מה עושה HugeMe כופר Do
כופר HugeMe הוא זן חדש של משפחת קוד פתוח EDA2 של תוכנות זדוניות. הווירוס בעקבות דפוסי התנהגות הטיפוסיים הקשורים איומים דומים.
מטרת כופר זו היא להצפין את נתוני המשתמש היעד ולאחר מכן לסחוט משתמש במחשב לשלם דמים כופרים כדי לשחזר את הנתונים שלהם. במקרים רבים לאחר תשלום הווירוס לא יוסר לחלוטין את הסכנה ממשיכה להתמיד. זו הסיבה מדוע המשתמשים צריכים להיות מאוד זהירים ולהשתמש פתרון אנטי-ריגול איכות להסיר איומים קיימים.
להסרה ידנית היא גם אופציה עם כמה איומים הפשוטים אשר אינן מספק שום תכונות מתקדמות. הנגיף מהקצה רחב .encrypted לכל קובץ מושפע.
לאחר תהליך ההצפנה יושלם כמה הערות כופרות נוצרות על מערכת הקורבן - DECRYPT.TXT, DECRYPT_ReadMe.TXT.ReadMe ו DECRYPT_ReadMe1.TXT.ReadMe. הם מכילים את המסר הכופר אשר קורא את הדברים הבאים:
כל הקבצים מוצפנים באמצעות הצפנה חזקה.
כדי לפתוח את הקבצים שלך אתה חייב לשלם 1 Bitcoin לכתובת :
1GvQ9GsMgwAUz91PKNpAJxrAwsztg1S7jy
Google Search עבור איך לקנות ולשלוח Bitcoin.
אחרי שאתה שולח את ההודעה Bitcoin כדי :
[email protected]
[email protected]
[email protected]
להשתמש בכל אימייל כדי לתקשר עם המידע של המשתמש ואת pcname ואת פעם שאתה שולח ביטקוין.
כאשר אנו confirme העסקה תקבל מפתח פענוח ואת תוכנת פיצוח.
יש לך 5 ימים כדי לעשות עסקה אחרי זה מפתח הפענוח שלך יימחק. בנוסף, הקבצים שלך נעלמו לנצח.
הרחבות סוג הקובץ הבאות מושפעות הווירוס:
.1CD, .3ד, .3D4, .3df8, .3fr, .3G2, .3GP, .3GP2, .3מ"מ, .7מ, .AAC, .לְהַשִׁיר, .abw, .AC3, .accdb, .אס, .פעולה, .דה,
.רגיל, .adpb, .ADR, .ADT, .כדי, .מטרה, .aip, .חזרה, .AMF, .amr, .האמו, .AMX, .amxx, .שנים, .up, .קוף, .api, .קשת, .הוא, .ARJ, .Aro, .ARR, .רווח יומי,
.כך, .asc, .ascx, .ASE, .ASF, .Ashksh, .ASMX, .עֶכֶן, .המאה, .avi, .AVS, .מאחורי, .מפרץ, .bck, .BDP, .BDR, .לָכִיס, .BIC, .גדול, .ביק, .bkf, .BLP, .BMC,
.BMF, .BML, .bmp, .BOC, .bp2, .bp3, .BPL, .BSP, .Cg, .פקה, .כובע, .אוטו, .CBR, .CBZ, .סמ"ק, .CCD, .CCH, .CD, .CDR, .CER, .cfg, .CGF, .CHK, .CLR,
.CMS, .בקלה, .col, .cp, .CPP, .CR2, .crd, .CRT, .CRW, .cs, .CSI, .קבוצות, .CTT, .דוא"ל, .cwf, .מ, .DAP, .DBB, .DBF, .DBX, .DCHP, .DCR, .DCU, .DDC,
.ddcx, .ה, .של ה, .dev, .DEX, .בדצמבר, .DIF, .האל, .אתה, .דיסק, .DivX, .אומר, .DjVu, .DMG, .DNG, .פעמים, .doc, .docm, .docx, .נקודה, .dotm, .dotx,
.DOX, .DPK, .מעל פני הים, .רפובליקה עממית דמוקרטי, .DSK, .DSP, .DVD, .שני, .DVX, .DWG, .DXE, .DXF, .DXG, .שדון, .eps, .eql, .ERF, .לִשְׁגוֹת, .euc, .Evo, .אקס, .Exif, .F90,
.שאלות נפוצות, .FCD, .FDR, .FDS, .ff, .פלורידה, .FLP, .flv, .ל, .FPP, .GAM, .gif, .פוי, .gthr, .GZ, .gzig, .h3m, .H4R, .htm, .html, .IDX, .img, .INDD, .דיו,
.IPA, .נושא, .גיל, .itdb, .ITL, .IWD, .צנצנת, .אירוע, .java, .JC, .JFIF, .jgz, .Jif, .ג'יף, .JPC, .jpeg, .JPF, .jpg, .JPW, .JS, .KDC, .KMZ, .kwd, .LBI,
.LCD, .LCF, .LDP, .LGP, .יומן, .LP2, .LTM, .LTR, .שלב, .MAG, .איש, .מפת, .מקסימום, .mbox, .MBX, .MCD, .md3, .MDB, .MDF, .MDL, .MDN, .MDS, .MEF, .מיקרופון,
.MIP, .MLX, .mod, .Moz, .mp3, .mp4, .mpeg, .mpg, .MRW, .msg, .MSP, .MXP, .לא, .NCD, .NDS, .NEF, .NFO, .עכשיו, .NRG, .NRI, .NRW, .ODB, .פרק, .ODF,
