
- Elimine los directorios con los archivos sospechosos.
- Tenga en cuenta que el proceso puede ser escondido y muy difícil de detectar
PASO 2: Mostrar archivos ocultos
- Abra cualquier carpeta
- Haga clic en el botón “Organizar”
- Seleccione “Carpeta y opciones de búsqueda”
- Seleccione la ficha “Vista”
- Seleccione la opción “Mostrar archivos y carpetas ocultos”
- Desmarque “Ocultar protegidos archivos del sistema operativo”
- Haz clic en el botón “Aplicar” y “OK”
PASO 3: Ubicar la ubicación de inicio de Virus de Dr. Fucker cifrado
- Una vez que el sistema operativo carga Presione simultáneamente el Botón del Logo de Windows y la tecla R .
- Debe abrir un cuadro de diálogo. Tipo “Regedit”
- ADVERTENCIA! tener mucho cuidado cuando editing the Microsoft Windows Registry ya que esto puede representar el sistema roto.
Dependiendo de tu OS (x86 o x64) vaya a:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] o
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] o
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- y borrar la pantalla de nombre: [RANDOM]
- Luego abrir el explorer y navegue hasta:
Desplácese a la carpeta % appdata % y eliminar el ejecutable.
También puede utilizar el programa msconfig windows Compruebe el punto de ejecución del virus. Por favor, tenga en cuenta que los nombres en su máquina pueden ser diferente ya que se pueden generar al azar, por eso debe ejecutar cualquier escáner profesional para identificar los archivos maliciosos.
PASO 4: ¿Cómo recuperar archivos cifrados?
- Método 1: El primer y mejor método es restaurar sus datos desde una copia de seguridad reciente, en caso de que usted tiene uno.
- Método 2: Software de recuperación de archivos – generalmente cuando el ransomware encripta un archivo primero hace una copia de la misma, cifra la copia y luego borra el original. Debido a esto puedes probar a usar software de recuperación de archivos para recuperar algunos de tus archivos originales.
- Método 3: Instantáneas de volumen – como último recurso, puede intentar restaurar sus archivos a través de Instantáneas de volumen. Abra el Explorador de la sombra parte del paquete y elija la unidad que desea recuperar. Haga clic derecho sobre cualquier archivo que desea restaurar y haga clic en exportar en él.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Fucker.
| El Software antivirus | Versión | Detección |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamiento de Fucker
- Fucker muestra anuncios comerciales
- Modifica el escritorio y la configuración del navegador.
- Comportamiento común de Fucker y algún otro texto emplaining som info relacionadas al comportamiento
- Redirigir el navegador a páginas infectadas.
- Cambia la página de inicio del usuario
- Fucker desactiva el Software de seguridad instalado.
Fucker efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Fucker
Eliminar Fucker de Windows
Borrar Fucker de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Fucker de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Fucker de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Fucker de su navegador
Fucker Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Fucker de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Fucker de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).