קרא מאמר זה כדי ללמוד מה הם .ממלא מקום קבצים, איך להסיר .ממלא מקום כופר מהמחשב ואיך לשחזר קבצים שעברו מוצפן על ידי וירוס זה.
גרסאות GlobeImposter דווחו להיות במגמת עלייה. משפחת וירוס יוצא עם גרסאות חדשות כל שבוע וכל בעל סיומת הקובץ שונה אשר מעצימים את הקבצים שלך אחרי זה מצפין אותם. גרסה מיוחדת זו של GlobeImposter בעלי סיומת .ACTUM קובץ ואתה לא רוצה את זה להדביק את מערכת המחשב. הסיבה העיקרית לכך היא כי בסופו של דבר המטרה של וירוס בקובץ .ACTUM היא לגרום לך לשלם דמי כופר כבד וחזק כדי לפתוח את הקבצים שלך, כך שאתה יכול להשתמש בהם שוב.
| שם איום | .ממלא מקום עבור הווירוס |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .ACTUM. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי להסרה להורדה עבור וירוס .ACTUM |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר וירוס .ACTUM תוכל להתאושש. |
אילו קבצים עשויים לקבל מושפע וירוס .ACTUM כופר?
.ACTUM וירוס כופר משמש טרויאני קובץ קידוד אופייני. ברגע שהוא מקבל גישה למחשב שלך, cryptomalware זו תבצע סריקה מהירה כדי למצוא את הנתיבים לכל הקבצים האישיים שלך. הנתונים הממוקדים כוללים את כל מסמכי MS Office, תמונות וקטעי הווידאו היקרים שלך, מסדי הנתונים שלך, קבצי התכנית, וכו. רק כמה קבצים כגון אלה הקשורים ליבת תהליכי Windows ניתן חסך. לאחר הקצוות במבצע, תבחין הודעת Lockdown מאיימת על שולחן העבודה שלך ואת סיומת קובץ ברירת המחדל תהיה ".dll". פושעי הסייבר לתת הקורבנות רק כמה ימים לשלם את הכופר של ביטקוין, או אחר הם מאיימים למחוק את מפתח הפענוח לנצח. מטרת ההודעה המפחידה הזה היא לזעזע את האדם ולגרום לו להתנהג באופן לא רציונלים. הקורבנות חשים לפעמים הפתרון היחיד לבעיה הוא לשלם את הכסף. במציאות, המומחים ממליצים לכל פה אחד שלא פעלו בהתאם להוראות של האקר מסיבות שונות.כיצד להגן על עצמך מפני וירוסים .ACTUM כופר?
כופר זה עלול לגרום נזק עצום ולעיתים קרובות בלתי הפיך מכונות הפגוע. למרבה המזל, אתה יכול למנוע את הזיהום, כל עוד אתה ערני במהלך הפגישות שלך באינטרנט. טרויאני זה לא ידוע להשתמש בחלק שיטות ייחודיות לחדור את ההגנות של המחשב שלך. הגורם הסביר ביותר עבור וירוס .ACTUM כופר להיכנס הוא באמצעות הודעות ספאם. ייתכן שתקבל הודעה עם תוכן מזעזע, מעודד אותך ללחוץ על קישור זדוני או להוריד קובץ בסכנה. יש האקר ארסנל שלם של כלים כדי לתפעל אותך לעשות זאת. לדוגמה, הם עשויים לטעון לייצוג בנק בינלאומי או חלק חברת ספנות פופולרית. אם הם פונים אליכם מבלי להזכיר את שמך, הדוא"ל הוא כנראה הונאה ואתה צריך להתעלם ממנו. לצערי, אם אתה פשוט לחץ או להוריד את הקובץ הנגוע, הפעולה שלך תהיה ככל הנראה מספיק כדי להפעיל את הקודים המזיקים של וירוס .ACTUM כופר. במקרה הזה, רק פתרון אבטחה אמין יוכלו למנוע את הנזק הצפוי.
כיצד עובד וירוס .ACTUM?
