CFOC.ORG

Computere på Focus - Online Security Guide

07:55 er
25 April 2024

Sådan at gendanne filer påvirket af HugeMe Ransomware og Fix computeren

Ransomware alerts | | 0 | ved

Hvad Er HugeMe Ransomware Do

Den HugeMe ransomware er en ny stamme af EDA2 open source familie af malware. Den virus følger de typiske adfærdsmønstre, der er forbundet med lignende trusler.

Målet med denne ransomware er at kryptere mål brugerdata og derefter afpresse computeren bruger til at betale en ransomware gebyr for at genoprette deres data. I mange tilfælde efter betaling virussen ikke fjernes helt og faren fortsætter med at vare ved. Dette er grunden til brugerne bør være yderst forsigtig og bruge en kvalitet anti-spyware løsning til at fjerne eksisterende trusler.

Manuel fjernelse er også en mulighed med nogle af de mere simple trusler, som ikke besidder nogen avancerede funktioner. Den virus tildeler .encrypted udvidelse til hver berørte fil.

Efter krypteringen er afsluttet adskillige ransomware noter er skabt på offeret systemet - DECRYPT.TXT, DECRYPT_ReadMe.TXT.ReadMe og DECRYPT_ReadMe1.TXT.ReadMe. De indeholder den ransomware budskab, som læser den følgende:

Alle dine filer krypteret med stærk kryptering.
For at låse dine filer skal du betale 1 Bitcoin til adressen :
1GvQ9GsMgwAUz91PKNpAJxrAwsztg1S7jy
Søg google for, hvordan man kan købe og sende Bitcoin.
Når du har sendt Bitcoin e-mail til :
[email protected]
[email protected]
[email protected]
bruge alle e-mail til at kommunikere med de oplysninger om brugernavn og pcname og den tid, du sender Bitcoins.
Når vi vil confirme transaktionen vil du modtage dekrypteringsnøgle og dekryptering program.
Du har 5 dage til at gøre transaktion efter at din dekrypteringsnøgle vil blive slettet. Og dine filer væk for evigt.

Følgende filtype udvidelser påvirkes af virus:

