Paradise Ransomware ailesinin yeni gerginlik vahşi tespit edilmiş güvenlik araştırmacıları bildirdi. Uzantısı ile ilişkilidir .xyz. Bu ransomware sisteminizde enfeksiyon dosyalarını çalıştırmak için yönetir bu durumda, senin bazı önemli dosyaların kod dönüşümü ve uzantısı ile işaretleyin .xyz. Sonra da bir fidye notu hackerlar için fidye ücreti ödeyerek sizi şantaj için görüntüler.
Bu noktada bu Paradise Ransomware türevi dağıtımı için kullanılan kanallar hakkında bilgi yok. Hackerlar en popüler bazı teknikler bahis ancak tahmin ediyoruz. Ortak teknikleri olarak kabul edilir:
- Kötü niyetli kod teslim e-postalar da malspam olarak da bilinir. Metin mesaja göre önemli belgeleri, faturalar, teslimat istekleri, vb genellikle sık görülen ekli dosyalar içerirler. Bir zamanlar bu dosyalar saldırı etkinleştirmek cihaz açıldı. Genellikle bu e-postalar sunulan başka bir zararlı unsur bir URL adresi vardır. Böyle bir web sayfası bir ziyaret daha kötü niyetli kod aktivasyonuna yol açar.
- Üçüncü parti yazılım yükleyicileri
- Sahte yazılım güncellemelerini
- Tehlikeye online reklam kampanyaları
- İndirmeler için Torrent siteleri
- Sosyal medya kanalları
Paradise Ransomware ailesinin yeni gerginlik vahşi tespit edilmiş güvenlik araştırmacıları bildirdi. Uzantısı ile ilişkilidir .xyz. Bu tehdit o zaman hacker bir şifre çözme aracı için bir fidye ödeme sıkıştırmak olabilir bozuk değerli dosyaları için tasarlanmıştır.
Paradise Ransomware-şifreleme modülü ve bozuk hedef dosyaları yerleşik yararlanın önce, algılama kaçmak için izin ve tüm enfeksiyon aşamaları tamamlayacak bazı önemli sistem ayarlarını veba gerekiyor. Bu amaçla sistemde çeşitli kötü amaçlı dosyaları oluşturur ve önceden tanımlanmış bir sırayla yürütme başlar.
Saldırının son aşamasında ekranda bir fidye mesajı görünümünü tarafından işaretlenmiş:
Bu mesaj saklı bir dosya adı verilen Talimatları ile files.txt. Amacı fidye ödeme hakkında daha fazla bilgi için hackerlar irtibata zorlamak. Ancak, bu yana geri yüklemek mümkün olacak hiçbir garantisi yoktur .xyz hacker’ şifre çözme aracı yardımıyla dosyaları, alternatif veri kurtarma araçları yardımıyla onları geri yüklemek için, önce onları fidyeyi ödememek için öneriyoruz.
Paradise Ransomware bir tekrarı olarak, bu tehdit öncekiler gibi aynı şifreleme desen takip etmek olasıdır. Dosyalarınızı gelişmiş RSA şifreleme algoritması ile şifrelenmiş olabilir anlamına gelir. Bu algoritma, hedef dosyaların orijinal kod parçaları dönüştürür ve ulaşılmaz bırakıyor.
Cennet tarafından bozuk olma olasılığı olan dosyalar gibi .xyz ransomware, aşağıdaki tüm olabilirler:
- Ses dosyaları
- Video dosyaları
- Belge dosyaları
- Resim dosyaları
- Yedek dosyaları
- Bankacılık kimlik, vb
Bozuk dosyaları işaretlemek için, bu Paradise Ransomware sürümü şu kalıbı kullanır:
- {[Email korumalı]} _ID%%_.xyz
Örneğin eğer bir resim dosyası adlı trip.jpg bu olacak yeniden için seyahat.{[email korumalı]} jpg_ ID%%_.xyz
Paradise Ransomware ile bir enfeksiyonu gösteren diğer uzantılarıdır .VACv2 .cennet ve .CORP
Paradise Ransomware ile ilişkili .xyz uzantısı sadece dosyalarınızı ama tüm sistem veba son derece karmaşık bir kod ile bir tehdittir. Yani tekrar düzenli olarak kullanmaya başlamadan önce düzgün bir şekilde bulaşmış sisteminizi temiz ve güvenli olmalıdır. Aşağıda bu ransomware kaldırmak için çalışırken yararlı olabilir kaldırma kılavuzu adım adım bulabilirsiniz. Eğer kötü amaçlı yazılım dosyaları ile önceki deneyimi varsa el kaldırma yaklaşımı seçin. Eğer manuel adımları ile rahat hissediyorum yoksa, kılavuzu otomatik bölümü seçin. Orada adımlar ransomware dosyaları enfekte sistemi kontrol etmenizi ve birkaç fare tıklaması ile bunları kaldırmak sağlar.
Sisteminizi güvenli ransomware ve gelecekte diğer kötü amaçlı yazılım türleri tutmak için, güvenilir bir anti-kötü amaçlı yazılım program yükleme düşünmelisiniz. Gibi ransomware saldırıları oluşumunu engelleyen ek bir güvenlik katmanı anti-ransomware aracı yükleyebilir.
Eğer potansiyel olarak alternatif veri kurtarma yaklaşımları yardımı ile şifrelenmiş dosyaları çözmek için nasıl anlamak istiyorsan, dikkatli dosyaları Geri adım “olarak belirtilen tüm ayrıntılarını okumak için emin olun. Veri kurtarma işlemine başlamadan önce, bu geri dönüşü olmayan kayıpları önlemek için yardımcı olacak gibi harici bir sürücü için tüm şifrelenmiş dosyaların yedeğini almanız gerektiğini hatırlatmak isteriz.
Uyarı, birden fazla anti-virüs tarayıcıları Paradise Ransomware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Paradise Ransomware davranışı
- Kullanıcının ana sayfasını değiştirir
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Paradise Ransomware ticari reklamlar gösterir.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Paradise Ransomware tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendi izni yüklenir
- Paradise Ransomware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
Paradise Ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Paradise Ransomware Coğrafya
Paradise Ransomware--dan pencere eşiği ortadan kaldırmak.
Paradise Ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Paradise Ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Paradise Ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Paradise Ransomware Your tarayıcılardan gelen silme
Paradise Ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Paradise Ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Paradise Ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.