Our priority
Your Security

Hvordan fjerner CryptFile2

Forskere fra Proofpoint har afsløret oplysninger om en ransomware, kaldet CryptFile2. De har givet det dette navn, på grund af en af dens malware prøver. Proofpoint del, ransomware er begyndt raser i midten af marts, i år.

Ransomware beder ofrene at kontakte skaberne og betale et ukendt pengebeløb i BitCoins at få deres filer tilbage. Filer med mere end 1200 forskellige udvidelser får krypteret af denne ransomware. For at fjerne ransomware og se hvis du kan gendanne dine filer, bør du omhyggeligt læse denne artikel.

Trussel Resumé levering CryptFile2 ransomware leveres hovedsagelig gennem udnytte Kits. Selv om det ikke kan udelukkes emails der at være spam sprede vedhæftede filer med malware inde. Den skadelige kode kunne skjules i kroppen af e-mails også. Så, bare åbne sådan en e-mail kan udløse den tavse download af malware på dit system.
Exploit kits, der er opdaget at levere denne trussel er den velkendte nukleare udnytte Kit og Neutrino.

Download værktøj til fjernelse affjerne CryptFile2

Din PC kan blive smittet fra exploit kits og malware spredes i hele sociale netværk sites og fil deler tjenester. En god forebyggelse metode er at undgå alle mistænkelige filer og weblinks du kommer på tværs.

Oplysninger

CryptFile2 malware er klassificeret af forskere som ransomware. I sidste uge delte Proofpoint forskere detaljer om det. De gav ransomware dette navn efter en debug streng i en af de prøver, de var at undersøge. Hvis du får inficeret, vil malware kryptere dine vigtigste filer sammen med masser af forskellige filtyper. Det er ikke udelukket for CryptFile2 at gøre poster i Windows registreringsdatabasen med mål at automatisk indlæse med hver start af Windows OS.

CryptFile2 vil sætte to filer i hver mappe, der er krypterede filer. De indeholder ransomware instruktioner og har følgende navne:

  • HELP_YOUR_FILES. HTML
  • HELP_YOUR_FILES. TXT

Du kan se et eksempel på en af filerne her:

Du får en tilfældig ID. Vejledningen læses:

Betaling forventes at være betalt i BitCoins, selvom ransomware skaberne ikke har angivet hvilke beløb. De har lagt to e-mails for kontakt.

Betale uanset pris som løsepenge til cyber-kriminelle er langt fra tilrådes. Ikke kun du måske ikke dine filer dekrypteret, men du kan også ikke engang modtage et svar. Giver kriminelle penge kan inspirere dem til at fortsætte med at lave ransomware eller noget værre. Normalt, resulterer dette i en stærkere og bedre variant af ransomware de har lavet i fortiden.

CryptFile2 ransomware søger at låse filer med mere end 1200 forskellige udvidelser, ifølge Proofpoint sikkerhed forskere. RSA krypteringsalgoritme bruges. Nogle af filtypenavne er:

→.3GP, .7z, .ads, .asf, .asx, .ba, .bank, .bgt, .bik, .bkp, .bpw, .cdf, .cer, .ce1, .ce2, .cgm, .class, .cls, .cpp, .craw, .csh, .csl, .csv, .ddd, .der, DNG, .dxg, .eml, .exf, .ffd, .fff, .flac, Fla, .flv, .gray, .h, .hpp, .ibd, .indd, .java, http://localhost/iishelp/IIS/htm/Core/iikeysc.htm, db1.ldb, .m4v, .maf, .mam, .maw, .mdc, .mfw, .mp4, .mpg, .mso, .ndd, .nef, .nsg, .nwb, .odc, .odf, .odg, .odp, .one, .oth , .p7b, .pat, .pbo, .pcd, .pct, .pps, .ppsm, .ppsx, .pspimage, .psafe3, .pub, .qbw, .r3d, .raf, .rar, .rat, .raw, .rwz, .sas7bdat, .sda, .srf, .srt, .srw, .stc, .std, .sti, .st, .vob, .vsd, .vtx, .wav, .wmv, .wpd, .xlc, .xlm, .xlr, .xlt, .xltm, .xltx, .m4a, .wma, .zip, .unrec, .scan, .tax, .icxs, .hkdb, .mdbackup, .syncdb, .gho, .wmo, .fos, .mov, .vdf, .tmp, .sis, .menu, .layout, .blob, .vcf, .tor , .psk, .lvl, .xxx, .wallet, .wotreplay, .desc, .m3u, .js, .rb, .hkx, .forge, .rim, .vpp_pc, .pak, .rgs, .lrf

Efter filkryptering, vil alle filer har en udvidelse .id_ [yourid] _ [ransomemail] .scl, hvor yourID er dit personlige id-nummer og en af de følgende e-mails vil blive anvendt:

  • PChelp@post.com
  • xerx@USA.com

CryptFile2 ransomware krypterer backup og midlertidige filer fundet på en inficeret computer’ s indre disk opbevaring. Hvis det sker, derefter Øjebliksbilleder volumen er sikkert slettet fra Windows.

Fjerne helt

Hvis din computer er inficeret af CryptFile2 ransomware, bør du have lidt erfaring med at fjerne malware. Du bør fjerne malware så snart som muligt da det kan kryptere flere filer slut den netværk du bruger eller filer fra eksterne lagringsenheder hvis du prøve at bruge en backup. Så, det anbefales, at du først fjerne ransomware og følg de trinvise instruktioner nedenfor.

Manuelt slette CryptFile2 fra Windows og din browser

Download værktøj til fjernelse affjerne CryptFile2

Bemærk! Omfattende meddelelse om CryptFile2 trussel: manuel fjernelse af CryptFile2 kræver indblanding med systemfiler og registre. Således kan det forårsage skade på din PC. Selv hvis din computerfærdigheder ikke er på et professionelt niveau, don’ t bekymre dig. Du kan gøre fjernelse selv kun i 5 minutter, ved hjælp af en malware afsked værktøj.

For nyere Windows operativsystemer

Manual CryptFile2 fjernelse Guide

Trin 1. Afinstallere CryptFile2 og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner CryptFile2

Trin 2. Fjern CryptFile2 fra din browsere

Fjern CryptFile2 fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner CryptFile2
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner CryptFile2
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner CryptFile2
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner CryptFile2

Slette CryptFile2 fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner CryptFile2
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner CryptFile2
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner CryptFile2
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner CryptFile2

Afinstallere CryptFile2 fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner CryptFile2
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner CryptFile2
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner CryptFile2
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner CryptFile2
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner CryptFile2
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>