Our priority
Your Security

Como remover rack

Uma nova seqüência de malware foi detectada fora no estado selvagem. Chama-se rackcrypt, e pretende usar um forte algoritmo de criptografia AES-256 para criptografar o internauta infectados ™ arquivos e extorquir-lhes para descriptografia. Este tipo de ransomware é relatado para estar entrando em sistemas de usuário através de executáveis maliciosos escondidos em um diretório de chave Windows. Suporta uma variedade tipos de arquivo para procurar e criptografar, e seu algoritmo é um militar. No entanto, os usuários que foram afetados por este ransomware são altamente recomendável para não pagar o dinheiro do resgate e usar um software especial para remover a ferramenta e restaurar seus arquivos, são fornecidas instruções para que depois deste artigo.

rackcrypt Ransomware â €”pesquisadores de malware como faz é espalhar Microsoft observaram amostras da ameaça em seu relatório, e eles estabeleceram este malware para espalhar através de executáveis maliciosos. Tais arquivos executáveis podem conter os seguintes nomes:

Download ferramenta de remoçãoremover rack
  • Setup.exe
  • Firefox.exe
  • Activator.exe
  • Smsss.exe

Os executáveis podem ser baixados para o victim†™ s PC de sites que são perigosos e distribuem o malware disfarçado com base no qual o usuário está procurando. Por exemplo, se você procurar por um determinado programa o site pode gerar automaticamente um arquivo chamado ‘yourprogramname.exe’ enganar-te a baixar a instalação real do software que você está procurando. Pode haver outros métodos de distribuição como executáveis maliciosos upload em sites de compartilhamento de arquivos ou em torrents suspeitos.

rackcrypt Ransomware â €”o que ele faz?

Uma vez ativado no computador, o ransomware imediatamente cai um módulo malicioso na pasta % temp % Windows. Após fazer isso, de acordo com a Microsoft, ele adiciona as seguintes chaves de registro com valores e dados:

em HKUAdministratormvpdata o valor “lança” com dados “(REG_DWORD)”
Em HKUAdministratormvpdata o valor “dia” com dados “(REG_DWORD)”
Em HKUAdministratormvpdata o valor “feito” com dados “(REG_DWORD)”
Em HKCUControl PanelDesktop o valor “papel de parede” com dados “% Windows%WebWallpaperrack.jpg”

O valor para o papel de parede tem como objetivo definir a imagem “rack.jpg” que pode conter as instruções de resgate como um papel de parede.
Depois o ransomware foi criado no seu computador, começa o processo de criptografia. Seus módulos de carga são programados para digitalizar e criptografar arquivos com as seguintes extensões:

.3fr 7z accdb. ai .ank apk .arch00 ARW .asset. avi .bar .bay .bc6 .bc7 grande Bik bkf .bkp .blob. bmp .bsa .cas. CDR. cer .cfr. cpp. CR2. CRT. CRW. css CSV .d3dbsp .das. dat .dazip .db0 .dba. dbf DCR der .desc dmp .dng. doc. docm. docx. dwg .dxg EPK
EPS ERF .esm et .ff. flv .forge .fos .fpk FSH gdb Gho .hkdb .hkx .hplg .hpp .hvpl .ib .icxs. indd itdb ITL .itm iwd .iwi. jpe. jpeg. jpg. js .kdb .kdc .kf layout .lbf .litemod .lrf LTX .lvl .m2 M3U. m4a Map .mcmeta. mdb .mdbackup .mddata MDF .mef .menu
.MLX. mov. mp3. mp4 .mpqge .mrwref .ncf .nrw .ntl .odb ODC .odm. odp. ods odt .orf. p12 p7b p7c Pak Pas PDD. pdf PEF. pem PFX .pkpass. png. ppt. pptm. pptx PSD .psk PST .ptx py .qdf .qic .r3d .raf. rar RAW RB .re4 .rgss3a .rim .rofl. rtf .rw2
.rwl SAV. SB Sid .sidd .sidn .sie. SIS .slm .snx SQL .sr2. srf .srw .sum SVG .syncdb .t12 .t13 Tax Ouça. txt .upk. vcf vdf .vfs0 .vpk .vpp_pc .vtf w3x muro .wb2. WMA .wmo. wmv .wotreplay. wpd WPS .x3f .xf .xlk. xls. xlsb. xlsm xlsx. xxx. zip .ztmp

