קרא מאמר זה כדי ללמוד כיצד להסיר את הכופר:JS / TechBrolo וירוס ואיך לשחזר קבצים אשר היו מוצפנים על ידי וירוס במחשב שלך.
גרסת וירוס חדשה, כתוב JavaScript, זוהה כראסטנסום:JS / TechBrolo הופיע בטבע. הווירוס נועד להצפין את הקבצים על המחשבים נדבקו על ידי אותו ולאחר מכן לדרוש דמי כופר כבדים וחזקים כדי לקבל את הקבצים המוצפנים מפוענחות ועבודה. הזיהום סווג מאוד מסוכן בעיקר משום שהיא קשורה רבות סוגים שונים של וירוסים בחוץ ותוקף את הדבר החשוב ביותר במחשב – מסמכים, תמונות, קבצי שמע, סרטונים, מוזיקה, וכו.
| שם איום | רנסום:JS / TechBrolo |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .acc. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי להסרה להורדה עבור Ransom:JS / TechBrolo |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי רנסום:כופר JS / TechBrolo תוכל להתאושש. |
משא ומתן ולשלם נוכלי הסייבר לא מומלץ אם אתה כבר הותקף על ידי וירוס זה או כל כופר אחר. במקום, לקרוא את המאמר הבא מסביר כיצד ניתן להסיר אותו ואז לנסות לשחזר חלק מהקבצים שלך בחזרה.
איך האם רנסום:JS / TechBrolo נמסר לתוך המחשב שלך?
רנסום:JS / TechBrolo מופץ באמצעות הפעלה זדונית מצורפות לדוא"ל התחזות דומה חברה לגיטימית, אדם, מוסד, ארגון, וכו. כדי לפתות את הקורבן פתיחתו.קובץ ההפעלה זדוני עלול גם להיות Exploit Kit או קובץ JavaScript רעולי פנים כמסמך Microsoft Office OT .pdf לגיטימי, כך שמשתמשים רבים לעולם לא יכיר אותה כמלכודת.
רנסום:JS / TechBrolo Ransowmare - מידע נוסף
התגלה לאחרונה על ידי מהנדסים הפוכים וחוקרי סייבר-שניות, רנסום:כופר JS / TechBrolo הוא ככל הנראה גרסה של וירוס כופר אחר. סימפטום אחד שנותן את התוכנה הזדונית משם הוא העיצוב של המסך השולחני אשר השינויים הזדוניים לאחר הדבקה.
אם לתרגם את המסר, זה מובן כי הווירוס נותן כמה שעות מועד והמאיים למחוק את מפתח הפענוח נהג לפתוח את הקבצים המוצפנים אם לדרישות הכופרות לא תיענינה.
כאשר זיהומים עם כופר זה מתחיל להתרחש, זה עשוי לספק דואר אלקטרוני של איש קשר או ארנק ביטקוין יחד עם הוראות מפורטות כיצד לשלם את הכופר. לרגע, כופר עשויים עדיין להיות על מכירה בשווקי DeepWeb, שיעור הדבקה כלומר עם זה צפוי לעלות בקרוב.
לאחר שהוא תוקף את קורבן המחשב, הכופר:JS / TechBrolo התקפות וירוסים מהסוגים הבאים של קבצים:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm
לאחר שהיא תוקפת את הקבצים המוצפנים, רנסום:JS / TechBrolo מעסיקה צופן AES-256 על קוד המקור שלהם, עיבוד הקבצים כבר לא שמיש. הסמל של קבצים יוסר .rip סיומת הקובץ מתווסף. קובץ מוצפן על ידי רנסום:JS / TechBrolo עשוי להיראות כבר לא אותו הדבר.
הסר רנסום:JS / TechBrolo כופר ולנסות להשיג את הקבצים בחזרה
על מנת להיפטר KillerLocker, חוקרים זדוניים קרובות מייעצים כי השיטה הטובה ביותר היא באמצעות סריקת המחשב עם תוכנה אנטי תוכנות זדוניות מתקדמת, מאז אותו סורקת באופן אוטומטי עבור הקבצים של KillerLocker וחפצים זה יצר ומוחק אותם כך שאתה לא צריך לבזבז את הזמן לעשות את זה.
יתר על כן, גם הנגיף מתמקד ביצירת אובייקטי רישום וכלים הגנתיים שעשויות להפוך אותו למנוע ממך הגישה למחשבים שלך, כגון הגדרה כופרת:JS / TechBrolo. זו הסיבה מדוע מומלץ בחום להיכנס במצב בטוח בעת סריקת המחשב עם כלי נגד תוכנות זדוניות מתקדמות להסרת הבטוחה יסודית וכן.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור רנסום:JS / TechBrolo במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של רנסום:JS / TechBrolo, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רנסום:הרישומים הזדוניים של JS / TechBrolo
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות רנסום סוג:JS / TechBrolo או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> רנסום סוג:JS / וירוס TechBrolo בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. סוג רנסום:JS / TechBrolo בשדה החיפוש.
הסרה אוטומטית של רנסום:JS / TechBrolo
שחזור קבצים מוצפנים על ידי רנסום:JS / TechBrolo כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: