CFOC.ORG

Computadores em Foco - Guia de Segurança On-line

09:38 sou
25 Abril 2024

Como remover o Erebus 2017 Ransomware do seu PC e restaurar seus dados

Ransomware alerts | | 0 | por

O que faz Erebus 2017 ransomware Do

O Erebus 2017 ransomware foi recentemente descoberto por especialistas em malware. Esta é uma nova iteração do velho vírus Erebus que não foi descoberto há muito tempo.

A análise de segurança inicial mostra que o Erebus 2017 ransomware é capaz de sistema de manipulação e processos fornecidos pelo aplicativo. Após a infecção o vírus pode gerar, extrair informações e consultar todos os aplicativos e serviços executados no hospedeiro infectado.

As alterações de código significativas trouxe novas opções de detecção de furtividade - o malware é capaz de consultar as configurações de cache Internet. Especialistas afirmam que esta estratégia é popular entre os desenvolvedores de malware experientes como eles podem esconder as pegadas de vírus no cache de internet ou o arquivo index.dat. Além disso, também pode procurar qualquer software de segurança executado ou instalado.

Como outras ameaças semelhantes a Erebus 2017 ransomware pode modificar arquivos de configuração importantes, apagar dados importantes, executar vários comandos e também soltar arquivos maliciosos no sistema de destino.

A comunicação de rede remota iniciada com o C&servidores C pode ser usado para espionar as vítimas em todos os momentos.

mecanismo de criptografia do ransomware tem como alvo as extensões de tipo de arquivo mais populares - fotos, documentos, música, arquivos de configuração, imagens de backup e etc. Todos os dados do usuário afetadas receber o .*** extensão.

Quando o processo estiver concluído a seguinte mensagem de ransomware é trabalhada e apresentada às vítimas:

Seus arquivos ainda são criptografados
Seus arquivos foram criptografados e não são utilizáveis ​​a menos que você comprar uma chave de decodificação. A chave será excluída em 96 horas.
você ainda tem 95 horas 59 atas 50 segundos antes de a exclusão de chave, uma vez que a chave é destruída, você não será capaz de recuperar seus arquivos
Pagar através de Bitcoin
Para comprar a chave privada (chave de decodificação) e decrytor você vai precisar de algumas bitcoins.
Bitcoin é uma moeda, assim como dólares e euros, mas inteiramente na internet.
1 : Obter uma carteira
Assim como na vida real, você precisa de uma carteira para manter suas moedas quando você vai comprá-los
sugerimos https://blockchain.info/ é um site fácil de usar, você vai ser definido em nenhum momento!
2 : Compre algumas bitcoins
Dependendo do seu país, você pode comprá-los usando várias maneiras (paypal / cartão de crédito / dinheiro etc).
Olhe para este site https://www.buybitcoinworldwide.com para encontrar onde comprar alguns ou basta procurar no google yourslef.
Note-se que uma das maneira mais rápida e fácil é através de https://localbitcoins.com/ porque você comprar bitcoins diretamente para outras pessoas.
você poderia ter uma reunião amanhã e comprá-los usando dinheiro instantaneamente.
3 : Forma de pagamento
você precisa comprar 0,085 BTC (bitcoins) e enviá-los para este endereço : [redigido] uma vez que você pagou, espere um pouco. o processo pode levar até 24 horas para nós para verificar o pagamento. Então, você receberá nesta mesma página a sua chave privada e um link para o programa de decodificação que irá descriptografar automaticamente todos os seus arquivos para que você possa usá-los como antes
você ainda tem 0.085 bitcoins deixou de pagar
-
Os dados crypted
Cada arquivo importante (documentos, fotos, vídeos etc.) neste computador foi criptografado usando uma chave única para este computador.
É impossível recuperar seus arquivos sem esta chave. Você pode tentar abrir-lhes que não vai funcionar e vai ficar assim.
Isso é, a menos que você comprar uma chave de decodificação e descriptografar seus arquivos.
Clique em ‘Recover My Files’ abaixo para ir para o site que lhe permite comprar a chave.
A partir de agora você tem 96 horas para recuperar a chave após esse tempo ele será excluído e seus arquivos vai ficar inutilizado para sempre
Seu ID é : ***
”Você pode encontrar esta página em sua pasta desktop e documento
Use-a para se o botão abaixo não funcionar, você precisa baixar um navegador chamado ‘navegador tor’ download clicando aqui, em seguida, instalar o navegador, é como cromo, Firefox ou Internet Explorer, exceto que permite que você navegue para sites especiais.
uma vez que é lançado de navegação para
botão ‘Recover My Files’
Arquivos crypted :
-
Olá, introduza o seu ID
'Enviar'

