זה עשוי לעזור לך להסיר את הווירוס כופר Mich78 מהמחשב שלך ולהראות לך איך לחזור [email protected] קבצים מוצפנים מבלי לשלם את הכופר.
וירוס כופר זוהה על ידי מומחי אבטחה, הולך בשם Mich78. הזיהום שואף להצפין את הקבצים על המחשבים כי נפלו קרבן אותו ואז מכניס פתק כופר, הדרכה על שם הקובץ recovery.txt. בחודש זה, דרישות הווירוס מהקורבנות לשלם כופר שנקרא על מנת לשחזר את המסמכים שלהם, קבצי שמע, קטעי וידאו ועוד. אם אתה הפכת לקורבן של כופר Mich78, לקרוא את החומר הזה בזהירות.
שם איום | Mich78 |
קטגוריה | וירוס כופר. |
פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
סימנים של נוכחות | קבצים מוצפנים עם [[email protected]] סיומת קובץ. |
התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
איתור + הסרה | כלי הורדה להסרת Mich78 |
שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר Mich78 תוכל להתאושש. |
כיצד פועל וירוס Mich78?
זיהום כופר זהו מן סוג הצפנת קבצים. משמעות הדבר היא שאם נגוע, Mich78 יהיה לקודד את הקבצים שלך על הראייה, ולכן מה שהופך אותם מסוגל להיפתח ולפעול.
הווירוס עושה זאת על ידי ראשית שינוי הרישום של Windows. זה יכול לקרות בכמה דרכים שונות. אחת מאותן דרכים היא לשנות קבצי .dll השייכים בתיקיה% Windir%, הקשורים בהפעלה בעורך הרישום של Windows. הדבר עלול לגרום הוספת ערכי רישום על מנת ההרצה הזדונית לרוץ על Windows Startup.
כאשר הווירוס מצפין את הקבצים, הוא מחפש סוגי הנתונים משמשים לעתים קרובות, כמו סרטונים, קבצי MS Office, של Adobe Reader .PDF, תמונות, מוזיקה אחרים לעתים קרובות השתמש בנתונים.
אחרי זה נעשה, הווירוס מצרף סיומת הקובץ של אותו הקבצים המוצפנים הסמל שלהם שונה. את הקבצים המוצפנים, להיראות כמו בדוגמא הבאה:
- Picture.jpg.[[email protected]]
משתמשים נשארים עם כלום אבל לתהות מה קרה ומה הם יכולים לעשות בקשר לזה. בדרך כלל הם demanted לשלם דמי כופר חסון. לאחר הצפנה, Mich78 עשויה גם לבצע את "Vssadmin למחוק צללים / כל / שקט".
Mich78 כופר גם טיפות זה כופר שיש לו את התכנים הבאים:
הקבצים שלך מוצפנים כעת!
הזיהוי האישי שלך :
{מזהה ייחודי}
מה קרה?
המסמכים החשובים שלכם, מאגרי מידע, מסמכים, תיקיות רשת מוצפנות בעיות האבטחה במחשב.
אין נתונים מהמחשב שלך נגנב או נמחק.
פעל בהתאם להוראות כדי לשחזר את הקבצים.כיצד להשיג את decryptor אוטומטית:
1) צור קשר באמצעות דואר אלקטרוני: [email protected]. במכתב, מצביעי המזהה האישי שלך (נראה בתחילת מסמך זה)
ואת כתובת ה- IP החיצונית של המחשב עליו את הקבצים המוצפנים מוקם.
2) לאחר מענה לבקשתך, המפעיל שלנו ייתן לך הוראות נוספות אשר יראה מה יהיה הצעד הבא (התשובה תקבל בהקדם האפשרי)
** כתובת הדוא"ל שנית [email protected]פענוח חינם כערובה!
לפני משלם אתה יכול לשלוח אלינו עד 3 קבצים עבור פענוח חינם.
הגודל הכולל של קבצים חייב להיות פחות מ 10 Mb (שאינו בארכיון), וקבצים לא יכילו
מידע רב ערך (מאגרי מידע, גיבויים, גיליונות אקסל גדולים, וכו ').__________________________________________________________________________________________________
| |
| איך להשיג ביטקוין? |
| |
| * הדרך הקלה ביותר לקנות ביטקוין הוא אתר LocalBitcoins. אתה צריך להירשם, קליק |
| "לקנות ביטקוין", ובחר את המוכר על ידי שיטת תשלום ומחיר: |
| https://localbitcoins.com/buy_bitcoins |
| * כמו כן ניתן למצוא מקומות אחרים לקנות ביטקוין ואת המדריך למתחילים כאן: |
| http://www.coindesk.com/information/how-can-i-buy-bitcoins |
| |
|__________________________________________________________________________________________________|__________________________________________________________________________________________________
| |
| תשומת הלב! |
| |
| * אין לשנות שמות קבצים מוצפנים. |
| * אל תנסה לפענח את הנתונים באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבע. |
| * פענוח של הקבצים שלך בעזרת צד שלישי עלול לגרום להגברת מחיר |
| (הם מוסיפים דמי שלהם שלנו) או שאתה יכול להפוך לקורבן של הונאה. |
| |
וירוס Mich78 – איך הגעתי מאשרום
הנגיף עשוי להיות מועבר באמצעות מספר שיטות, בפריימריז שאחת מהן היא אם אי-מיילים זבל משמשים.
רוב הודעות דואר זבל שנשלח בחוץ שעשוי להיות וירוס Mich78 כקובץ מצורף זדוני או או וירוס, נוטה להופיע כאילו היו מיילים לגיטימיים. משמעות הדבר היא כי הם דומים מבחר ספקים לגיטימי, כמו PayPal, FedEx וחברות אחרות.
דגימות Mich78 הראשונות דווחו לעתים השנה. כרגע לא ניתן לקבוע איזו היא השיטה העיקרית בשימוש על ידי האקרים פליליים.
אנו מניחים כי קמפייני דואר זבל ומתקין תוכנות נגועות, עדכונים ומשחקים שהורדו זדוני או אתרים פרוצים רשתות ביטורנט הן התקשורת העיקרית.
המטרות הכופרות Mich78 בעיקר למשתמשים דוברי אנגלית.
מה לעשות אם אני נגוע בווירוס Mich78?
במקרה מתחשק לכם לא לשלם כל כופר כדי-פושעי סייבר שעשוי או עלול לא לקבל את הקבצים שלך בחזרה, אנו ממליצים בחום ראשית להסיר Mich78 מהמחשב שלאחריו להתמקד מנסה לשחזר את הקבצים שלך באמצעות שיטות חלופיות. למען הסר הבטוחה הטובה ביותר של מומחים כופר Mich78 לייעץ בחום להשתמש בכלי נגד תוכנות זדוניות מתקדמות באופן אוטומטי לטפל בכל objectsMich78 הפריעה.
אנו ממליצים לך בזהירות ופעל בהתאם לשלבים שהוזכרו להלן על מנת להסיר Mich78 כראוי ולנסות לשחזר קבצים רבים ככל שתוכל מבלי לשלם את הכופר מוחלט נוכלים:
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור Mich78 במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של Mich78, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של Mich78
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג Mich78 או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס Mich78 סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד Mich78 בשדה החיפוש.
הסרה אוטומטית של Mich78
שחזור קבצים מוצפנים על ידי Mich78 כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: