Our priority
Your Security

Como remover TaroCrypt

Novo ransomware infecção foi descoberta por pesquisadores de segurança. O cripto-malware possivelmente origina-se da Rússia e exige dinheiro de usuários infectados. O ransomware é acreditado para disseminar-se através de outros tipos de malware como um cavalo de Tróia ou um JavaScript malicioso. Todos que tiveram seus arquivos criptografados pelo TaroCrypt cripto-vírus não devem pagar qualquer dinheiro do resgate e tentar removê-lo e descriptografar seus arquivos manualmente, instruções para os quais são descritas abaixo.

Fonte: Microsoft

TaroCrypt Ransomware â €”como é propagação

Este malware específico é acreditado para se espalhar através de um Trojan ativado no PC do usuário. Esses cavalos de Tróia podem vir como anexos de e-mail ou destaque de URLs maliciosos em mensagens de spam publicadas online. Usuários são fortemente aconselhados para ter cuidado com quaisquer links suspeitos da web que podem causar o software indesejado, fazer o download para o sistema.

Download ferramenta de remoçãoremover TaroCrypt

TaroCrypt Ransomware em detalhe

Uma vez ativado, o ransomware usa os seguintes módulos que são soltos na pasta % AppData %:

  • Ð’ÐИМÐÐИЕ_ОР¢ ™ КРОРР¢ Е-МЕÐЯ.txt
  • API.dll
  • Encryptor.exe
  • Encrypter.ico
  • ticket.exe
  • tickethelper.dll

TaroCrypt também cria entradas do registro para o módulo “encrypter.exe”:

na chave HKCUSoftwareMicrosoftWindowsCurrentVersionRun o valor “EncrypterEpta” “% APPDATA%\encrypter.exe”

De acordo com os pesquisadores Microsoft este ransomware tem diversas variantes, e eles podem procurar as seguintes extensões de arquivo criptografar:

.-1 .1cd 3GP 7z .7zip. 7-zip AAC accdb Ace APE. ARJ. avi b5t .b6t. bin. bmp .bwt BZ bz2 CCD .cdi. CDR. CDX. cf cpp. cs CSS CSV. cue DBF DBK djv. djvu dmg .dng. doc. docm. docx. dot. dotx .dt. dwg .dxb EPF. EPS ERF FLAC. flv .geo Gho .ghs. gif .grs. gzip. h .hdd. htm. html img. ini. ISO ISZ. jar jnt. jpe. jpg. js .lhz MD. mdb MDF MDS. MDX. mkv. mov. mp3. mp4. MPEG. MPG .mrh NRG .odb. odt OGG. pdf. php pl. png. pot. potm. potx. PPS. ppsm ppsx. ppt. pptx .pqi PSB PSD PST pub .qcow .qcow2 Qt. rar RAW. rtf. shtm. shtml .smk. Sql. tar TD TGA. tif. TIFF .tst. txt UUE vdf .vdi VHD vmdk. VOB .vrp WAV. WMA. wmv WPS. xls. xlsb. xlsm xlsx. xlt xlw .yml. zip

Também, TaroCrypt pode ser pré-programado para fazer a varredura de movimentações externas, bem como arquivos nas seguintes pastas:

  • Documentos e configurações
  • Usuários / {todas as pastas}

Ele pode se conectar a um host de terceiros que pode ser de centro de comando e controle (C & C). Isso pode fornecer as várias permissões para os ciber-criminosos:

  • Verifique se você está conectado.
  • Baixe outros arquivos como os ofuscadores, por exemplo.
  • Relatório se existem novas infecções ou não.
  • Receba informações do sistema.
  • Segui as ordens de um hacker.
  • Informações de localização.
  • Leitura e gravação permissões, bem como o arquivo transferir para anfitriões estrangeiros.

O cripto-malware também altera o user†™ s papel de parede para um bilhete de resgate, a imagem de que copia a famoso “Anonymous” ideologia.
Quando o pedido de resgate é traduzido do russo, exige o seguinte:

“bem-vindos, todos os seus arquivos são criptografados, contacte-nos para a sua recuperação.
Para fazer isso, abra o atalho â €˜Online consultant†™, que é na área de trabalho, ou clique duas vezes no botão esquerdo do mouse em qualquer arquivo criptografado.
Se por algum motivo você pode não chegar até nós através do â €˜Live Chat†™ contacte-nos através de contatos off-line:
1) carga o “Tor Browser para Windows, você pode baixá-lo aqui:
{link da web para Tor†™ página de download de s}
2) instalar e executar o navegador de ˜Tor â €”.

Download ferramenta de remoçãoremover TaroCrypt

O ransomware também apresenta um número de identificação único para o computador que infecta que também inclui um identificador de Hash. Também tem instruções detalhadas sobre como abrir um arquivo e digite uma senha, que você deve receber depois de fazer o pagamento:

Fonte: Microsoft Malware Protection

Remover TaroCrypt Ransomware e restaurar os arquivos criptografados

Recomendamos fortemente afectados, os usuários não pagar o dinheiro do resgate, pois pode haver alternativas para descriptografar os dados descobrindo buracos em malware propriamente dito ou usando um software especial para remover o ransomware e restaurar seus arquivos. Além disso, o ransomware não é relatado para excluir Windows†™ cópias de volume de sombra s, que significa que se você tiver um backup, você pode restaurar seus arquivos via isso. Para mais informações, é aconselhável consultar o manual de remoção abaixo.

N.B. No caso de você desejar remover este malware, você deve desconectar da internet e os arquivos criptografados para um disco externo de backup antes de tentar qualquer remoção. Isso ocorre porque remover o cripto-malware do seu computador pode afetá-los.

Guia de remoção manual TaroCrypt

Passo 1. Desinstalar TaroCrypt e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover TaroCrypt

Passo 2. Remover TaroCrypt do seu navegador

Remover TaroCrypt de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover TaroCrypt
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover TaroCrypt
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover TaroCrypt
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover TaroCrypt

Apagar TaroCrypt do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover TaroCrypt
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover TaroCrypt
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover TaroCrypt
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover TaroCrypt

Desinstalar TaroCrypt de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover TaroCrypt
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover TaroCrypt
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover TaroCrypt
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover TaroCrypt
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover TaroCrypt
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>