.1cd, .3d, .3d4, .3df8, .3fr, .3g2, .3gp, .3GP2, .3mm, .7fra, .aac, .lukkes, .ABW, .aC3, .accdb, .es, .handling, .ade,
.almindelig, .adpb, .adr, .ADT, .til, .sigte, .AIP, .afkast, .amf, .amr, .amu, .AMX, .AMXX, .år, .op, .abe, .api, .bue, .er, .ARJ, .aro, .arr, .ARW,
.så, .ASC, .ascx, .ase, .ASF, .Ashksh, .ASMX, .asp, .århundrede, .avi, .AVS, .bag, .bay, .BCK, .BDP, .BDR, .hagesmæk, .BIC, .stor, .Bik, .BKF, .BLP, .bmc,
.BMF, .BML, .bmp, .boc, .BP2, .BP3, .BPL, .bsp, .cg, .cam, .kasket, .bil, .cbr, .Cbz, .cc, .ccd, .CCH, .cd, .cdr, .himlen, .cfg, .CGF, .chk, .clr,
.cms, .torsk, .col, .cp, .cpp, .CR2, .CRD, .crt, .CRW, .cs, .csi, .grupper, .CTT, .E-mail, .CWF, .fra, .dap, .DBB, .dbf, .dbx, .DCHP, .DCR, .DCU, .DDC,
.ddcx, .den, .den, .dev, .dex, .december, .DIF, .guderne, .du, .disk, .divx, .siger, .DjVu, .dmg, .DNG, .tiderne, .doc, .docm, .docx, .punktum, .dotm, .dotx,
.dox, .DPK, .ASL, .DPR, .DSK, .dSP, .dvd, .to, .DVX, .dwg, .DXE, .dxf, .DXG, .nisse, .eps, .EQL, .ejendom, .err, .EUC, .evo, .ex, .exif, .f90,
.faq, .FCD, .FDR, .FDS, .ff, .fla, .FLP, .flv, .til, .FPP, .gAM, .gif, .GRF, .gThr, .gz, .gzig, .h3m, .H4R, .htm, .html, .IDX, .img, .indd, .blæk,
.IPA, .emne, .TuM, .itdb, .ITL, .IWD, .krukke, .begivenhed, .java, .jc, .JFIF, .jgz, .JIF, .jiff, .JPC, .jpeg, .JPF, .jpg, .JPW, .js, .KDC, .kmz, .kwd, .LBI,
.lcd, .LCF, .LDP, .LGP, .log, .LP2, .LTM, .ltr, .lvl, .mag, .mand, .kort, .max, .mbox, .MBX, .mcd, .MD3, .CIS, .MDF, .MDL, .MDN, .mds, .MEF, .mic,
.MIP, .MLX, .mod, .Moz, .mp3, .MP4, .mpeg, .mpg, .MRW, .msg, .msp, .MXP, .ikke, .NCD, .nds, .skib, .nfo, .nu, .NRG, .NRI, .NRW, .spec, .Episode, .ODF,
.ODI, .ODM, .Svar, .ODS, .ODT, .oft, .OGA, .ogg, .OPF, .orf, .ugle, .oxt, .p12, .p7b, .p7c, .hjælpe, .derefter, .PBF, .PBP, .pbs, .Plastic, .PDD, .pdf, .PEF,
.PEM, .pfx, .php, .PKB, .PKH, .pl, .plc, .mere, .pm, .png, .gryde, .POTM, .potx, .ppd, .PPF, .pps, .PPSM, .ppsx, .ppt, .PPTM, .PPTX, .prc, .prt,
.hund, .PSD, .pst, .PTX, .pu, .PWF, .brønde, .pxp, .QBB, .QDF, .i en flash, .QIF, .qpx, .qtq, .kvt, .R3D, .ud, .raf, .rar, .rå, .res, .rev, .RGN,
.Rng, .RRT, .RSRC, .RSW, .rte, .rtf, .rts, .RTX, .rom, .løb, .rv, .RW2, .RWL, .trist, .ren, .sav, .SCM, .SCN, .SCX, .sdb, .sdc, .sdn, .sds,
.tsk, .dens, .SFS, .sfx, .sh, .shar, .SHR, .SHW, .SLT, .SNP, .så, .spr, .sql, .typen SQX, .SR2, .SRF, .srt, .SRW, .C., .std, .STT, .STX, .syd,
.alle, .SVR, .SWD, .sWF, .tager, .tax2013, .tax2014, .tbz2, .tch, .TCX, .tekst, .tg, .thmx, .TIF, .TLZ, .TPU, .TPX, .trp, .din, .der, .txd,
.TXF, .txt, .UAX, .udf, .UMX, .UNR, .Unx, .generelt, .upoi, .url, .USA, .USX, .OUT2, .UT3, .UTC, .UTX, .uvx, .Uxx, .val, .ve, .VCD, .VDO,
.se, .vhd, .VMF, .etc., .alle,.VTF, .w3g, .w3x, .tot, .krig, .wav, .bølge, .waw, .WB2, .WBK, .wdgt, .wks, .wm, .wma, .wmd, .wmdb, .wmmp,
.wmv, .WMX, .wow, .WPD, .WPK, .WPL, .WPS, .WSH, .WTD, .wtf, .wvx, .x3f, .xl, .XLA, .xlam, .XLC, .XLK, .XII, .XLM, .XLR, .xls, .xlsb,
.xlsm, .XLSX, .xltx, .xlv, .xlwx, .XPI, .XPT, .xvid, .HP, .Yab, .yps, .Z02, .Z04, .zappe, .zip, .zipx, .Zoo

Den HugeMe Ransomware er kendt for at slette Shadow Volume Kopier til rådighed på den inficerede computer. Det betyder, at data recovery uden brug af specialiserede datagendannelse software er umuligt.

Det faktum, at virus er baseret på open source-kode betyder, at der kan gøres nemt fremtidige forbedringer selv ved mere uerfarne hackere.

Hvordan virker HugeMe Ransomware inficere

Den HugeMe Ransomware distribueres ved hjælp af de udbredte virus distributionsstrategier. En af de populære muligheder er forbinder virus nyttelast i spam e-mails. De bruger ofte social engineering tricks og optræde som kommer frm legitime institutioner som offentlige organer eller finansielle institutioner. I andre tilfælde kan fastgøres filerne til de dokumenter eller gennemført inficerede dokumenter. Ondsindet makro er en af ​​de populære muligheder, som hackere bruger i de sidste par måneder.