Download ferramenta de remoçãoremover rack

Depois que os arquivos tenham sido criptografados, eles podem ser identificados com a extensão “.rack” específica para esta variante ransomware. Um exemplo de um documento criptografado pode ser:

novo texto Document.txt.rack

Quando o usuário tenta abrir um ficheiro encriptado, há que uma mensagem de erro de Windows pode exibir um pop-up dizendo que o arquivo está corrompido ou abrir a janela que ajuda o usuário a encontrar um programa para abrir o arquivo criptografado com. Removendo a extensão do arquivo “.rack” não corrige o programa e quando o arquivo foi aberto como um. txt as informações são exibidas com símbolos criptografados, por exemplo:

Depois de criptografar os arquivos do usuário, o ransomware cai os seguintes arquivos:

  • rackfiles.txt â €”(mostra ao usuário uma lista de arquivos criptografados)
  • rack.jpg â €”(papel de parede com a mensagem de resgate)
  • rackinfo.txt â €”(exibe mais informações sobre o que aconteceu com os arquivos)

Estes arquivos podem ser localizados ou no diretório % Temp % ou outros e eles visam fornecer ao usuário com instruções sobre o que é a situação e assustá-lhe a pagar o dinheiro do resgate para o cyber-criminosos em bitcoins.

As instruções as mensagens de resgate são os seguintes:

“Hi,
Desculpe dizer, mas todos os seus arquivos no PC foram criptografados usando o algoritmo de criptografia AES-256 mais forte e pessoalmente, você pode verificar isso pelo pressionando “arquivos” botão abaixo ou fazer isso manualmente.
o que posso fazer?
Apesar disso, você ainda tem uma chance de obter todos os dados de volta em um período de 3 dias. Para mais informações sobre o processo de desbloqueio por favor, use o botão “info” abaixo. Por favor, não tente eliminar este programa, no caso você quer recuperar seus arquivos.
Bicoin carteira
Você deve usar este endereço para enviar um pagamento. Custa cerca de 300 USD (BTC 1.3).
Use o botão “copiar” para copiar o endereço da carteira de transferência.
(Contém letras maiúsculas, minúsculas e dígitos)
De desbloqueio
Iremos verificar seu status de pagamento dentro de 2-3 horas depois da transação. Por favor, seja paciente desde it†™ processo manual s. No caso você fez um pagamento, mas o processo de descriptografia Wona€ ™ t começar, use este e-mail para nos contactar:
que mvplocksvc@yahoo.com”

O ransomware também tem vários botões em seu pop-up, um dos quais leva o seguinte arquivo. txt:

Se um usuário clica no botão “Descriptografar” , ele exibe uma mensagem pop-up, alegando o pagamento hasn†™ t sido feita ainda ou atualmente está sendo processado.

Remover rackrypt completamente e restaurar arquivos de .rack

Antes de começarmos, tenha em mente que você tem a opção de pagar o dinheiro do resgate de 300 USD, mesmo que seja sem garantia que terá seus arquivos de volta. Se você remover o malware que você não será capaz de pagá-los. Caso contrário, a fim de remover este malware, é importante primeiro fazer backup os arquivos criptografados para outro dispositivo, desde que pode excluí-los se você tentar removê-lo. Então, é altamente recomendável seguir o manual passo a passo ilustrado depois deste artigo para isolar e remover os arquivos maliciosos e limpar seus registros.

Download ferramenta de remoçãoremover rack

Guia de remoção manual rack

Passo 1. Desinstalar rack e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover rack

Passo 2. Remover rack do seu navegador

Remover rack de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover rack
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover rack
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover rack
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover rack

Apagar rack do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover rack
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover rack
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover rack
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover rack

Desinstalar rack de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover rack
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover rack
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover rack
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover rack
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover rack
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>