Our priority
Your Security

Hogyan lehet eltávolítani Samas

Egy szokatlan törzs ransomware jelentettek, hogy elérje a különböző intézmények keresztül Java hasznosítja, szakértők szerint. Ezen intézmények egyike a MedStar-egészség, és a kórház óriási veszteségeket szenvedett el, a ransomware lecsapott. Ez volt a képesség-ból Samas Rejtvenősző növény-malware-a adat-val erős encryption algoritmus titkosítására után a visszafejtéshez keresztül egyedi kulcs fizetési igény.

Samas Ransomware â €”hogyan nem is fertőz, ellentétben más váltságdíjat, Samas szokatlan titkosítási technikákat használ. Azért különösen bonyolult, mert foglalkoztat egy úgynevezett toll vizsgálat más néven penetrációs tesztelés egy távoli kiszolgálón keresztül a fertőzés folyamat megkezdéséhez. Az ilyen vizsgálat lehetővé teszi a cyber-bűnözők, hogy felfedezzék a hálózaton a célzott biztonsági. Egyszer egy biztonsági rés található, a ransomware is használhatjuk:

Letöltés eltávolítása eszköztávolítsa el a Samas
  • Ellopták a bejelentkezési hitelesítő adatok közvetlenül hozzáférni, és elkezd futás fájlokat távoli használ egy szabad műsor hívott “psexec.exe” ami az engedélyeket.
  • Biztonsági rés a Java, ami lehetővé teszi, hogy végre egy rosszindulatú parancsfájl.

Samas Ransomware részletesen

Ez Rejtvenősző növény-malware használ egy összeállítás-ból különböző vírusok mindegyik különböző tevékenységet végző. Először is úgy tűnik, kutatók egy infostealer, úgynevezett Derusbi vagy Bladabindi használni. A második a rosszindulatú programok által használt eszköz az úgynevezett PsExec, és a végrehajtható psexec.exe van beállítva, a programok elindulnak a fertőzött számítógép távolról.

Amellett, hogy ezeket az eszközöket, Samas is lehet használni a két változata a trójai: Samas fertőzés. Ez az, amit úgy tűnik, hogy egy denevér (Batch-fájl) típusú trójai, amely több parancsokkal. E parancsok egyike a kiváltság, hogy a vssadmin parancs via vssadmin.exe, például:

→ vssadmin törölhetjük árnyékok / = {DrivePartition} [/ legrégebbi | / all | / árnyék = {azonosítása az árnyékmásolatok}] [/ quiet] Ez a fajta parancs segítségével Samas törli a biztonsági másolat, a számítógép, amely után megkezdheti az adatok titkosításával.

Továbbá, Samas ransomware készlet letöltések még egy malware-fertőzött userâ €™ s számítógép â €”egy MSIL (Microsoft közbenső nyelv) ransomware, ami egy nagyon erős titkosítási algoritmusokat â €” az AES és RSA cyphers.

A titkosítási folyamat

A Ransomware tűnhet, a szokásos és a most used file extensions kódolni. A kódolt fájlok jelentik, hogy a hozzáadott “titkosított. RSA”fájlkiterjesztést, például:

→ Új szöveg Document.txt.encrypted.RSA

Mind a ransomware (RSA és AES) által használt titkosítási algoritmusok, egy Suite.B Kódolási nyelve, minősített tervezték, hogy eltitkolja a szigorúan titkos fájlokat. A rejtjelezési erőssége viszonylag áthatolhatatlan mivel lenne szükség egy erős számítógép tíz évig dekódolni a fájlt, ha ez doesn’ t alkalom akkor. Mi a Samas csinál az, hogy titkosítja a fájlokat az AES titkosítási algoritmus segítségével. Ezt követően létrehoz egy egyéni titkosítási kulcs, és titkosítja a RSA titkosítási algoritmus, hasonló az alábbi ábra:

