En blogginlägg skapats för att hjälpa dig genom att visa hur man tar bort Trick or Treat Ransomware från din dator och sedan återställa filer som krypterats med den.
En Ransomware virus, som Halloween tema har dykt upp i det vilda, massivt infekterar datorer. Det skadliga programmet kan låsa skärmen på din dator och även kryptera filerna på den, vilket gör dem inte längre kan öppnas. Efter detta har gjorts Trick or Treat Ransomware ber om en lösensumma som ska betalas till de cyberkriminella bakom den för att få dina filer dekrypteras gång.
Threat Name | Bus eller godis |
Kategori | Ransomware virus. |
Huvudaktivitet | En ny variant av den beryktade Locky Ransomware. Infekterar datorn efter som krypterar viktiga dokument och håller dem gisslan tills en lösen betalas. |
Tecken på Presence | Filer är krypterade och en Halloween-tema bilden visas. |
Spridning | Via skadlig e-post spam och uppsättning av infektionsverktyg. |
Detektion + Borttagande | DOWNLOAD borttagningsverktyg för Trick or Treat |
Filåterställning | Ladda ner Data Recovery Software, för att se hur många filer krypteras av Trick or Treat Ransomware du kommer att kunna återhämta sig. |
Hur fungerar Trick or Treat Work?
Väl, Trick eller fest fungerar precis som de flesta Ransomware virus gör - det går in i systemet via en komprometterad fil eller en skadlig URL som finns i ett spam e-post. Var försiktig när du öppnar även den minsta misstänkta e-post i inkorgen, speciellt om det innehåller en bilaga eller en URL. När äventyras fil eller webbadress öppnas, viruset nedladdningar till datorn och infektionen börjar.
Trick or Treat skannar dina filer först. Den söker din dator efter följande tillägg:.PNG PSD .PSPIMAGE .TGA .thm .TIF .TIFF .YUV .ai .EPS .ps .SVG .indd .PCT PDF .XLR XLS Xlsx Accdb Db .DBF MDB .pdb .sql APK. APP .BAT .cgi .COM EXE .GADGET .JAR- .pif WSF .DEM .GAM .NES .ROM .SAV CAD-filer DWG dXF GIS-filer .GPX .kml .KMZ .ASP .aspx CER .CFM. CSR .css .HTM .HTML JS .JSP .PHP .rss .XHTML. DOC .DOCX .LOG MSG .odt .PAGES .RTF .tex TXT .WPD WPS CSV DAT .ged .key .KEYCHAIN PPS .PPT .PPTX ..INI PRF kodade filer .hqx .MIM .UUE 7z .CBR .deb .GZ .pkg RAR .rpm .sitx .tar.gz .ZIP .ZIPX .BIN .CUE .DMG .ISO MDF .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio filer .aif .IFF .M3U .M4A .MID MP3 .MPA WAV WMA videofiler .3G2 3GP ASF AVI FLV .m4v MOV .MP4 .MPG .rm .SRT SWF VOB WMV 3D .3DM .3 ds .max .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .otf .TTF .CAB CPL .CUR .DESKTHEMEPACK DLL .DMP .DRV .ICNS ICO INK SYS .CFG
När upptäcks, de krypteras av en kraftfull AES (Avancerad krypterings standard) chiffer och offrets skrivbordsunderlägg ändras till Trick or Treat logotyp hacka gruppen från Mr. Robot. Och, det är hur du vet att du blev attackerade av Trick or Treat Ransomware.
Vad gör du om du märker hotbrev av Trick or Treat?
När du stöter på lockdown meddelandet, Det innebär att din dator redan har krypterats. Även om du känner att du inte har något annat val än att betala, du inte bör göra det. Först och viktigast, även om du skickar hackare dina pengar, de kan inte låsa datorn. Och eftersom Bitcoin systemet inte tillåter återbetalning, du kommer inte att kunna få pengarna tillbaka. Andra, dina pengar kommer att öka motivationen hos de hackare att utveckla fler cyberhot som Trick or Treat Ransomware.
Det finns några sätt som kan hjälpa dig att återställa förlorad data gratis. Även om denna trojan bort ibland skugga volym kopior, du bör ändå försöka återställa datorn till ett datum innan infektionen. Du bör också prova några gratis decryptors, men det finns ingen garanti för att de kommer att vara effektiv. Det viktigaste steget är att eliminera Trick or Treat så snart som möjligt, annars kan det sprida sig till andra maskiner och orsaka mer skada. Det blir en utmaning även för experterna att ta bort alla spår av denna Ransomware manuellt, så du bör överväga att använda en dedikerad anti-malware program.