Como o Padcrypt 3 ransomware Infect

O Erebus 2017 ransomware utiliza os métodos de distribuição mais populares para infectar os alvos. Entre eles estão os seguintes:

  • Redirects maliciosos - Infecções por vírus pode ser causada por anúncios maliciosos, seqüestradores de navegador e outros tipos de sites invadidos que ligam ou entregar o Erebus 2017 arquivo de ransomware.
  • Mensagens de e-mail - Spam é uma das formas mais populares de distribuição ransomware e outros tipos de malware. Dependendo das metas ea complexidade dos modelos os operadores da campanha ataque pode empregar estratégias diferentes, tais como engenharia social, macros infectadas e outros.
  • instaladores infectados - Malware pode ser empacotado com instaladores de software baixados de sites não confiáveis ​​ou mal-intencionados. Muitas vezes, eles também podem ser encontradas em trackers de BitTorrent iliegal.

Remover Erebus 2017 ransomware

Para a remoção deste vírus ransomware, recomendações são usar as instruções que nós fornecemos abaixo. Para a remoção mais rápida e eficiente no entanto, você pode querer fazer o download e analisar o seu computador com um programa anti-malware avançado. Isso fará com que deixe de protegê-lo no futuro, bem.

Iniciando em Modo de Segurança

Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro

Recorte Erebo 2017 no Gerenciador de tarefas

1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localize o processo malicioso de Erebus 2017, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”

Eliminar Erebus 2017 de Registros maliciosos

Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F teclas e digitar Erebus 2017 ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> Digite Erebus 2017 Vírus no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite Erebus 2017 no campo de pesquisa.

A remoção automática de Erebus 2017

REMOÇÃO ferramenta de download PARA Erebus 2017
A versão gratuita do SpyHunter só irá analisar o seu computador para detectar eventuais ameaças. Para removê-los permanentemente do computador, comprar a sua versão completa. Spy Hunter ferramenta de remoção de malware informações adicionais/Instruções SpyHunter Desinstalar

Recuperar arquivos criptografados pelo Erebus 2017 ransomware.

Método 1: Usando Sombra Explorador. No caso de ter activado história do ficheiro para o seu Windows máquina única coisa que você pode fazer é usar Sombra Explorer para obter seus arquivos de volta. Infelizmente, alguns vírus ransomware pode eliminar as cópias de volume sombra com um comando administrativo para impedi-lo de fazer exatamente isso.

Método 2: Se você tentar decifrar seus arquivos usando ferramentas de decodificação de terceiros. Há muitos fornecedores de antivírus que decifrados múltipla ransomware os vírus o último par de anos e postou decryptors para eles. Provavelmente, se o seu vírus ransomware utiliza o mesmo código de criptografia usado por um vírus decryptable, você pode obter os arquivos de volta. Contudo, isso também não é uma garantia, assim você pode querer tentar este método com cópias dos arquivos criptografados originais, porque se um programa de terceiros mexe com sua estrutura criptografada, eles podem ser danificados permanentemente. Aqui estão os vendedores para procurar:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Método 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Time limit is exhausted. Please reload the CAPTCHA.