Um blog criado para ajudá-lo, mostrando como remover Trick or Treat ransomware de seu sistema de computador e, em seguida, restaurar os arquivos criptografados por ela.
Um vírus ransomware, que é o Dia das Bruxas temático tem aparecido na natureza, maciçamente infectar computadores. O malware pode bloquear a tela do seu computador e também criptografar os arquivos nele, tornando-os não é capaz de ser aberto. Após isso foi feito Trick or Treat ransomware pede um resgate a ser pago aos ciber-criminosos por trás dele, a fim de ter seus arquivos descodificada mais uma vez.
| Nome ameaça | Doçura ou travessura |
| Categoria | vírus ransomware. |
| Atividade principal | Uma nova variante do ransomware Locky notório. Infecta o computador depois que criptografa documentos importantes e os mantém como reféns até que um resgate seja pago. |
| Sinais de Presença | Os arquivos são criptografados e uma imagem de Halloween-temático aparece. |
| Espalhar | Via malicioso spam de e-mail e um conjunto de ferramentas de infecção. |
| Detecção + Remoção | Ferramenta de download de remoção para Trick or Treat |
| Recuperação de arquivos | Baixar Software de Recuperação de Dados, para ver quantos arquivos criptografados por Trick or Treat ransomware você será capaz de recuperar. |
Como o A doçura ou travessura Trabalho?
Bem, Doçura ou travessura obras assim como a maioria dos vírus ransomware fazer - que entra no seu sistema através de um arquivo comprometido ou um URL malicioso contido em um e-mail de spam. Tenha cuidado ao abrir até mesmo o menor e-mail suspeito em sua caixa de entrada, especialmente se ele contém um anexo ou um URL. Uma vez que o arquivo ou URL comprometida é aberto, os downloads de vírus ao seu sistema e a infecção começa.
A doçura ou travessura varreduras seus arquivos primeiro. Ele procura o seu PC para as seguintes extensões:.PNG PSD .PSPIMAGE .TGA THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .indd .PCT .PDF .xlr .XLS .XLSX .ACCDB .DB DBF MDB .PDB .SQL .apk. Ficheiros APP .BAT .CGI .COM .EXE .gadget .JAR .pif .wsf .dem .GAM NES .ROM .SAV CAD DWG DXF GIS .GPX .KML .kmz .ASP .ASPX .CER .CFM. CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .ODT .páginas .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .KEY .KEYCHAIN .pps .PPT .PPTX ..INI .PRF arquivos codificados .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .SITX .tar.gz .ZIP .zipx .BIN CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Áudio Ficheiros .aif .IFF .M3U .M4A .MID .MP3 O AMF .WAV .WMA Vídeo .3g2 .3GP .ASF .AVI FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .icns .ICO LNK .SYS .CFG
Uma vez detectada, eles estão sendo criptografados por um poderoso AES (Advanced Encryption Standard) Cypher e da vítima papel de parede é alterado para o Trick or Treat logotipo do grupo de hackers do Sr.. Robô. E, é assim que você sabe que você foi atacado por Trick or Treat ransomware.
O que fazer se você observar a nota de resgate de Trick or Treat?
Quando você encontrar a mensagem de bloqueio, isso significa que seu PC já foi criptografado. Mesmo se você se sentir como você não tem outra escolha senão pagar, você não deve fazê-lo. Primeiro e mais importante, mesmo se você enviar os hackers seu dinheiro, eles não podem desbloquear o seu PC. E uma vez que o sistema Bitcoin não permite reembolsos, você não será capaz de obter seu dinheiro de volta. Segundo, seu dinheiro vai aumentar a motivação dos hackers para desenvolver mais ameaças cibernéticas como Trick or Treat ransomware.
Existem algumas maneiras que podem ajudá-lo a recuperar os dados perdidos para livre. Embora este Trojan, por vezes, exclui as cópias de volume sombra, você ainda deve tentar restaurar seu PC a uma data anterior a infecção. Você também deve tentar algumas decryptors gratuitos, mas não há nenhuma garantia de que eles vão ser eficiente. O passo mais importante é eliminar Trick or Treat o mais rápido possível ou então ele pode se espalhar para outras máquinas e causar mais danos. Vai ser um desafio até mesmo para os especialistas para eliminar todos os vestígios deste ransomware manualmente, então você deve considerar o uso de um aplicativo anti-malware dedicado.
O que serão as consequências Após Trick or Treat Ransomware Entra?
Doçura ou Tratar executa um processo de criptografia complexo através de cifras avançada, que faz com que todos os arquivos pessoais inacessíveis. Contudo, esta operação leva tempo. Se você clicar em um anexo de email corrompido ou baixar atualizações de software falsificados, que contêm doçura ou, você pode não sentir quaisquer problemas durante as primeiras horas. Uma vez que o Trojan modifica a estrutura dos seus dados, você vai notar uma mensagem de bloqueio em seu desktop. Deste momento em diante, não será possível abrir os arquivos bloqueados. Se você não tiver um backup recente, você pode perder documentos importantes, fotos, imagens, apresentações, vídeos ou outras informações. Os únicos arquivos que doçura ou travessura pode poupar provavelmente vai ser associada com os processos essenciais do Windows. Se eles se modificado, bem, todo o seu PC pode falhar para lançar, o que significa que os hackers nunca receberá quaisquer pagamentos. Você pode facilmente descobrir quais arquivos são criptografados por Trick or Treat por sua extensão. O ransomware muda o padrão de ‘.ransed’.Iniciando em Modo de Segurança
Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro
Cortar Doçura ou travessura no Gerenciador de tarefas
1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localizar o processo maligno de doçura ou, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”
Elimine da doçura ou travessura registros maliciosos
Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F chaves e tipo de truque ou travessura ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> Tipo Trick or Treat vírus no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite Trick or Treat no campo de pesquisa.
A remoção automática de doçura ou Treat
Recuperar arquivos criptografados pelo Trick or Treat Ransomware.
Método 1: Usando Sombra Explorador. No caso de ter activado história do ficheiro para o seu Windows máquina única coisa que você pode fazer é usar Sombra Explorer para obter seus arquivos de volta. Infelizmente, alguns vírus ransomware pode eliminar as cópias de volume sombra com um comando administrativo para impedi-lo de fazer exatamente isso.
Método 2: Se você tentar decifrar seus arquivos usando ferramentas de decodificação de terceiros. Há muitos fornecedores de antivírus que decifrados múltipla ransomware os vírus o último par de anos e postou decryptors para eles. Provavelmente, se o seu vírus ransomware utiliza o mesmo código de criptografia usado por um vírus decryptable, você pode obter os arquivos de volta. Contudo, isso também não é uma garantia, assim você pode querer tentar este método com cópias dos arquivos criptografados originais, porque se um programa de terceiros mexe com sua estrutura criptografada, eles podem ser danificados permanentemente. Aqui estão os vendedores para procurar:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Método 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos: