Our priority
Your Security

Jak odstranit micro

Existuje nová verze TeslaCrypt ransomware. To je dabovaný TeslaCrypt 3.0. Je známo, že šifrovat soubory s příponou .micro nebo s .ttt a .xxx. .micro rozšíření varianta stále používá šifrovací algoritmus RSA.

.micro rozšíření Ransomware – distribuce

TeslaCrypt 3.0 verze se může šířit do trojské koně, stejně jako jeho předchozí verze byla šíří trojský kůň Miuref.B. To obvykle stává, když navštívíte podezřelé stránky a klikněte na odkazy škodlivého kódu bez znalosti.
Efektivní distribuční metodu pro ransomware zůstává spamové e-maily s přílohami škodlivý soubor. Přílohy mohou být některé archivy nebo spustitelné soubory. Existují zprávy, že některé škodlivé soubory mohou infikovat počítače běžící narušený makro příkazy microsoft úřadu nebo Adobe programů.

.micro rozšíření Ransomware – podrobnosti

Když je aktivován na vašem počítači, ransomware vytvoří náhodně pojmenovaný spustitelný soubor v profilu uživatele v následujícím umístění:

Stáhnout nástroj pro odstraněníChcete-li odebrat micro

→AppData/cestovní / [náhodné jméno] .exe

Po spuštění tohoto souboru, vytvoří položku v registru Windows. Název položky je „meryHmas“ a jeho umístění je:

→HKCUSoftwaremicrosoftWindowsCurrentVersionRunmeryHmas

To umožňuje tyto soubory ransomware číst a spouštět s každý start operačního systému Windows.

.micro varianta rozšíření může také vytvořit více položek v registru Windows, takto:

→HKCUSoftware [náhodné jméno] HKCUSoftwarexxxsys

Pak TeslaCrypt 3.0 začíná při hledání souborů šifrování a zámek je s příponou .micro. Tady dole jsou uvedeny formáty souborů známých, které ji vyhledává, ale to nemusí být úplný seznam.

→SQL, .mp4, .7z, .rar, M4A, WMA, AVI, WMV, CSV, .d3dbsp, zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, BKF, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, dmp, .blob, .esm, VCF, .vtf, .dazip, .fpk, .mlx, .kf , .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, soubor s příponou, obrovská, peněženka, .wotreplay, .xxx, .desc, .py, M3U, .flv, js, CSS, .rb, PNG, JPEG, txt, P7C, P7B, P12, PFX , PEM, CRT, CER, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, DCR, CR2, přípony CRW, .bay, .sr2, souborů s, .DNG, .3fr, souborů ve formátu, .jpe, .jpg, .cdr, indd, .ai, .eps, .pdf, .pdd, .psd, DBF, MDF, .wb2, RTF, WPD, .dxg, .xf, DWG, PST, ACCDB, MDB, PPTM, PPTX, PPT, .xlk, xlsb, .xlsm, XLSX, XLS, WPS, DOCM, DOCX, doc, .odb , ODC, .odm, ODP, ODS, ODT

Po úspěšném šifrování vytváří ransomware jiné soubory na ploše a odkazy na jiná místa, které obsahují výkupné s pokyny k platbě. Soubory jsou pojmenovány jako:

Stáhnout nástroj pro odstraněníChcete-li odebrat micro

Howto_Restore_FILES. BMP
Howto_Restore_FILES. HTM
Howto_Restore_FILES. TXT

Tyto pokyny jsou téměř shodné s další ošklivé ransomware, zvané CryptoWall 3.0. Vědci předpokládají, že tato zpráva se používá k zjednodušení a outsourcing výkupné platby pomocí CryptoWall†™ s metodami nebo skrytí skutečné identity malware.

Tato zpráva výkupné má instrukce pro používání sítě Tor kyber zločinců přes anonymní připojení a zaplatí výkupné. Důrazně se doporučuje neplatit výkupné požadoval tvůrci TeslaCrypt 3.0 , protože není žádná záruka, že budete mít dešifrovací klíč pro obnovení souborů. Také pokud budete platit výkupné, se financování kyber zločinců na další sofistikace jejich práce, a lze použít peníze na mnoho dalších špatné skutky.

.micro rozšíření Ransomware – odstranění

Zcela odstranit TeslaCrypt 3.0, nejprve muset uříznout ransomware zastavením připojení k Internetu. Pak zálohujte systémové soubory. Poté pečlivě podle pokynů uvedených níže. Pokud jste stále vidět ransomware je aktivní, budete muset nainstalovat pokročilý anti-malware nástroj. Takový software bude zabezpečen váš systém v budoucnu.
Obnovit zašifrované soubory s .micro rozšíření bezpečnostních inženýrů radím uživatele, aby zaplatil výkupné a pokus o obnovení souborů pomocí jiných metod. Zde je několik návrhů:

Chcete-li obnovit vaše data, vaše první sázka je znovu vyhledat stínové kopie v Windows pomocí tohoto softwaru:

Shadow Explorer

Pokud tato metoda nefunguje, Kaspersky poskytly decryptors pro soubory zašifrované pomocí RSA a další šifrovací algoritmy:
Kaspersky RectorDecryptor for RSA
Other Kaspersky Decryptors

Další metodou obnovení souborů je snaží přivést zpět své soubory pomocí software pro obnovu dat. Zde je několik příkladů programy pro obnovu dat:

EaseUS Data Recovery
Recuva
R-Studio
Photorec

Pro další informace můžete zkontrolovat následující články:
Odstranit klíč RSA 2048 z šifrovací Ransomware
Obnovení souborů šifrován pomocí šifrování RSA

Manuál micro odstranění průvodce

Krok 1. Odinstalovat micro a související programy

Stáhnout nástroj pro odstraněníChcete-li odebrat micro

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit micro

Krok 2. Odebrat micro z vašeho prohlížeče

Odebrat micro z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit micro
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit micro
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit micro
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit micro

Z Mozilla Firefox odstranit micro

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit micro
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit micro
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit micro
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit micro

Odinstalovat micro z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit micro
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit micro
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit micro
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit micro
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit micro
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>