Our priority
Your Security

Samas を削除する方法

ランサムウェアの異常なひずみは、Java エクスプロイトを介してさまざまな機関をヒットと報告されていると専門家は言います。MedStar の健康は、それらの機関の一つと、ランサムウェアを打った後に病院が莫大な損失を被った。これは、一意のキーで復号化のための督促後強力な暗号化アルゴリズムを使用してデータを暗号化する暗号化マルウェア Samas の能力のためだった。

Samas ランサムウェア â €”それはどのように他の身代金のマルウェアとは異なり感染する Samas は、異常な暗号化技術を使用して。特に高度なだ感染プロセスを開始する侵入リモート サーバー経由でテストとして知られているいわゆるペン テストを採用します。このようなテストには、ターゲット ・ デバイスのネットワークの脆弱性を発見するサイバー犯罪者することができます。脆弱性が検出されたら、ランサムウェアはいずれかを使用可能性があります。

ダウンロードの削除ツール削除するには Samas

  • 直接アクセスし、ファイルがこれらのアクセス許可を与える”psexec.exe”と呼ばれる無料のプログラムを使用してリモートでの実行を開始するログイン資格情報を盗まれました。
  • 悪意のあるスクリプトを実行することができます Java の脆弱性。

詳細 Samas ランサムウェア

この暗号化マルウェアは、各 1 つの様々 な活動を実行する別のウイルスの組み合わせを使用します。最初に、それは Derusbi または Bladabindi と呼ばれる、infostealer を使用する研究者によって報告されます。このマルウェアによって使用される 2 番目のツールPsExecとその実行可能psexec.exeは感染したコンピューター上のプログラムをリモートで起動するように構成します。

これらのツールのほか Samas 使用する場合も 2 つのトロイの木馬バリアント: Samas 感染症。これは、いくつかのコマンドを使用してトロイの木馬のバット (バッチ ファイル) 型のように見えるものです。これらのコマンドの 1 つは、vssadmin.exe、vssadmin コマンドをたとえばエスカレート特権です。

→ vssadmin はシャドウを削除/= {DrivePartition} [最古/|/すべて |/シャドー = {シャドウ コピーの Id}] [/quiet] あとでデータの暗号化が開始ことがありますお使いのコンピューターのバックアップを削除するのには Samas によってこの種のコマンドを使えます。

Samas ランサムウェア キットが感染したユーザにまだ別のマルウェアをダウンロードするさらに、™ s のコンピューター â €”â € 非常に強力な暗号化アルゴリズムを使用して MSIL (Microsoft 中間言語) ランサムウェア”AES と RSA cyphers。

暗号化プロセス

ランサムウェアに見えるかもしれませんが、通常、most used file extensions をエンコードします。エンコードされたファイルが残される報告に追加された”暗号化されます。RSA”ファイル拡張子、たとえば。

ダウンロードの削除ツール削除するには Samas

→ 新しいテキスト Document.txt.encrypted.RSA

ランサムウェア (AES と RSA) によって使用される Suite.B のエンコーディング言語に分類される暗号化アルゴリズムは両方は、極秘ファイルを隠すために設計されています。それは強力なコンピューター数十年場合は、ファイルを復号化するを取るだろうので、サイファーの強度は比較的踏み込めないそれ doesn’ t 休憩して。どのような Samas は、AES 暗号化アルゴリズムを使用してファイルを暗号化することです。この後、それはカスタム暗号化キーを生成し、下のグラフと同様、RSA 暗号化アルゴリズムで暗号化します。

データを暗号化した後は、Samas は、カスタム身代金注記を残します。何々 のコンピューター上のユーザーは、暗号化されたファイルを含む各フォルダーに”HELPDECYPRT_YOUR_FILES.html”という名前のファイルにする身代金メッセージを報告します。身代金注記は次のように報告されます。

→”#What ファイルに起こった?
すべてのあなたの重要なファイルは RSA 2048 で暗号化、RSA 2048 は強力な暗号アルゴリズム
詳細についてはウィキペディアを使用することができます。
* 注意: うわさ €™ t は名前を変更またはファイルを復号化することが可能になりますので、暗号化されたファイルを編集
ファイルを回復する #How?
RSA は 2 つのキーを必要とする非対称暗号化アルゴリズムです。
1 パブリック キー: 暗号化の必要
2 秘密キー: 復号化する必要が
だから秘密キーを使用してファイルを回復する必要があります。
サオ €™ s の秘密キーなしのあなたのファイルを回復することはできません。
秘密キーを取得する #How?
3 ステップで簡単にプライベート キーを受信できます。
ステップ 1: 必要がありますを送信する私たち 1 つ Bitcoin について (430 ドル) それぞれは秘密キーを受信する PC が影響を受けるため。
ステップ 2: 私たちのユーザーに 1 つの Bitcoin を送信すると後でコメントを残す私たちのブログでこれらの詳細: あなたの Bitcoin トランザクション参照 + コンピューター名
* コンピューター名です: PC {名前}
ステップ 3: 我々 は復号化ソフトウェアとあなたのコメントに返信あなたの影響を受ける PC 上で実行する必要があります、すべての暗号化されたファイルを回復します。
* 私たちのブログのアドレス: key93939393.wordpress.com
* 我々 Bitcoin アドレス: {サイバー crooks’ bitcoin アドレス}”

ダウンロードの削除ツール削除するには Samas

それに加え、このランサムウェアは、研究者は、RaaS (サービスとしてランサムウェア) スキームの一部することができると信じているので、さまざまなバリエーションで来るかもしれない。これは、ブラック マーケットに興味を持って誰にも販売される可能性がありますを意味します。これだけでなく、研究者も報告このランサムウェアの背後にあるサイバー犯罪常に進化させることは、たとえば、彼らは支払いを変更可能性がありますが、アドレス、匿名で連絡とその他の詳細の方法。

Samas ランサムウェアを削除し、ファイルを復元

このサイバー脅威を削除するには、する必要がありますすべてのそれに関連付けられているオブジェクト ファイルまたはレジストリ サブキーと値変更、または新しくつくられる値であるかどうか。これを効果的に行う、以下の駆除手順を使用して、特定のマルウェア対策ソフトウェアと完全にこの脅威を中和するためにお勧めします。

あなたのファイルの復号化直接、についてそこはまだ、解決策をされていない、我々 は直接的な解決策があるとすぐに更新を転記を維持が。一方、あなたが格納暗号化解除機能とファイル復元ソフトウェアをしようと同様手順”4 からダウンロードすることができますお使いの PC のシャドウ コピーを参照します。「Samas ランサムウェアが暗号化したファイルを復元します。これらは一般的な方法であり、彼らは部分的に重要なファイルを復元可能性があります。一方、当社セキュリティ フォーラムに従ってください、ソフトウェアを使用して Samas ランサムウェアを議論する方法について質問があります。

Samas マニュアルの除去ガイド

ステップ 1。Samas をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall Samas を削除する方法

ステップ 2。あなたのブラウザーから削除 Samas

Internet Explorer から削除 Samas

  1. IE を開くし、歯車のアイコンをクリックしますie-settings Samas を削除する方法
  2. アドオンの管理を選択しますie-manage-addons Samas を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options Samas を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset Samas を削除する方法

Mozilla の Firefox から削除 Samas

  1. Mozilla を開き、メニューをクリックしますff-settings-menu Samas を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions Samas を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting Samas を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting Samas を削除する方法

Google Chrome から Samas のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools Samas を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions Samas を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search Samas を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines Samas を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset Samas を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>