Letöltés eltávolítása eszköztávolítsa el a Samas

Miután az adatok titkosítása, Samas hagy egy egyéni váltságdíj. A váltságdíj üzenet-hoz lenni-ban egy reszelő nevezett “HELPDECYPRT_YOUR_FILES.html” található, ahol a fájlok titkosított mappában minden jelentése a felhasználók a bleeping számítógép. A váltságdíj van tudosított-hoz lenni a következő:

→ “#What történt a fájlokat?
Minden a fontos fájlokat az RSA 2048 titkosított, RSA 2048 egy erős titkosítási algoritmus
További információt használhatja a Wikipédia
* Figyelem: Don’ t átnevezése vagy titkosított fájlok szerkesztéséhez, mert ez lesz lehetetlen-hoz hírbe hoz a fájlokat
#How helyreállítani a fájlokat?
RSA aszimmetrikus titkosítási algoritmus két kulcs van szüksége
1 nyilvános kulcs: szüksége van rá a titkosítás
2-személyes kulcs: szüksége van rá a visszafejtéshez
Így meg kell személyes kulcs-hoz visszaszerez a fájlokat.
It’ s nem lehetséges-hoz visszaszerez a fájlokat nélkül privát kulcs.
#How kap a személyes kulcsot?
Megkapja a privát kulcs 3 egyszerű lépésben:
1. lépés: Meg kell küldeni nekünk egy Bitcoin a (430$) minden érintett a PC-hoz kap a személyes kulcs.
2. lépés: Utánad küld nekünk egy Bitcoin, hagyjuk egy megjegyzést a blog ezeket részletesen: A Bitcoin tranzakció referencia + a számítógép neve
* A számítógép neve: {PC NAME}
3. lépés: Válaszolni fogunk a magyarázat-val a visszafejtés szoftver érintett számítógépen kell futtatni, és minden titkosított fájlok visszanyerhető lesz
* A blog címe: key93939393.wordpress.com
* Bitcoin címünk: {Cyber crooks’ bitcoin címe} “

Mellett, hogy a ransomware jöhet, különböző variációkban, mivel a kutatók úgy vélik, hogy lehet, hogy egy része a Rostás Richárd (Ransomware szolgáltatásként) rendszer. Ez azt jelenti, bárki, aki érdekelt a fekete piacon is lehet értékesíteni. Nem csak ez, de a kutatók is jelentették, hogy a cyber-bűnözők mögött a ransomware fejlődik folyamatosan, például megváltoztathatják a fizetési címeket, módszerek Sajtóiroda névtelenül és egyéb adatait.

Samas Ransomware eltávolítása és a fájlok visszaállítása

-Hoz eltávolít ez a cyber-fenyegetés, azonosítania kell az összes kapcsolódó, objektumok függetlenül attól, hogy fájlokat vagy iktató hivatal tengeralattjáró-kulcsok és értékek, amelyek a módosított vagy újonnan készült. Hogy ezt hatékonyan tegye, javasoljuk, hogy használja az alábbi eltávolítási utasításokat, és semlegesíteni a fenyegetést, véglegesen a különös anti-malware szoftver.

Ami a közvetlen dekódolás a fájlokat nem volt a megoldás még, de mi fog tartani kiküldetés frissítések, amint közvetlen megoldást. Közben akkor is próbálja ki a decryptors és a fájl-helyreállítási szoftver, valamint legel a árnyék másolatok a számítógépen, amelyek mindegyike lehet letöltött-ból lép “4. Samas Ransomware által titkosított fájlok helyreállítása”. Ezek általános módszerek, és részben helyreállhat a fontos fájlokat. Eközben is kövesse a biztonsági fórum, kérdéseket, hogyan kell használni a szoftvert, és megvitassák a Samas Ransomware.

Letöltés eltávolítása eszköztávolítsa el a Samas

Kézikönyv Samas eltávolítása útmutató

1. lépés. Uninstall Samas és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Samas

2. lépés. Samas eltávolítása a böngészőben

Samas eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Samas
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Samas
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Samas
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Samas

Samas törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Samas
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Samas
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Samas
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Samas

Samas eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Samas
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Samas
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Samas
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Samas
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Samas
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>