Our priority
Your Security

Como eliminar Samas

Una variedad inusual de ransomware se ha divulgado a diversas instituciones a través de vulnerabilidades de Java, dicen los expertos. Una de esas instituciones es MedStar Health, y el hospital sufrió inmensas pérdidas después del ransomware. Esto era debido a las capacidades de Samas crypto-malware para cifrar los datos con un algoritmo de cifrado fuerte después de que exigir el pago para el descifrado a través de una clave única.

Samas Ransomware â €”cómo infecta a diferencia de otros malware rescate, Samas utiliza técnicas de encriptación inusual. Es particularmente sofisticada porque emplea una pluma llamada prueba también conocido como penetración prueba a través de un servidor remoto para iniciar el proceso de infección. Dicha prueba permite a los ciberdelincuentes descubrir vulnerabilidades en la red de los dispositivos específicos. Una vez que se encuentra una vulnerabilidad, el ransomware puede puede utilizar:

Descargar herramienta de eliminación depara eliminar Samas
  • Robo de credenciales de inicio de sesión para tener acceso directamente y empezar a ejecutar archivos remotamente usando un programa gratuito llamado “psexec.exe” que da esos permisos.
  • Vulnerabilidades en Java, lo que le permite ejecutar un script malicioso.

Samas Ransomware en detalle

Este malware crypto utiliza una combinación de virus diferentes, cada uno realiza diferentes actividades. En primer lugar, es divulgado por los investigadores para utilizar un infostealer llamada Derusbi o Bladabindi. La segunda herramienta que es utilizada por este malware se llama PsExec, y su ejecutable psexec.exe está configurado para iniciar programas en el ordenador infectado remotamente.

Además de esas herramientas, Samas también pueden utilizar dos variantes del troyano: Samas infección. Esto es lo que parece ser un BAT (archivo por lotes) tipo de troyano que puede utilizar varios comandos. Uno de estos comandos es el privilegio de escalada comando vssadmin via vssadmin.exe, por ejemplo:

→ vssadmin delete shadows / = {DrivePartition} [/ más viejo | / all | / sombra = {identificación de los ejemplares de sombra}] [/Quiet] este tipo de comando puede utilizarse por Samas para eliminar la copia de seguridad del ordenador después de lo cual puede iniciar cifrado de sus datos.

Además, Samas ransomware kit descarga otro malware en el usuario infectado €™ ordenador â €”un ransomware MSIL (Microsoft Intermediate Language) que utiliza un algoritmos de encriptación muy fuerte â €” la AES y RSA encripta.

El proceso de cifrado

El Ransomware puede parecer para los de siempre y most used file extensions para codificar. Los archivos codificados se divulgan para dejarla con un añadido “encriptados. RSA”archivo extensión, por ejemplo:

→ Nuevo texto Document.txt.encrypted.RSA

Ambos algoritmos de cifrado utilizados por el ransomware (RSA y AES) se clasifican para ser una lengua de codificación de Suite.B, están diseñados para ocultar archivos secretos superiores. La fuerza de la cypher es relativamente impenetrable ya que sería necesario un ordenador potente decenas de años para descifrar un archivo si doesn’ t rotura por entonces. Lo que Samas hace es que cifra los archivos usando el algoritmo de cifrado AES. Después de esto, se genera una clave de encriptación personalizada y cifra con el algoritmo de cifrado RSA, similar a la gráfica a continuación:

Descargar herramienta de eliminación depara eliminar Samas

Después de cifrar los datos, Samas sale una nota de rescate personalizado. Los usuarios de ordenador llamativa informan el mensaje de rescate en un archivo llamado “HELPDECYPRT_YOUR_FILES.html” en cada carpeta donde los archivos están encriptados. La nota de rescate se divulga para ser el siguiente:

¿→ “#What pasado a tus archivos?
Todos tus archivos importantes cifradas con RSA-2048, RSA-2048 es un algoritmo de criptografía potente
Para más información se puede utilizar Wikipedia
* Atención: dona€™ t renombrar o editar archivos cifrados porque será imposible desencriptar tus archivos
¿#how recuperar archivos?
RSA es un algoritmo criptográfico asimétrico necesita dos claves
Clave 1-público: usted necesita para el cifrado
Clave privada 2: necesita para descifrar
Así que necesita la clave privada para recuperar sus archivos.
Ita€™ s no es posible recuperar los archivos sin clave privada.
¿#how para obtener la clave privada?
Usted puede recibir su clave privada en 3 sencillos pasos:
Paso 1: Usted debe enviarnos un Bitcoin sobre (430$) para que cada afectado PC para recibir la clave privada.
Paso 2: Después de que usted nos envía un Bitcoin, deja un Comentario en nuestro blog con estos detalles: Bitcoin tu transacción referencia + el nombre del equipo
* El nombre del equipo es: {nombre de PC}
Paso 3: Le responderemos a tu comentario con un software de descifrado, debe ejecutar en el ordenador afectado, y se recuperará todos los archivos cifrados
* Nuestra dirección de blog: key93939393.wordpress.com
* Nuestra dirección Bitcoin: {Cyber crooks’ dirección bitcoin} “

Además de eso, este ransomware puede venir en diferentes variaciones ya que los investigadores creen que puede ser una parte de un esquema de la RaaS (Ransomware como un servicio). Esto significa que pueden ser vendidos a cualquier persona interesada en el mercado negro. No sólo esto, pero los investigadores también informaron que los ciber-ladrones detrás de este ransomware lo evolucionan constantemente, por ejemplo, puede cambiar el pago direcciones, métodos de contactar con ellos anónimamente y otros detalles.

Quitar Samas Ransomware y restaurar sus archivos

Para eliminar esta amenaza cibernética, debe identificar todos los objetos asociados a ella, ya sean archivos o registro subclaves y valores que son modificados o recién hechos. Para hacer esto efectivamente, recomendamos utilizar las siguientes instrucciones de eliminación y neutralizar esta amenaza permanentemente con un software anti-malware particular.

En cuanto a la descodificación directa de archivos, no ha habido una solución aún, pero va seguir posteando las actualizaciones tan pronto como hay una solución directa. Mientras tanto, puede probar los decryptors y software de restauración de archivos, así como ver instantáneas de su PC, que puede descargarse desde el paso “4. Restaurar archivos cifrados por Samas Ransomware”. Estos son métodos generales, y pueden restaurar archivos importantes parcialmente. Mientras tanto, puede seguir nuestro foro de seguridad, preguntas sobre cómo utilizar el software y discutir Samas Ransomware.

Descargar herramienta de eliminación depara eliminar Samas

Guía de extracción manual Samas

Paso 1. Desinstalar Samas y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Samas

Paso 2. Quitar Samas de su navegador

Quitar Samas de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Samas
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Samas
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Samas
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Samas

Borrar Samas de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Samas
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Samas
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Samas
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Samas

Desinstalar Samas de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Samas
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Samas
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Samas
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Samas
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Samas
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>