Our priority
Your Security

Samas fjerning

En uvanlig belastning av ransomware er rapportert å treffe ulike institusjoner via Java bedriftene, sier ekspertene. En av disse institusjonene er MedStar helse, og sykehuset LED enorme tap etter ransomware slo. Dette skyldes evnene til Samas crypto-malware kryptere data med en sterk krypteringsalgoritme etter hvilke kreve betaling for dekryptering via en unik nøkkel.

Samas Ransomware â €»hvor det infisere ulikt andre løsepenger malware, Samas bruker uvanlig krypteringsteknikker. Det er spesielt sofistikerte fordi den benytter en såkalt penn testing ellers kjent som penetrasjonstesting via en ekstern server å starte infeksjon prosessen. Slike tester kan cyber-kriminelle å oppdage sikkerhetsproblemer i nettverket av målrettet enhetene. Når det finnes et sikkerhetsproblem, kan ransomware bruke:

  • Stjålet påloggingsinformasjon for direkte tilgang og kjøre filer eksternt ved hjelp av et gratis program kalt «psexec.exe» som gir tillatelser.
  • Sikkerhetsproblemer i Java, slik at det å kjøre et ondsinnet skript.

Samas Ransomware i detalj

Denne krypto-malware bruker en kombinasjon av forskjellige virus hver enkelt utføre ulike aktiviteter. Det er først rapportert av forskere å bruke en infostealer kalt Derusbi eller Bladabindi. Det andre verktøyet som brukes av denne malware kalles PsExec, og sin kjørbare psexec.exe er konfigurert til å starte programmer på datamaskinen eksternt.

Last ned verktøyet for fjerningfjerne Samas

Foruten disse verktøyene, Samas også kan bruke to varianter av Trojan: Samas infeksjon. Dette er hva synes å være en BAT (bakst arkiv) type Trojan som kan bruke flere kommandoer. En av disse kommandoene er privilegiet økende vssadmin kommando via vssadmin.exe, for eksempel:

→ vssadmin slette skygger / for = {DrivePartition} [/ eldste | / all | / skygge = {identifikasjon av Skyggekopiene}] [/ quiet] kommandoen kan brukes av Samas å fjerne backupen av datamaskinen etter som det kan begynne å kryptere dataene.

Videre Samas ransomware kit nedlastinger enda en malware på infiserte Usera€™ s datamaskin â €»en MSIL (Microsoft Intermediate Language) ransomware som bruker en veldig sterk krypteringsalgoritmer â €» AES og RSA cyphers.

Krypteringsprosessen

Ransomware kan se etter det vanlige og most used file extensions kode. De kodede filene rapporteres å være med en ekstra «kryptert. RSA»filtype, for eksempel:

→ Ny tekst Document.txt.encrypted.RSA

Begge krypteringsalgoritmer brukes av ransomware (RSA og AES) som er klassifisert til å være et Suite.B koding språk, er utformet for å skjule topp hemmelige filer. Styrken i cypher er relativt ugjennomtrengelig siden det ville ta en kraftig datamaskin ti år å dekryptere en fil hvis det doesn’ t pause da. Hva Samas gjør er at den krypterer filer ved hjelp av AES-krypteringsalgoritmen. Etter den genererer en egendefinert krypteringsnøkkel og krypterer den med RSA algoritmen, ligner på grafen nedenfor:

Etter kryptere, forlater Samas en egendefinert løsepenge notat. Brukere på piper computer rapporterer løsepenger meldingen for å være i en fil kalt «HELPDECYPRT_YOUR_FILES.html» i hver mappe hvor filer er krypterte. Løsepenger notatet er rapportert å være følgende:

Last ned verktøyet for fjerningfjerne Samas

→ «#What skjedde filene?
Alle dine viktige filer kryptert med RSA-2048, RSA-2048 er en kraftig kryptografi algoritme
For mer informasjon kan du bruke Wikipedia
* oppmerksomhet: Don’ t endre eller redigere krypterte filer fordi det vil være umulig å dekryptere filene
#How Hvordan gjenopprette filer?
RSA er en asymmetrisk kryptografisk algoritme du trenger to viktige
1-offentlig nøkkel: du trenger det for kryptering
2-privat nøkkel: du trenger det for dekryptering
Så trenger du privat nøkkel til å gjenopprette filer.
It’ s ikke mulig å gjenopprette filer uten privatnøkkelen.
#How Hvordan få privat nøkkel?
Du kan få din privatnøkkel i 3 enkle trinn:
Trinn 1: Du må sende oss en Bitcoin om (430$) for hver berørte PC for å få Private nøkkel.
Trinn 2: Når du sender oss en Bitcoin, må du igjen en kommentar på bloggen vår med disse detaljene: din Bitcoin transaksjon referanse + datamaskinnavnet
* Navnet: {PC NAME}
Trinn 3: Vi vil svare på din kommentar med en dekrypteringsprogramvare, bør du kjøre det på PCen berørt, og alle krypterte filer gjenopprettes
* Vår blogg-adressen: key93939393.wordpress.com
* Vår Bitcoin adresse: {Cyber crooks’ bitcoin adresse} «

I tillegg til det, kan denne ransomware kommer i forskjellige varianter siden forskere mener at det kan være en del av en RaaS (Ransomware som en tjeneste). Dette betyr at det kan bli solgt til noen interesse på det svarte markedet. Ikke bare dette, men forskere rapporterte også at cyber-skurkene bak denne ransomware utvikle det hele tiden, for eksempel de kan endre betalingen adresser, kontaktet dem anonymt og andre detaljer.

Fjern Samas Ransomware og gjenopprette filer

Hvis du vil fjerne denne cyber-trusselen, må du identifisere alle objektene tilknyttet, enten de er filer eller sub registernøkler og verdier som er endret eller nylig laget. For å gjøre dette effektivt, anbefaler vi bruk fjerning instruksjonene nedenfor og nøytralisere denne trusselen permanent med en bestemt skadelig programvare.

Om den direkte Dekrypteringen av filer, det er ikke en løsning ennå, men vi vil holde innlegg oppdateringer så snart det er en direkte løsning. I mellomtiden, du kan prøve decryptors og gjenoppretting programvare samt kikke skyggen eksemplarene av PCen, som kan lastes ned fra trinn «4. Gjenopprette filer kryptert med Samas Ransomware». Dette er generelle metoder, og de kan gjenopprette viktige filer delvis. I mellomtiden kan du følge vår sikkerhetsforum, stille spørsmål om hvordan du bruker programvaren og diskutere Samas Ransomware.

Manuell Samas Removal Guide

Trinn 1. Avinstallere Samas og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Samas fjerning

Last ned verktøyet for fjerningfjerne Samas

Trinn 2. Fjern Samas fra nettlesere

Fjern Samas fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Samas fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Samas fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Samas fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Samas fjerning

Slett Samas fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Samas fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Samas fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Samas fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Samas fjerning

Avinstallere Samas fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Samas fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Samas fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Samas fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Samas fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Samas fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>