Our priority
Your Security

Come eliminare Samas

Un sforzo insolito di ransomware è stato segnalato per colpire varie istituzioni tramite exploit Java, dicono gli esperti. Uno di tali istituzioni è MedStar Health, e l’ospedale ha sofferto perdite immense dopo il ransomware ha colpito. Questo era a causa della capacità di Samas cripto-malware per crittografare i dati con un algoritmo di crittografia forte dopo che esigere il pagamento per la decrittografia tramite una chiave univoca.

Samas Ransomware â €”come si a infettare a differenza di altri malware ransom, Samas utilizza tecniche di crittografia insolito. È particolarmente sofisticato perché impiega un cosiddetto pen test altrimenti noto come test tramite un server remoto di penetrazione per iniziare il processo di infezione. Tale analisi permette i cyber-criminali per scoprire vulnerabilità nella rete delle periferiche di destinazione. Una volta trovata una vulnerabilità, il ransomware può utilizzare:

  • Rubato le credenziali di accesso per accedere direttamente e di avviare l’esecuzione di file in remoto utilizzando un programma gratuito chiamato “psexec.exe” che dà tali autorizzazioni.
  • Alcune vulnerabilità in Java, che permette di eseguire uno script dannoso.

Samas Ransomware In dettaglio

Scarica lo strumento di rimozionerimuovere Samas

Questo cripto-malware utilizza una combinazione di virus diversi ognuno dei quali esegue diverse attività. In primo luogo, esso viene riportato dai ricercatori di utilizzare un infostealer chiamato Derusbi o Bladabindi. Il secondo strumento che viene utilizzato da questo malware è chiamato PsExece relativo eseguibile psexec.exe è configurato per avviare i programmi sul computer infetto in modalità remota.

Oltre a questi strumenti, Samas può anche utilizzare due varianti del Trojan: infezione di Samas. Questo è quello che sembra essere un BAT (file Batch) tipo di Trojan che può utilizzare diversi comandi. Uno di questi comandi è il privilegio escalation vssadmin comando tramite vssadmin.exe, ad esempio:

Vssadmin → Elimina ombre / for = {DrivePartition} [/ più vecchio | / all | / shadow = {identificazione delle copie shadow}] [/quiet] questo tipo di comando può essere utilizzato da Samas per eliminare il backup del tuo computer dopo che si può iniziare a crittografare i dati.

Inoltre, Samas ransomware kit download ancora un altro malware infetta dell’utente™ s del computer â €”un ransomware MSIL (Microsoft Intermediate Language) che utilizza un algoritmo di crittografia molto forte â €” l’AES e RSA cyphers.

Il processo di crittografia

Il Ransomware può cercare il solito e most used file extensions per codificare. I file codificati sono segnalati per essere lasciato con un valore aggiunto “crittografato. RSA”estensione, ad esempio:

→ Nuovo testo Document.txt.encrypted.RSA

Entrambi gli algoritmi di crittografia utilizzati dal ransomware (RSA e AES) che sono classificati per essere un linguaggio di codifica Suite.B, sono progettati per nascondere file top secret. La forza di cypher è relativamente impenetrabile poiché ci vorrebbe un computer potente decine di anni per decrittografare un file se esso doesn’ t pausa da allora. Cosa Samas fa è che esso consente di crittografare i file utilizzando l’algoritmo di crittografia AES. Dopo questo, genera una chiave di crittografia personalizzata e crittografa con l’algoritmo di crittografia RSA, simile al grafico qui sotto:

Scarica lo strumento di rimozionerimuovere Samas

Dopo la crittografia dei dati, Samas lascia una nota di riscatto personalizzato. Gli utenti bleeping computer segnalano il messaggio di riscatto di essere in un file denominato “HELPDECYPRT_YOUR_FILES.html” si trova in ogni cartella dove i file sono crittografati. La nota di riscatto è segnalata per essere il seguente:

→ “#What è successo ai tuoi file?
Tutti i file importanti crittografata con RSA-2048, RSA-2048 è un algoritmo di crittografia potente
Per ulteriori informazioni è possibile utilizzare Wikipedia
* Attenzione: dona€™ t rinominare o modificare i file crittografati perché sarà Impossibile decrittografare i file
#How per recuperare i file?
RSA è un algoritmo di crittografia asimmetrica, avete bisogno di due fondamentali
1-public key: necessario per la crittografia
2-private Key: è necessario per la decrittografia
Quindi è necessario chiave privata per recuperare i file.
E’ s non è possibile recuperare i file senza chiave privata.
#How per ottenere la chiave privata?
È possibile ricevere la chiave privata in 3 semplici passi:
Step1: È necessario inviare un Bitcoin circa (430$) per ciascuna influenzata PC per ricevere la chiave privata.
Passo 2: Dopo che ci trasmettete un Bitcoin, lasciare un commento sul nostro blog con questi dettagli: Bitcoin tua transazione riferimento + il nome del Computer
* Il nome del Computer è: {nome PC}
Fase 3: Risponderemo al tuo commento con un software di decodifica, è necessario eseguire il vostro PC infetto, e verranno ripristinati tutti i file crittografati
* Il nostro indirizzo del blog: key93939393.wordpress.com
* Il nostro indirizzo Bitcoin: {Cyber crooks’ indirizzo bitcoin} “

In aggiunta a ciò, questo ransomware può venire in diverse varianti, dal momento che i ricercatori ritengono che potrebbe essere una parte di un regime di RaaS (Ransomware come servizio). Ciò significa che può essere venduto a chiunque sia interessato al mercato nero. Non solo questo, ma i ricercatori hanno anche riferito che i cyber-criminali dietro questo ransomware si evolvono costantemente, ad esempio, possono cambiare il pagamento gli indirizzi, i metodi di contatto con loro in modo anonimo e altri dettagli.

Rimuovere Samas Ransomware e ripristinare i file

Per rimuovere questa minaccia di cyber, è necessario identificare tutti gli oggetti associati con esso, siano essi i file o le sottochiavi del registro di sistema e i valori che vengono modificati o appena fatto. Per effettuare questa operazione in modo efficace, si consiglia di utilizzare le istruzioni di rimozione e neutralizzare questa minaccia permanentemente con un software particolare anti-malware.

Per quanto riguarda la decrittografia diretta dei file, non c’è una soluzione ancora, ma ci sarà mantenere distacco aggiornamenti, non appena c’è una soluzione diretta. Nel frattempo, si può provare i decodificatori e software di ripristino di file nonché sfogliare le copie shadow del vostro PC, che può essere scaricato dal punto “4. Ripristinare i file crittografati da Ransomware Samas”. Questi sono metodi generali, e si possono ripristinare i file importanti parzialmente. Nel frattempo, potete seguire il nostro forum di sicurezza, fare domande su come utilizzare il software e discutere Samas Ransomware.

Scarica lo strumento di rimozionerimuovere Samas

Guida alla rimozione manuale Samas

Passo 1. Disinstallare Samas e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Samas

Passo 2. Rimuovere Samas dal tuo browser

Rimuovere Samas da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Samas
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Samas
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Samas
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Samas

Eliminare Samas da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Samas
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Samas
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Samas
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Samas

Disinstallare Samas da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Samas
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Samas
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Samas
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Samas
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Samas
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>