קרא את הפוסט בבלוג זה כדי ללמוד כיצד להסיר RedBoot כופר מהמחשב שלך וללמוד כיצד לשחזר את הגישה למחשב והקבצים.
סוס טרויאני חדש, דומה מאוד לנגיף כופר פטיה דווחה להצפין את רשומת האתחול הראשית של המחשב נגוע ולגרום נזקים מרובים לקבצים, הוספת סיומת קובץ .locked להם. הווירוס ואז מציג הודעה כופרת מבקשת ליצור קשר עם הדואר אלקטרוני [email protected] לעשות תוצאה סופית כופרת ולפתוח מחשב. מאז וירוס זה עלול להתקיים בוריאציות שונות מרובות, חשוב ללמוד כיצד להסיר אותו ולנסות להשיג את הקבצים בחזרה מבלי לשלם כל כופר כדי-פושעי סייבר.
| שם איום | RedBoot |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .locked ואת MBR (רשומת האתחול) משתנה גם כן. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת RedBoot |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר RedBoot תוכל להתאושש. |
מידע נוסף על RedBoot כופר
בדיוק כמו שזה הגירסות כופרות אחרות, RedBoot גם משתמש בהצפנה על MBR(רשומת האתחול) כדי להבהיר את כונני מצב קשיח או מוצק כבר לא שימושי. אבל כדי להדביק משתמשים ראשונים, תוכנות זדוניות משתמשת בטכניקות מתוחכמות. אחד מהם הוא לשלב כמה לנצל ערכות, כלי JavaScript וכן obfuscators כי להסתיר את התוכנה זדונית מכמה מגינים בזמן אמת שונים של תוכנות אנטי וירוס. אלה כל עשוי להיות משולב בתוך מאקרו או סקריפטים זדוניים שעלולים לשכפל כמו קבצים מצורפים לדואר אלקטרוני הבאים:
- .JS או .wsf קובצי JavaScript.
- של Microsoft Office הזדוני או Adobe מאקרו (.docx, .pdf, .xts, pptx, וכו ')
אלה עשויים להיכלל ארכיון, למשל zip או קבצים .rar שניתן לשלוח אל המשתמש באמצעות דואר אלקטרוני מזויפות, לדוגמה:
לקוח יקר,
ברכות מ Amazon.com,
אנו כותבים כדי ליידע אותך כי את הפריט הבא ישלח באמצעות דואר מלכותי.
לקבלת מידע נוסף בנושא הערכת משלוח וכל הזמנות פתוחות, בבקשה תבקר: {קישור אינטרנט זדוני} או {מצורף זדוני}
לאחר שהמשתמש לוחץ דואל זו, RedBoot כופר מתחיל להדביק את המחשב שלו. זה אולי להגדיר מייד ערכי רישום כדי לבצע הפעלת וירוס על אתחול מערכת. אחרי זה, כופר RedBoot עשוי להפעיל מחדש את המחשב של הקורבן, הצגת מסך כופר.
RedBoot Ransowmare - סיכום, תרחיש הסרה ופענוח
על מנת להתמודד עם כופר RedBoot, יש לשקול גישה מאוד ספציפית. מומחים ממליצים לבצע את הפעולות הבאות:
1. הסר את הכונן מהמחשב הנייד הנגועה.
2. Secure למחשב אחר עם תוכנית נגד תוכנות זדוניות מתקדמות.
3. הכנס את הכונן הנגוע לתוך המכשיר האחר.
4. נסה לסרוק את הווירוס ולהסיר אותו ולשחזר את הקבצים שלך בעזרת ההוראות הבאות.
הסרה אוטומטית של RedBoot
שחזור קבצים מוצפנים על ידי RedBoot כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: