Our priority
Your Security

Ta bort rack

En ny sträng av malware har upptäckts ut i naturen. Det kallas rackcrypt, och utger sig för att använda en stark AES-256 krypteringsalgoritmen för att kryptera infekterade users†™-filer och pressa dem för dekryptering. Denna typ av ransomware uppges in användaren system via skadliga körbara dold i en nyckel Windows katalog. Den stöder en mängd filtyper för att söka efter och kryptera sin algoritm är militär grad. Användare som har påverkats av denna ransomware rekommenderas dock starkt inte att betala lösen pengarna och använda särskild programvara för att ta bort verktyget och återställa sina filer, instruktioner som ges efter denna artikel.

rackcrypt Ransomware â €”hur gör det sprida Microsoft malware forskare har observerat prover av hotet i sin rapport, och de har etablerat denna malware att sprida via skadliga körbara filer. Sådan körbara filer kan innehålla följande namn:

  • Setup.exe
  • Firefox.exe
  • Activator.exe
  • Smsss.exe

Körbara filer kan laddas ner till den victim†™ s PC från webbplatser som är farliga och distribuera skadlig kod förtäckt bygger på vad användaren är ute efter. Exempelvis om du söker efter ett visst program kan webbplatsen automatiskt generera en fil, med namnet ‘yourprogramname.exe’ lura dig att ladda ner själva installationen av programvaran du letar efter. Det kan finnas andra metoder för distribution som skadliga körbara filer laddas upp på arkivera delar tomten eller i misstänkta torrents.

Hämta Removal Toolta bort rack

rackcrypt Ransomware â €”vad gör det?

En gång aktiverat på datorn, droppar ransomware omedelbart en skadlig modul i mappen % temp % Windows. Efter detta, enligt Microsoft, läggs följande registernycklar med värden och data:

i HKUAdministratormvpdata värdet ”Sjösätta” data ”(REG_DWORD)”
I HKUAdministratormvpdata värdet ”dag” med data ”(REG_DWORD)”
I HKUAdministratormvpdata värdet ”klar” med data ”(REG_DWORD)”
I HKCUControl PanelDesktop värdet ”tapeter” med ”% Windows%WebWallpaperrack.jpg”

Värdet för tapeten syftar till att ställa in bilden ”rack.jpg” som kan innehålla lösen instruktionerna som en bakgrundsbild.
Efter ransomware har ställts in på datorn, börjar det krypteringsprocessen. Dess nyttolast moduler är programmerade att skanna och kryptera filer med följande filtillägg:

.3fr .7z ACCDB .ai .ank APK .arch00 .arw .asset .avi .bar .bay .bc6 .bc7 .big .bik .bkf .bkp .blob bmp .bsa .cas CdR CER .cfr .cpp .cr2 .crt .crw .css CSV .d3dbsp .das .dat .dazip .db0 .dba DBF DCR .der .desc .dmp .dng .doc DOCM .docx .dwg .dxg .epk
.EPS .erf .esm .et .ff .flv .forge .fos .fpk .fsh .gdb .gho .hkdb .hkx .hplg .hpp .hvpl .ib .icxs .indd .itdb .itl .itm .iwd .iwi jpe JPEG jpg .js .kdb .kdc .kf .layout .lbf .litemod .lrf .ltx .lvl .m2 .m3u .m4a .map .mcmeta mdb .mdbackup .mddata MDF .mef .menu
.MLX .mov .mp3 .mp4 .mpqge .mrwref .ncf .nrw .ntl .odb ODC .odm ODP ODS ODT .orf .p12 .p7b P7C Pak .pas .pdd .pdf PEF .pem .pfx .pkpass .png PPT .pptm .pptx .psd .psk PST .ptx .py .qdf .qic .r3d .raf .rar .raw .rb .re4 .rgss3a .rim .rofl .rtf .rw2
.RWL .sav .sb .sid .sidd .sidn .sie .sis .slm .snx .sql .sr2 .srf .srw .sum .svg .syncdb .t12 .t13 .tax .tor txt .upk VCF .vdf .vfs0 .vpk .vpp_pc .vtf .w3x .wall .wb2 .wma .wmo .wmv .wotreplay .wpd .wps x3f .xf .xlk .xls .xlsb xlsm xlsx .xxx zip .ztmp

Hämta Removal Toolta bort rack

Efter att filerna har krypterats, kan de identifieras med tillägget ”.rack” specifikt för denna ransomware variant. Ett exempel på ett krypterat dokument kan vara:

ny Text Document.txt.rack

När användaren försöker öppna en krypterad fil, finns det ett felmeddelande från Windows kan visa ett popup-fönster som säger att filen är skadad eller öppna fönstret som hjälper användaren att hitta ett program att öppna krypterade filen med. Ta bort filändelsen ”.rack” inte fixa programmet och när filen har öppnats som en .txt informationen visas med krypterade symboler, till exempel:

Efter kryptera användarfiler, sjunker ransomware följande filer:

  • rackfiles.txt â €”(visar användaren en lista över de krypterade filerna)
  • rack.jpg â €”(tapet med lösen meddelandet)
  • rackinfo.txt â €”(visar mer information om vad som hände med filerna)

Dessa filer kan finnas antingen i katalogen % Temp % eller andra och de syftar till att förse användaren med instruktioner om vad situationen är och skrämma honom/henne att betala lösen pengarna till cyberkriminella i bitcoins.

Instruktionerna i lösen meddelandena är följande:

“Hi,
Vi är ledsna att berätta, men alla dina filer på denna PC krypterades med hjälp av starkaste AES-256 krypteringsalgoritmen och du kan själv kontrollera detta genom att trycka på ”filer”-knappen nedan eller göra det manuellt.
Vad kan jag göra?
Trots detta har du fortfarande en chans att få alla dina data tillbaka i en 3 dagars period. Ytterligare information om upplåsning process Använd ”info” knappen nedan. Vänligen försök inte att eliminera detta program om du vill få dina filer tillbaka.
Bicoin plånbok
Använd denna adress för att skicka en betalning. Det kostar runt 300 USD (1.3 BTC).
Använd knappen ”Kopiera” kopiera plånbok adress till Urklipp.
(Innehåller versaler, gemener och siffror)
Låsa upp
Vi kommer att kontrollera din betalningsstatus inom 2-3 timmar efter transaktionen. Ha tålamod eftersom it†™ s manuell process. Om du gjort en betalning, men dekryptering bearbeta won†™ t starta, använda denna e-post för att kontakta oss:
««««mvplocksvc@yahoo.com»

Ransomware har också flera knappar i dess pop-up som leder till en .txt-fil:

Om en användare klickar på knappen ”Dekryptera” , visas ett popup-meddelande hävdar betalning Hasna€ ™ t blitt gjort ännu eller bearbetas för närvarande.

Ta bort rackrypt helt och återställa .rack filer

Innan vi börjar, Tänk på att du har möjlighet att betala lösen pengarna av 300 USD trots att det är ingen garanti får du tillbaka dina filer. Om du tar bort skadlig kod kommer du inte att kunna betala dem. Annars, för att ta bort skadlig kod, är det viktigt att först säkerhetskopiera de krypterade filerna till en annan enhet eftersom det kan ta bort dem om du försöker ta bort den. Sedan, det rekommenderas att följa steg för steg-handboken illustrerad efter denna artikel för att isolera och ta bort de skadliga filerna och rensa upp ditt register.

Hämta Removal Toolta bort rack

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort rack

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort rack
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort rack
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort rack
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort rack

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort rack
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort rack
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort rack
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort rack

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort rack
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort rack
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort rack
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort rack
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort rack
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>