.odi, .ODM, .משיב, .ods, .ODT, .לְעִתִים קְרוֹבוֹת, .Oga, .ogg, .OPF, .ORF, .ינשוף, .oxt, .p12, .p7b, .p7c, .לעזור, .אז, .PBF, .PBP, .PBS, .פלסטיק, .PDD, .pdf, .PEF,
.estab, .PFX, .PHP, .PKB, .PKH, .pl, .PLC, .יותר, .אחר הצהריים, .png, .סיר, .potm, .potx, .PPD, .PPF, .PPS, .ppsm, .ppsx, .ppt, .pptm, .pptx, .הרפובליקה העממית של סין, .PRT,
.כלב, .PSD, .PST, .PTX, .puz, .PWF, .בארות, .pxp, .QBB, .QDF, .כְּהֶרֶף עַיִן, .QIF, .QPX, .qtq, .מתחם, .r3d, .מתוך, .RAF, .rar, .גלם, .מיל, .לְהַאִיץ, .RGN,
.RNG, .צה"מ, .rsrc, .RSW, .RTE, .rtf, .RTS, .RTX, .רום, .ריצה, .RV, .RW2, .RWL, .עצוב, .טהור, .SAV, .SCM, .SCN, .SCX, .SDB, .SDC, .Sdn, .SDS,
.כפית, .שלה, .SFS, .SFX, .sh, .שר, .SHR, .SHW, .SLT, .SnP, .לכן, .SPR, .SQL, .sqx, .SR2, .SRF, .SRT, .SRW, .ג, .std, .STT, .STX, .בדרום,
.כל, .SVR, .SWD, .swf, .לוקח, .tax2013, .tax2014, .tbz2, .טצ, .TCX, .טקסט, .TG, .thmx, .TIF, .tlz, .TPU, .TPX, .TRP, .שלך, .שם, .TXD,
.TXF, .טקסט, .uax, .מבצע, .umx, .unr, .unx, .כללי, .upoi, .url, .ארה"ב, .usx, .out2, .ut3, .UTC, .UTX, .uvx, .uxx, .Val, .vc, .VCD, .VDO,
.לראות, .VHD, .VMF, .וכו ', .כל,.VTF, .w3g, .w3x, .צרור, .מלחמה, .wav, .גל, .WAW, .wb2, .WBK, .wdgt, .wks, .wm, .WMA, .נשק להשמדה המונית, .wmdb, .wmmp,
.wmv, .wmx, .וואו, .WPD, .wpk, .WPL, .WPS, .WSH, .wtd, .wtf, .wvx, .x3f, .XL, .XLA, .xlam, .XLC, .xlk, .XLL, .xlm, .XLR, .xls, .xlsb,
.xlsm, .xlsx, .xltx, .XLV, .xlwx, .xpi, .XPT, .xvid, .HP, .yab, .yps, .z02, .z04, .זאפ, .רוכסן, .zipx, .גן החיות
HugeMe כופר ידוע למחוק את עותקי Volume Shadow זמינים במחשב הנגוע. משמעות הדבר היא כי לשחזור נתונים ללא שימוש בתוכנה לשחזור נתונים מיוחדים בלתי אפשרי.
העובדה וירוס מבוסס על קוד פתוח כלומר שיפורים בעתיד יכול להתבצע בקלות גם על ידי האקרים מנוסים יותר.
איך HugeMe כפר להדביק
HugeMe כופר מופץ באמצעות אסטרטגיות הפצה וירוס בשימוש נרחב. אחת האפשרויות הפופולריות הוא המקשר את התוכן של הווירוס בהודעות דואר זבל. הם מרבים להשתמש טריקי הנדסה חברתיות להתחזות קרובי מוסדות לגיטימיים FRM כגון משרדי ממשלה או מוסדות פיננסיים. במקרים אחרים הקבצים שניתן לצרף את המסמכים או בצעו באמצעות מסמכים נגועים. מאקרו הזדונית היא אחת האפשרויות הפופולריות כי האקרים משתמש בחודשים האחרונים.
הפניות מסוכנות כגון חוטפי דפדפן ומנועי מודעה פרוצות ואתרים גם יכול להוביל לזיהומים. אפשרות נוספת היא שימוש מתקיני תוכנה נגועים אשר צרורים הווירוס יחד עם היישום המותקן. הם נמצאים המצוי באתרי הורדה iliegal או עוקבים אחר ביטורנט.
הסר HugeMe כופר
למען הסר וירוס כופר זו, ההמלצות הן להשתמש בהוראות סיפקנו למטה. להסרה מהירה והיעילה ביותר אולם, מומלץ להוריד ולסרוק את המחשב עם תוכנית נגד תוכנות זדוניות מתקדמות. זה יהיה לוודא כדי להגן עליך בעתיד גם.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור HugeMe במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של HugeMe, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של HugeMe
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג HugeMe או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס HugeMe סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד HugeMe בשדה החיפוש.
הסרה אוטומטית של HugeMe
שחזור קבצים מוצפנים על ידי HugeMe כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: