Our priority
Your Security

Como remover Samas

Relatou-se um tipo incomum de ransomware bater várias instituições através de façanhas de Java, dizem os especialistas. Uma dessas instituições é MedStar saúde, e o hospital sofreu imensas perdas após o ransomware atingido. Isto era devido as habilidades de Samas cripto-malware para criptografar os dados com um algoritmo de criptografia forte depois que exigir o pagamento para descriptografia através de uma chave exclusiva.

Samas Ransomware â €”como é que ele infectar ao contrário de outros tipos de malware de resgate, Samas utiliza técnicas de criptografia incomum. É particularmente sofisticado, porque emprega uma caneta chamada teste também conhecido como penetração testes através de um servidor remoto para iniciar o processo de infecção. Tais testes permite que os ciber-criminosos descobrir vulnerabilidades na rede dos dispositivos alvo. Uma vez que uma vulnerabilidade for encontrada, o ransomware pode também utilizar:

Download ferramenta de remoçãoremover Samas
  • Roubado de credenciais de logon diretamente acessar e começar executando arquivos remotamente usando um programa gratuito chamado “psexec.exe” que dá essas permissões.
  • Vulnerabilidades no Java, permitindo-lhe executar um script malicioso.

Samas Ransomware em detalhe

Este malware de criptografia usa uma combinação de vírus diferentes cada um realizando diferentes atividades. Primeiro, é relatado por pesquisadores para usar um infostealer chamado Derusbi ou Bladabindi. A segunda ferramenta que é usada por este malware é chamada PsExec, e seu executável psexec.exe está configurado para iniciar programas no computador infectado remotamente.

Além dessas ferramentas, Samas também pode usar duas variantes do cavalo de Tróia: Samas infecção. Isto é o que aparenta ser um BAT (arquivo de lote) tipo de Trojan que pode usar vários comandos. Um desses comandos é o privilégio de escalada comando vssadmin através de vssadmin.exe, por exemplo:

→ vssadmin delete sombras / para = {DrivePartition} [/ mais antigo | / all | / shadow = {identificação de cópias de sombra}] [/quiet] este tipo de comando pode ser usado por Samas para excluir o backup do seu computador, após o qual poderá começar a criptografar seus dados.

Além disso, Samas kit de ransomware downloads ainda outro malware no infectados user’ s computador â €”um ransomware MSIL (Microsoft Intermediate Language), que usa um algoritmos de criptografia muito forte â €” a AES e RSA cifras.

O processo de criptografia

O Ransomware pode procurar o habitual e most used file extensions para codificar. Os arquivos codificados são relatados para ser deixada com um adicionado “criptografado. RSA”arquivo extensão, por exemplo:

→ Novo texto Document.txt.encrypted.RSA

Ambos os algoritmos de criptografia usados pelo ransomware (RSA e AES) que classificam-se para ser uma linguagem de codificação Suite.B, são projetados para esconder arquivos secretos superiores. A força do cypher é relativamente impenetrável desde que levaria a um poderoso computador dezenas de anos para descriptografar um arquivo, se isso doesn’ t pausa nessa altura. O que Samas faz é que criptografa os arquivos usando o algoritmo de criptografia AES. Depois disso, ele gera uma chave de criptografia personalizado e o criptografa com o algoritmo de criptografia RSA, semelhante ao gráfico abaixo:

Download ferramenta de remoçãoremover Samas

Depois de criptografar os dados, Samas deixa um bilhete de resgate personalizada. Os usuários de computador bleeping apresente a mensagem de resgate para estar em um arquivo chamado “HELPDECYPRT_YOUR_FILES.html”, localizados em cada pasta onde os arquivos são criptografados. O pedido de resgate é relatado para ser o seguinte:

→ “#What aconteceu com seus arquivos?
Todos seus arquivos importantes criptografados com RSA-2048, 2048-RSA é um algoritmo de criptografia poderosa
Para obter mais informações, você pode usar Wikipédia
* Atenção: Don’ t renomear ou editar arquivos criptografados, porque será impossível descriptografar seus arquivos
#How como recuperar arquivos?
RSA é um algoritmo de criptografia assimétrico precisas duas chave
1-público chave: você precisa dele para criptografia
2-private Key: você precisa dele para descriptografia
Então você precisa a chave privada para recuperar seus arquivos.
It’ s não é possível recuperar seus arquivos sem chave privada.
#How como obter a chave privada?
Você pode receber a sua chave privada em 3 etapas fáceis:
Passo 1: Você deve nos enviar um Bitcoin sobre (430$) para cada um afetado o PC para receber a chave privada.
Passo 2: Depois que você nos enviar um Bitcoin, deixe um comentário em nosso blog com esses detalhes: Bitcoin sua transação referência + nome do seu computador
* O nome do computador é: {NAME foi PC}
Passo 3: Nós responderemos ao seu comentário com um software de descodificação, você deve executá-lo em seu PC afetado, e todos os arquivos criptografados serão recuperados
* Nosso endereço do blog: key93939393.wordpress.com
* Nosso endereço Bitcoin: {Cyber crooks’ endereço bitcoin} “

Além disso, este ransomware pode vir em diferentes variações, desde que os pesquisadores acreditam que pode ser uma parte de um esquema de RaaS (Ransomware como um serviço). Isto significa que, pode ser vendido para qualquer pessoa interessada no mercado negro. Não só isso, mas os pesquisadores também relataram que o cyber-criminosos por trás deste ransomware é evoluem constantemente, por exemplo, eles podem alterar o pagamento endereços, métodos de contatá-los anonimamente e outros detalhes.

Remover Samas Ransomware e restaurar seus arquivos

Para remover este cyber-ameaças, você deve identificar todos os objetos associados a ele, se eles são arquivos ou as subchaves do registro e valores que são modificados ou recém feitos. Para fazer isso efetivamente, aconselha-se usar as seguintes instruções de remoção e neutralizar esta ameaça permanentemente com um software especial anti-malware.

Em relação a descriptografia direta de seus arquivos, não houve uma solução ainda, mas vou continuar postando atualizações assim que há uma solução direta. Enquanto isso, você pode tentar o decryptors e o programa de restauração de arquivo bem como procurar cópias de sombra do seu PC, tudo o que pode ser baixado do passo “4. Restaure arquivos criptografados por Samas Ransomware”. Estes são os métodos gerais, e eles podem restaurar seus arquivos importantes parcialmente. Entretanto, você pode seguir nosso fórum de segurança, fazer perguntas sobre como usar o software e discutir Samas Ransomware.

Download ferramenta de remoçãoremover Samas

Guia de remoção manual Samas

Passo 1. Desinstalar Samas e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Samas

Passo 2. Remover Samas do seu navegador

Remover Samas de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Samas
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Samas
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Samas
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Samas

Apagar Samas do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Samas
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Samas
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Samas
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Samas

Desinstalar Samas de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Samas
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Samas
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Samas
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Samas
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Samas
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>