Our priority
Your Security

Ta bort PadCrypt

Möt PadCrypt, ett nytt tillägg till kategorin ransomware malware bara upptäckt av malware forskare vid abuse(.) CH och analyseras av MalwareHunterTeam. En gång installerat på ett system, PadCrypt kommer att kryptera vissa filer och lägga till en. Utbyggnad av ETC. Krävde betalning är 0.8 Bitcoin, eller omkring $320.

PadCrypt allmän beskrivning tyvärr PadCrypt är utformad för att ta bort volym skuggkopiorna, men har ett avinstallationsprogram med inuti sin kod. Intressant nog, ger PadCrypt chatt stöd till dess offer, möjligen för att öka chansen att offer betala lösen. En levande chatt i realtid kommer att vägleda offer genom frustrerande betalningsprocessen, och skulle fungera som en garanti för dekryptering nyckel leverans. För närvarande är är denna funktionen inte tillgänglig eftersom de befalla & kontroll servrarna är offline.

Också, ransomware har mycket gemensamt med CryptoWall, vilket inte är så överraskande. Cyberbrottslingar älskar att härma CryptoWall, visat sig vara en av de mest ökända ransomware någonsin skrivit.
Till exempel vissa versioner av CryptoWall hade också live-support, men det var en webbaserade chatt som stöddes av den webbplats där offren skulle betala lösen. PadCrypt’s live chatt är tillgänglig direkt på offrets dator, och offret doesn†™ t behov av att starta en webbläsare eller installera Tor.

Hämta Removal Toolta bort PadCrypt

PadCrypt Ransomware distributionsteknik

PadCrypt sprids i e-post spam kampanjer, med skadlig e-postbilagor. Forskare tror att PadCrypt sprids via skadliga PDF filer skickas som e-postbilagor. Cyberbrottslingar skicka ofta särskilt utformad e-post, som representerar legitima enheter, att lura användare att öppna dem.

Lär dig att öka ditt skydd mot spam

Med detta sagt, under särskilda kampanjen PadCrypt är mest sannolikt sjunkit med en trojansk häst, som ingår i en skadlig e-postbilaga. Tänk på att trojaner också lurar i torrents och p2p sidor och kan installeras på en victim†™ s maskin via en drive-by download.

PadCrypt Ransomware teknisk beskrivning

En gång den skadliga PDF-fil (möjligen heter något liknande DPD_11394029384.pdf.scr) är utförat, user†™ s dator är infekterad med PadCrypt. PDF-filen själv är en körbar fil som bytt namn med filtillägget .scr. När den er utförat, filerna package.pdcr och uninstl.pdcr är hämtade från funktionshindrade C & C servrar.

Forskare har identifierat följande befalla & kontroll servrar associeras med PadCrypt:

  • annaflowersweb.com;
  • subzone3.2fh.co;
  • cloudnet.online.

Andra tekniska detaljer

PadCrypt huvudsakliga körbara: package.pdcr
PadCrypt uninstaller: uninstl.pdcr

N.B. Filerna lagras i mappen %AppData%PadCrypt .

En nyfiken teori om förekomsten av en uninstaller är att ransomware skapare kan ha använt mallar, och följaktligen uninstaller genererades automatiskt, som Softpedia påpekade.

PadCrypt Ransomware krypteringsprocessen

När ransomware lanseras, det kommer att skanna de lokala enheterna för filer med vissa filtillägg och kommer då kryptan sig via AES-algoritmen. Som ett resultat, de krypterade filerna med har den. ENC förlängning bifogas dem.
Alla krypterade filer registreras i filen %AppData%PadCryptfiles.txt .

Filändelser måltavla för PadCrypt är:

Hämta Removal Toolta bort PadCrypt

→PDF, gif, bmp, jpeg, jpg, png, doc, docx, ppt, ptx, psd, pdn

Som nämnts i början, PadCrypt också mål och tar bort volym skuggkopiorna genom att köra följande kommando:

→vssadmin ta bort skuggor för = z: / alla/quiet

När krypteringsprocessen är klar, skapar PadCrypt en Viktig läsa ME.txt fil på skrivbordet, som innehåller ransomware instruktioner:

Bildkälla: Bleeping dator

Alternativ för borttagning av PadCrypt Ransomware

Ganska märkligt, C & C servrar för PadCrypt är för närvarande offline vilket möjligen betyder att dess skapare har funnit brister i sin kod (och är förmodligen försöker fixa dem som vi talar). Vid infektion, bör offret omedelbart säkerhetskopiera sina data och ta bort ransomware via en stark anti-malware program. Som nämnts, hämtas den PadCrypt uninstaller under ransomware installationen. Dock om uninstaller är också hämtat från C & C servrar som är inte tillgänglig för tillfället, det won†™ t vara tillgänglig heller.

Följ dessa instruktioner för att rensa datorn och säkerhetskopiera dina data.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort PadCrypt

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort PadCrypt
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort PadCrypt
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort PadCrypt
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort PadCrypt

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort PadCrypt
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort PadCrypt
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort PadCrypt
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort PadCrypt

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort PadCrypt
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort PadCrypt
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort PadCrypt
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort PadCrypt
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort PadCrypt
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>