Farlige omdirigeringer såsom browser hijackers og hacket ad motorer og websteder kan også føre til infektioner. En anden mulighed er brugen af ​​inficerede software installatører, der sammensætter virus sammen med den installeret program. De findes findes på iliegal download sites eller BitTorrent trackere.

Fjern HugeMe Ransomware

Til fjernelse af denne ransomware virus, anbefalinger er at bruge de instruktioner, vi har givet nedenfor. For hurtigste og mest effektive fjernelse dog, kan du downloade og scanne din computer med en avanceret anti-malware program. Det vil sørge for at beskytte dig i fremtiden også.

Opstart i fejlsikret tilstand

Til Windows:
1) Holde Windows Key og R
2) En run vindue vises, i det typen “msconfig” og ramte Gå ind
3) Efter vises gå til fanen Boot og vælg Sikker start

Skær HugeMe i Task Manager

1) Trykke CTRL + ESC + SHIFT på samme tid.
2) Find den “Processer” fane.
3) Find den ondsindede processen med HugeMe, og ender det opgave ved at højreklikke på den og klikke på “Afslut proces”

Eliminer HugeMe s Ondsindede Registre

For de fleste Windows-varianter:
1) Holde Windows-knap og R.
2) i “Løb” box type “Regedit” og ramte “Gå ind”.
3) Holde CTRL + F nøgler og typen HugeMe eller filnavnet på det skadelige eksekverbare af virus, som normalt er placeret i% AppData%, %Midlertidig%, %Lokal%, %Roaming% eller% SystemDrive%.
4) Efter at have placeret ondsindede registreringsdatabasen objekter, hvoraf nogle er normalt i Run og RunOnce undernøgler slette dem ermanently og genstart computeren. Her er hvordan man kan finde og slette nøgler til forskellige versioner.
Til Windows 7: Åbn menuen Start, og i søgningen type og skriv regedit -> Åbn den. -> Hold CTRL + F-knapper -> Type HugeMe virus i søgefeltet.
Vinde 8/10 brugere: Knappen Start -> Vælg Kør -> skriv regedit -> Hit Enter -> Tryk på CTRL + F-knapper. Skriv HugeMe i søgefeltet.

Automatisk fjernelse af HugeMe

DOWNLOAD Removal Tool TIL HugeMe
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger/SpyHunter Afinstaller Instruktioner

Genoprette filer krypteret af HugeMe Ransomware.

Metode 1: Brug Shadow Explorer. Hvis du har aktiveret Filhistorik på din Windows maskine én ting du kan gøre er at bruge Shadow Explorer til at få dine filer tilbage. Desværre er nogle ransomware vira kan slette disse skygge volumen kopier med en administrativ kommando til at forhindre dig i at gøre netop det.

Metode 2: Hvis du forsøger at dekryptere dine filer ved hjælp af tredjeparts dekryptering værktøjer. Der er mange antivirus udbydere, der har dekrypteret flere ransomware vira de sidste par år, og bogført decryptors for dem. Chancerne er, hvis din ransomware virus bruger den samme kryptering kode, der bruges af en dekrypteres virus, du kan få filerne tilbage. Dog, dette er heller ikke en garanti, så du måske ønsker at prøve denne metode med kopier af de originale krypterede filer, fordi hvis en tredjepart program piller ved deres krypterede struktur, de kan blive beskadiget permanent. Her er de leverandører til at søge:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Metode 3: Brug af Data Recovery værktøjer. Denne metode er foreslået af flere eksperter på området. Det kan bruges til at scanne din harddisk 's sektorer og dermed forvrænge de krypterede filer på ny, som om de blev slettet. De fleste ransomware virus normalt slette en fil og oprette en krypteret kopi at forhindre sådanne programmer for at genoprette filer, men ikke alle er dette sofistikerede. Så du kan have en chance for at genskabe nogle af dine filer med denne metode. Her er flere data recovery programmer, som du kan prøve og genoprette det mindste nogle af dine filer:

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.