Our priority
Your Security

Hvordan fjerner RemindMe

En ny ransomware er blevet rapporteret af berørte brugere om sikkerhed fora at indkode filer på inficerede computere uigennemtrængelige krypteringsalgoritme. Denne ødelæggende malware kaldes RemindMe ransomware, og det bruger filtypenavnet .remind, som det føjer på de kodede filer. Alle brugere, der har haft deres computere inficeret med ransomware rådes kraftigt ikke at betale 2BTC (ca. 800 USD) løsepenge penge, at cyber-kriminelle kræve i deres løsesum besked og vente på et alternativ eller prøv vejledningen reserve efter denne artikel.

RemindMe Ransomware â €”hvordan er det spredes

Hidtil har meget lidt er kendt om hvordan RemindMe ransomware breder sig, men forskning eksperter mener, at det tager fordel af uforsigtighed i nogle brugere. Ransomware kan bruge ondsindede URL’er eller filer, som det kan annoncere via:

  • Henvisning spam.
  • Sociale medier spam.
  • Spam e-mails.

De inficerede dokumenter er normalt Microsoft Office eller Adobe .pdf dokumenter, som indeholder skadelig makroer, der har udnytte kits eller andre scripts skrevet at droppe den ondsindede .exe af RemindMe på bruger PC.

Download værktøj til fjernelse affjerne RemindMe

RemindMe Ransomware i detaljer

I sin oprindelige tilstand, kan RemindMe ransomware falde en eller flere filer i følgende filformater:

→ .exe, .dll, .tmp, .vbs, .bat, .cmd

De tabte filer kan have forskellige navne, og de er normalt placeret i mapperne hyppigst målrettede Windows:

Efter at de skadelige data er faldet på den inficerede computer, kan ransomware udføre kommandoen forhøjede rettigheder i den Windows befale lynhurtig, som kan slette diskenheden øjebliksbilleder og backup af den inficerede computer. Kommandoen er som følger:

→ vssadmin slette skygger / for = {DrivePartition} [/ ældste | / all | / skygge = {identifikation af øjebliksbillederne}] [/ quiet] ransomware kan udføre andre aktiviteter såsom sæt dens eksekverbar, der krypterer filer eller dens løsesum notat filer til at køre hver gang du starter Windows ved at tilføje værdier til følgende undernøgle i registreringsdatabasen:

→ “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

Efter ændring af indstillinger, kan ransomware effektuere en “call” script, som kunne lancere den eksekverbare, som scanner for filer til krypteret. De filtyper, som RemindMe Ransomware er tilbøjelige til at kryptere er den hyppigst anvendte ones. (LINKKK)

De algoritmer, der kan bruges af denne ransomware kan variere, men de stærkeste og mest benyttede, er:

  • RSA cypher.
  • AES cypher.

Efter krypterer filer, RemindMe ransomware føjer den. Minde filtypenavnet for filer, for eksempel:

Ny tekst Document.txt.remind

Efter krypterer data, forlader ransomware en løsesum besked, også kendt som en løsesum notat. De filer, der er rapporteret af inficerede brugere er:

  • decypt_your_files.html
  • decypt_your_files

Ransom besked af RemindMe er som følger:

→ “alle dine filer er blevet krypteret med RemindMe Ransomware
Din unikke GUID for dekryptere: {brugerdefinerede identificator}
Sende mig nogle 2 bitcoin adresse: {cyberciminal’ s konto betalingsoplysninger}
Når du har bekræftet betalingen, kan alle dine filer dekrypteres.
Jeg du gør ikke betaling senest 5 dage, vil du miste evnen til at dekryptere dem, og alle dine filer er blevet slettet.
Gøre din Bitcoin tegnebog på: {links til BitCoin tegnebogstjenesterne}
Hvordan til at købe/sælge og sende Bitcoin:
{links til support.coinbase.com instruktioner}
Efter betalingen, sender tegnebogen fra som betalt og din uniq ID til mail: unrasom@me.com {cyber criminals’ email}
Efter at have modtaget betaling, vil vi kontakte og give du dekryptering værktøjer og faq sådan dekryptere filer.”

Download værktøj til fjernelse affjerne RemindMe

Ved at analysere løsesum beskeden, er denne malware mest sandsynligt ligner de fleste ransomware varianter med den eneste forskel, at det kræver betydeligt flere penge for at dekryptere data (2 BTC). Malwaren er også dårligt skrevet, hvilket betyder, at der er mulighed for at det bliver brugt som en del af RaaS ordning (Ransomware som en Service). Sådanne ordninger sælge ransomware varianter til absolut nogen for et par hundrede dollars. De tillader også cyberforbrydere at tilpasse løsesum notat, algoritme og udvidelse.

Fjerne RemindMe Ransomware og genoprette de krypterede filer

For at rengøre computeren fra denne ødelæggende malware, anbefaler vi dig at overveje flere vigtige faktorer:

Sikkerhedskopiering af de krypterede filer før du fjerner den.
Forsøger at forhandle gratis dekryptering af 1 eller flere filer via e-mail med cyber-kriminelle.
At fjerne ransomware med en anti-malware-værktøj, uden at skulle geninstallere Windows og formatere drevet, så du kan prøve og bruge data recovery software eller andre alternativer til at gendanne dine filer.

Vi har lavet fjernelse instruktionerne nedenfor for at hjælpe dig med at håndtere fjernelse af RemindMe effektivt, og det anbefales at følge dem metodisk.

Med hensyn til dekryptering af data, på dette tidspunkt, den er ikke nogen vellykket løsning, da RemindMe er en relativt ny ransomware stamme og dens kryptering cypher endnu ikke er blevet identificeret. Vi vil sende en opdatering, så snart denne malware er blevet spottet, så sørg for at følge vores forum for løsninger. Ellers vil anbefale vi også efter de alternative metoder fra trin nummer “4. Gendan filer krypteret af RemindMe”for at forsøge at inddrive i det mindste en del af dataene.

Manual RemindMe fjernelse Guide

Trin 1. Afinstallere RemindMe og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner RemindMe

Trin 2. Fjern RemindMe fra din browsere

Fjern RemindMe fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner RemindMe
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner RemindMe
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner RemindMe
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner RemindMe

Slette RemindMe fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner RemindMe
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner RemindMe
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner RemindMe
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner RemindMe

Afinstallere RemindMe fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner RemindMe
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner RemindMe
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner RemindMe
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner RemindMe
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner RemindMe
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>