Vad blir konsekvenserna Efter Trick or Treat Ransomware Öppnar?
Trick eller Treat utför en komplex krypteringsprocessen via avancerade chiffer, vilket gör att alla personliga filer otillgängliga. dock, denna operation tar tid. Om du klickar på en korrupt e-postbilaga eller hämta falska programuppdateringar, vilka innehåller Bus eller godis, du kanske inte upplever några problem under de första timmarna. När trojanen ändrar strukturen på dina data, du kommer att märka en låsning meddelande på skrivbordet. Från och med nu, kommer det inte vara möjligt att öppna de låsta filer. Om du saknar en aktuell säkerhetskopia, du kan förlora viktiga dokument, foton, bilder, presentationer, videor eller annan information. De enda filer som trick or treat kan skona kommer sannolikt att förknippas med viktiga Windows processer. Om de får ändras samt, Hela datorn kan misslyckas med att starta, vilket innebär att hackare kommer aldrig att få några betalningar. Du kan enkelt ta reda på vilka filer är krypterade med bus eller godis med sin förlängning. Den Ransomware ändrar förvalda till ’.ransed’.Starta i felsäkert läge
för Windows:
1) Håll Windows-tangenten och R
2) En körning Fönster visas, i det typ “msconfig” och slå Stiga på
3) Efter öppnas gå till fliken Boot och välj Säker start
Klipp ut Trick or Treat i Aktivitetshanteraren
1) Tryck CTRL + ESC + SHIFT på samma gång.
2) Leta reda på “processer” flik.
3) Lokalisera den skadliga processen av Bus eller godis, och avsluta sin uppgift genom att högerklicka på den och klicka på “Avsluta process”
Eliminera Trick or Treat s Skadliga register
För de flesta Windows-varianter:
1) Håll Windows Button och R.
2) i “Springa” boxtyp “regedit” och slå “Stiga på”.
3) Håll CTRL + F nycklar och typ Trick or Treat eller namnet på den skadliga körbara av viruset som vanligtvis ligger i% AppData% file, %temp%, %Lokal%, %Roaming% eller% System%.
4) Efter att ha ligger skadliga registerobjekt, varav några är vanligtvis i Kör och RunOnce nycklar bort dem ermanently och starta om datorn. Här är hur man hitta och ta bort nycklar för olika versioner.
för Windows 7: Öppna Start-menyn och i sökandet typ och skriv regedit -> Öppna den. -> Håll CTRL + F knappar -> Type Trick or Treat Virus i sökfältet.
Vinna 8/10 användare: Startknapp -> Välj Run -> skriv regedit -> Hit Enter -> Press CTRL + F knappar. Skriv Trick or Treat i sökfältet.
Automatisk borttagning av Trick or Treat
Återskapa filer krypterade av Trick or Treat Ransomware.
Metod 1: Använda Shadow Explorer. Om du har aktiverat Filhistorik på Windows Machine en sak du kan göra är att använda Shadow Explorer för att få dina filer tillbaka. Tyvärr har några Ransomware virus kan ta bort dessa skugg volym kopior med en administrativ kommando för att hindra dig från att göra just detta.
Metod 2: Om du försöker dekryptera dina filer med hjälp av tredjeparts dekryptering verktyg. Det finns många antivirusleverantörer som har dekrypteras flera Ransomware virus de senaste åren och postat decryptors för dem. Chanserna är om din Ransomware virus använder samma kod kryptering används av en decryptable virus, du kan få filerna tillbaka. dock, Detta är inte heller en garanti, så du kanske vill prova denna metod med kopior av de ursprungliga krypterade filer, eftersom om en tredje part program manipulerar med sin krypterade struktur, de kan skadas permanent. Här är de leverantörer att leta efter:
- Kaspersky.
- Emsisoft.
- Trendmicro.
Metod 3: Använda Data Recovery verktyg. Denna metod föreslås av flera experter på området. Den kan användas för att skanna din hårddisk s sektorer och därmed förvränga krypterade filer på nytt som om de togs bort. De flesta Ransomware virus bort vanligtvis en fil och skapa en krypterad kopia för att förhindra sådana program för att återställa filerna, men inte alla är detta sofistikerade. Så du kan ha en chans att återställa en del av dina filer med denna metod. Här finns flera data recovery program som du kan prova och återställa åtminstone en del av dina filer: