Our priority
Your Security

Hvordan fjerner Samas

En usædvanlig stamme af ransomware er blevet rapporteret at ramme forskellige institutioner via Java exploits, siger eksperter. En af disse institutioner er MedStar sundhed, og hospitalet har lidt enorme tab efter ransomware ramte. Dette skyldtes Samas crypto-malware evner til at kryptere data med en stærk krypteringsalgoritme efter hvilke kræve betaling for dekryptering via en unik nøgle.

Samas Ransomware â €”hvordan det inficerer i modsætning til andre løsesum malware, Samas bruger usædvanlige krypteringsteknikker. Det er særligt avancerede, fordi det anvender en såkaldt pen test ellers kendt som penetration test via en fjernserver til at begynde processen med infektion. Sådanne test gør det muligt for cyberkriminelle at opdage svagheder i netværk af de målrettede enheder. Når en sårbarhed er fundet, kan ransomware enten bruge:

  • Stjålet login legitimationsoplysninger til direkte adgang og begynde at køre filer eksternt ved hjælp af et gratis program kaldet “psexec.exe” som giver disse tilladelser.
  • Sårbarheder i Java, gør det muligt at udføre et skadeligt script.

Samas Ransomware i detaljer

Denne crypto-malware bruger en kombination af forskellige virus hver enkelt udfører forskellige aktiviteter. Først, det er rapporteret af forskere at bruge en infostealer, kaldet Derusbi eller Bladabindi. Det andet værktøj, der bruges af denne malware kaldes PsExec, og dets eksekverbare psexec.exe er konfigureret til at starte programmer på den inficerede computer fjernt.

Download værktøj til fjernelse affjerne Samas

Udover disse værktøjer, Samas også kan bruge to varianter af den trojanske hest: Samas infektion. Dette er, hvad der synes at være en BAT (batchfil) type Trojan, der kan bruge flere kommandoer. En af disse kommandoer er det privilegium optrapning vssadmin kommando via vssadmin.exe, for eksempel:

→ vssadmin slette skygger / for = {DrivePartition} [/ ældste | / all | / skygge = {identifikation af øjebliksbillederne}] [/ quiet] denne type af kommando kan bruges af Samas slette backup af din computer hvorefter det kan begynde at kryptere dine data.

Derudover Samas ransomware kit downloads endnu en malware på inficerede Usera€™ s computer â €”en MSIL (Microsoft Intermediate Language) ransomware, som bruger en meget stærk krypteringsalgoritmer â €” AES og RSA cyphers.

Krypteringen

Ransomware kan kigge efter den sædvanlige og most used file extensions at indkode. De kodede filer er rapporteret til at stå med en ekstra “krypteret. RSA”fil forlængelse, for eksempel:

→ Ny tekst Document.txt.encrypted.RSA

Begge krypteringsalgoritmer bruges af ransomware (RSA og AES), der er klassificeret til Suite.B kodning sprog, er designet til at tilsløre top hemmelige filer. Styrken af cypher er relativt uigennemtrængelige, da det ville tage en kraftig computer titusinder af år til at dekryptere en fil, hvis det doesn’ t pause inden da. Hvad Samas gør, er at det krypterer filer ved hjælp af AES-krypteringsalgoritme. Efter dette, det genererer en brugerdefineret krypteringsnøgle og krypterer det med RSA-krypteringsalgoritmen, svarende til nedenstående graf:

Efter krypterer data, efterlader Samas en brugerdefineret løsesum notat. Brugere på bleeping computer rapporterer løsesum besked at være i en fil med navnet “HELPDECYPRT_YOUR_FILES.html” i hver mappe, hvor filerne er krypteret. Løsesum noten er rapporteret at være følgende:

Download værktøj til fjernelse affjerne Samas

→ “#What skete til filerne?
Alle dine vigtige filer krypteret med RSA-2048, RSA-2048 er en stærk kryptering algoritme
Yderligere oplysninger kan du bruge Wikipedia
* vægt: Don’ t omdøbe eller redigere krypterede filer, fordi det vil være umuligt at dekryptere filerne
#How til at gendanne filer?
RSA er en asymmetrisk kryptografiske algoritme, du har brug for to nøgle
1-public key: du har brug for det for kryptering
2-privat nøgle: du har brug for det for dekryptering
Så du har brug for privat nøgle til at gendanne dine filer.
It’ s ikke muligt at gendanne dine filer uden private nøgle.
#How at få private nøgle?
Du kan modtage din Private nøgle i 3 nemme trin:
Trin 1: Skal du sende os én Bitcoin om (430$) for hver berørt PC for at modtage Private nøgle.
Trin 2: Når du sender os en Bitcoin, efterlade en kommentar til vores blog med disse detaljer: reference til din Bitcoin + computerens navn
* Computerens navn er: {PC navn}
Step3: Vi vil besvare din kommentar med en dekryptering software, skal du køre det på din ramte PC, og alle krypterede filer vil blive inddrevet
* Vores blog-adresse: key93939393.wordpress.com
* Vores Bitcoin adresse: {Cyber crooks’ bitcoin adresse} “

Desuden, at kan denne ransomware komme i forskellige variationer siden forskere mener, at det kan være en del af RaaS (Ransomware som en Service) ordning. Dette betyder, at det kan blive solgt til nogen interesseret på det sorte marked. Ikke kun dette, men forskerne også rapporteret at cyberforbrydere bag denne ransomware udvikle det hele tiden, for eksempel, de kan ændre betalingen adresser, metoder til at kontakte dem anonymt og andre detaljer.

Fjerner Samas Ransomware og gendanne dine filer

Hvis du vil fjerne denne cyber-truslen, skal du identificere alle de objekter, der er forbundet med det, uanset om de er filer eller sub-registreringsdatabasenøgler og værdier, der er ændret eller nyligt lavet. For at gøre dette effektivt, anbefaler vi at bruge fjernelse instruktioner nedenfor og neutralisere truslen permanent med en særlig anti-malware-software.

Hvad angår den direkte dekryptering af dine filer, der har ikke været en løsning endnu, men vi vil holde udstationering opdateringer, så snart der er en direkte løsning. I mellemtiden, du kan prøve decryptors og fil restaurering software samt gennemse skygge eksemplarer af din PC, som kan downloades fra trin “4. Gendanne filer krypteret af Samas Ransomware”. Disse er de generelle metoder, og de kan gendanne dine vigtige filer delvist. I mellemtiden, kan du følge vores sikkerhedsforum, stille spørgsmål om, hvordan man bruger software og diskutere Samas Ransomware.

Manual Samas fjernelse Guide

Trin 1. Afinstallere Samas og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program
Download værktøj til fjernelse affjerne Samas

control-panel-uninstall Hvordan fjerner Samas

Trin 2. Fjern Samas fra din browsere

Fjern Samas fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Samas
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Samas
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Samas
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Samas

Slette Samas fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Samas
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Samas
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Samas
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Samas

Afinstallere Samas fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Samas
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Samas
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Samas
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Samas
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Samas
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>