Cosa si sa del ransomware SLAM?
Come abbiamo già detto, il virus SLAM è distribuito come e-mail ufficiale dalla polizia locale. Il virus SLAM è una delle minacce recenti che si è unita alla banda del famigerato gruppo ransomware che condivide alcune caratteristiche comuni. I criminali scatenano le loro truffe per perseguitare la società più frequentemente di quanto sia stato notato prima. Per favore, non cadere in questa truffa perché le organizzazioni governative non usano metodi così primitivi quando cercano di far pagare le multe agli utenti per loro. Questo falso messaggio pop-up mostra l'indirizzo IP della vittima, utilizza loghi ufficiali ed elenca le stesse leggi che sono state "violate" da un utente. Non pagare mai multe da parte di istituzioni ufficiali che utilizzano sistemi prepagati semplicemente perché nessuno di loro ti farebbe mai pagare nulla utilizzando questo tipo di sistemi di pagamento.
Questo ransomware lascia anche una nota sul computer infetto; Ad esempio, se si tratta di un'immagine, non è possibile aprirla e visualizzarla. Per ora, diamo un'occhiata al modo in cui questo ransomware procede e inizia la travolgente crittografia. Di conseguenza, il ransomware cambia il desktop del computer e fa sì che le sue vittime guardino una notifica totalmente falsa, che riporta: Ad esempio, blocca i file che da quanto abbiamo visto, SLAM si ferma al terzo passaggio perché popup.exe non può essere scaricato a causa di un server inattivo. Quando i lavori di crittografia sono finiti, SLAM crypto virus rilascia la richiesta di riscatto chiamata Cryptolocker.txt o Help to decrypt.txt :
Come è entrato nel tuo sistema informatico?
Se il ransomware, utilizzando la campagna SLAM, ha appena colpito il tuo sistema, avrai bisogno di una chiave se vuoi decrittografare i tuoi file corrotti. Tuttavia, dovresti capire che tali metodi non verrebbero mai utilizzati dalla polizia o da qualsiasi altra istituzione ufficiale. Poiché la chiave di decrittazione è conservata nei server SLAM, non sarai in grado di decrittare i tuoi file in nessun altro modo. Server C (Command and Control) per crittografare ulteriormente la singola chiave AES. SLAM vuole solo rubarti soldi, nient'altro.
Tuttavia, se ritieni che il download di software anti-malware non sia una buona idea, puoi rimuovere i ransomware vengono generalmente diffusi tramite e-mail di spam e relativi allegati. Prima di tutto, non c'è alcuna garanzia certa che ti forniranno la chiave di decrittazione; Ti consigliamo di utilizzare Se non riesci ad avviare nessuno di questi programmi, dovresti. Inoltre, dovresti installare un potente strumento anti-spyware e tenerlo aggiornato. Strumento Anti-Malware per eliminare tutti i file infetti dal tuo computer. Il seguente testo può essere trovato nella richiesta di riscatto:
Procedura di rimozione del virus .SLAM:
Se non puoi utilizzare la modalità provvisoria, prova a riavviare in modalità provvisoria con il prompt dei comandi. Prova a negare il Flash per far funzionare il tuo ransomware come previsto. Se il tuo computer ha più di un account utente e non tutti sono bloccati, scansiona l'intero PC con programmi anti-malware, ad es. La soluzione migliore per questo file + rimozione ransomware sarebbe quella di selezionare una scansione completa del sistema con l'anti-spyware affidabile programma. Se hai troppi soldi, potresti provare a fare una transazione e sperare che i criminali informatici abbiano pietà di te. Se la vittima apre questo file, il malware avvia il processo di crittografia.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in SLAM.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamento di SLAM
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- SLAM si connette a internet senza il vostro permesso
- SLAM disattiva il Software di sicurezza installati.
- Reindirizzare il browser a pagine infette.
- Cambia la pagina iniziale dell'utente
- Modifica le impostazioni Browser e Desktop.
- Si installa senza autorizzazioni
SLAM effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di SLAM
Eliminare SLAM da Windows
Elimina SLAM da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi SLAM dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella SLAM da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare SLAM dal tuo browser
SLAM Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare SLAM da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare SLAM da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).