ובכן, .ACTUM וירוס פועל בדיוק כמו מרבית הווירוסים כופרים לעשות - זה נכנס למערכת שלך באמצעות קובץ נפגע או URL זדונית כלול דוא"ל זבל. היה זהיר בעת פתיחת אפילו דוא"ל חשוד שמץ בתיבת הדואר הנכנס שלך, במיוחד אם הוא מכיל קובץ מצורף או כתובת אתר. לאחר הקובץ או URL הנפגעים נפתח, הורדות הנגיף למערכת שלך ואת הזיהום מתחיל.
.ACTUM וירוס סורק את הקבצים שלך ראשון. הוא מחפש את המחשב עבור התוספים הבאים:..PSD PNG .PSPIMAGE .tga .THM .TIF .TIFF .YUV .ai .EPS .ps .SVG .indd .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .dbf .mdb .PDB .SQL .apk. APP .bat .CGI .COM .EXE גאדג'ט ה- jar .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD קבצים .dwg .DXF GIS קבצים .gpx .KML .kmz .asp .ASPX .cer .CFM. CSR .CSS .htm .HTML JavaScript מותאמים .JSP .php .rss .XHTML. DOC .DOCX .log .msg .odt .PAGES .rtf .TEX .TXT .WPD .WPS .CSV .dat .ged .KEY .KEYCHAIN .pps .PPT .PPTX ..INI .prf מקודדים קבצים .hqx .MIM .UUE .7Z .CBR .deb .gz .PKG .RAR סל"ד .SITX .tar.gz .ZIP .ZIPX? bin .CUE .dmg .iso .MDF .TOAST .VCD SDF זפת .TAX2014 .TAX2015 מסוג vcf .xml אודיו .aif קבצים .IFF או m3u .m4a .MID .MP3 .MPA .WAV .WMA קבצי וידאו .3G2 .3GP ה- ASF .AVI .FLV .m4v .MOV .MP4 .MPG .rm .SRT .SWF .vob ה- WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .cab .CPL נוכ .DESKTHEMEPACK .DLL .dmp .DRV .ICNS .ico .lnk .SYS .CFG
לאחר שזוהה, הם נמצאים מוצפנים על ידי עצמת AES (תקן הצפנה מתקדם) סייפר ואת רקע שולחן העבודה של הקורבן משתנה לוגו וירוס .ACTUM של קבוצת הפריצה מ מר. רובוט. וזה, ככה אתה יודע שאתה שהותקף על ידי כופר וירוס .ACTUM.
מה לעשות אם אתם מבחינים כופרים של וירוס .ACTUM?
כשאתם נתקלים בהודעת הנעילה, זה אומר שהמחשב שלך כבר מוצפן. גם אם אתה מרגיש כאילו יש לך ברירה אחרת אלא לשלם, אתה לא צריך לעשות את זה. דבר ראשון והכי חשוב, גם אם אתה שולח את הכסף שלך ההאקרים, ייתכן שהם לא לפתוח את המחשב. וכיוון שמערכת Bitcoin אינה מאפשרת החזרים, אתה לא תוכל לקבל את כספך בחזרה. ב, המזומנים שלך יגבירו את המוטיבציה של ההאקרים לפתח איומי סייבר יותר כמו כופר וירוס .ACTUM.
ישנן כמה דרכים שעשויות לעזור לך לשחזר את הנתונים שאבדו בחינם. למרות טרויאני זה לפעמים מוחק את העותקים נפח צל, אתה עדיין צריך לנסות לשחזר את המחשב לתאריך קודם את הזיהום. כמו כן כדאי לנסות כמה decryptors חינם, אך אין ערובה לכך שהם יהיו יעילים. הצעד החשוב ביותר הוא לחסל וירוסים .ACTUM בהקדם האפשרי או אחר זה עלול להתפשט למכונות אחרות ולגרום יותר נזק. זה יהיה אתגר אפילו עבור המומחים למחוק את כל העקבות של כופר זו באופן ידני, לכן עליך לשקול שימוש ביישום אנטי-וירוס ייעודי.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
חותכים את הווירוס .ACTUM במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס .ACTUM, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
.Act לחסל את הרישומים הזדוניים של הווירוס
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וירוס מהסוג .ACTUM או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> הקלד וירוס וירוס .ACTUM בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. הקלד וירוס .ACTUM בשדה החיפוש.
הסרה אוטומטית של הנגיף .act
שחזור קבצים מוצפנים על ידי נגיף .ACTUM כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: