Our priority
Your Security

Ta bort RemindMe

En ny ransomware har rapporterats av berörda användare på säkerhet forum att koda filer på infekterade datorer ogenomträngliga krypteringsalgoritm. Denna förödande malware kallas RemindMe ransomware, och den använder tillägget .remind som lägger den på de kodade filerna. Alla användare som har haft sina datorer smittade med ransomware rekommenderas inte att betala 2BTC (omkring 800 USD) lösen pengar som cyberkriminella kräver i sitt lösen budskap och vänta på ett alternativ eller prova reserve instruktionerna efter denna artikel.

RemindMe Ransomware â €”hur är det spridning

Än så länge lite är känt om hur RemindMe ransomware sprider sig men forskning experter tror att det tar fördel av oförsiktigheten hos vissa användare. Ransomware får använda skadliga webbadresser eller filer som det kan annonsera via:

  • Remiss spam.
  • Sociala medier spam.
  • Spam e-post.

De infekterade dokument är vanligtvis Microsoft Office eller Adobe PDF dokument som innehåller skadliga makron som har utnyttja Kit eller andra skript skrivet att släppa den skadliga .exen av RemindMe till användaren PC.

Hämta Removal Toolta bort RemindMe

RemindMe Ransomware i detalj

I sitt ursprungliga tillstånd, kan RemindMe ransomware släppa en eller flera filer av följande filformat:

→ .exe, .dll, tmp; .vbs, .bat, .cmd

Tappad filer kan ha olika namn, och de är oftast belägna i mapparna oftast riktade Windows nyckel:

Efter den skadliga datan har tappats på den infektera datorn, kan ransomware utföra en förhöjda privilegier kommando i Kommandotolken Windows som kan radera volym skuggkopiorna och backup av den infektera datorn. Kommandot är följande:

→ vssadmin ta bort skuggor / för = {DrivePartition} [/ äldsta | / alla | / shadow = {identifiering av skuggkopiorna}] [/ quiet] ransomware kan utföra andra aktiviteter som till exempel dess körbara som krypterar filer eller lösen Obs filerna köras varje gång du startar Windows genom att lägga till värden i följande registerundernyckel:

→ ”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”

När du har ändrat inställningarna, får ransomware köra ett ”samtal” skript som kunde starta den körbara som söker efter filer som krypteras. De filtyper som RemindMe Ransomware riskerar att kryptera är de mest använda. (LINKKK)

De algoritmer som kan användas av denna ransomware kan variera, men de starkaste och mest ofta använd som är:

  • RSA cypher.
  • AES cypher.

Efter kryptera filer, RemindMe ransomware lägger den. Påminna om filtillägg att filer, till exempel:

Ny Text Document.txt.remind

Efter kryptera data, lämnar ransomware ett lösen meddelande, även känd som ett hotbrev. De filer som rapporteras av infekterade användare är:

  • decypt_your_files.html
  • decypt_your_files

Ransom meddelandet av RemindMe är följande:

→ ”alla dina filer har krypterats med RemindMe Ransomware
Din unika GUID för dekryptera: {anpassade Identifikatorn}
Skicka mig några 2 bitcoin på adress: {cyberciminal’ s betalningsinformation konto}
Efter att ha bekräftat betalningen, kan alla dina filer dekrypteras.
Jag du gör inte betalning inom 5 dagar, förlorar förmågan att dekryptera dem och alla dina filer har tagits bort.
Gör plånboken Bitcoin på: {länkar till BitCoin plånbokstjänsten}
Så köp/sälj och skicka Bitcoin:
{Länkar till support.coinbase.com instruktioner}
Efter betalning, skicka plånboken från som betalas och din uniq ID till mail: unrasom@me.com {cyber criminals’ e}
Efter att ha mottagit betalning, vi kontakta och ger dig verktyg dekryptering och faq Hur dekryptera filer.”

Hämta Removal Toolta bort RemindMe

Genom att analysera meddelandet lösen, liknar denna malware troligen de flesta ransomware varianter med den enda skillnaden att det kräver betydligt mer pengar för att dekryptera data (2 BTC). Malware är också dåligt skriven, vilket innebär att det finns en möjlighet att det används som en del av ett system med RaaS (Ransomware som tjänst). Sådana system sälja ransomware varianter till absolut någon för ett par hundra dollar. De tillåter också cyber-skurkar att anpassa hotbrev, algoritm och förlängning.

Ta bort RemindMe Ransomware och återställa krypterade filer

För att rensa datorn från denna förödande malware, rekommenderar vi starkt att du ta hänsyn till flera viktiga faktorer:

Bakningen upp krypterade filer innan du tar bort den.
Försöker förhandla gratis dekryptering av 1 eller flera filer via e-post med cyberkriminella.
Ta bort ransomware med ett anti-malware verktyg utan att behöva installera om Windows och formatera hårddisken, så att du kan prova och använda data recovery programvara eller andra alternativ för att återställa dina filer.

Vi har skapat borttagning instruktioner nedan som hjälper dig att effektivt hantera avlägsnande av RemindMe, och det rekommenderas att följa dem metodiskt.

När det gäller dekryptering av data, vid denna punkt, det är ingen lyckad lösning eftersom RemindMe är en relativt ny ransomware stam och dess kryptering cypher har ännu inte identifierats. Vi kommer att publicera en uppdatering så snart denna malware har upptäckt, så se till att följa vårt forum för lösningar. Annars rekommenderar vi också efter alternativa metoder från steg nummer ”4. Återställa filer krypterade med RemindMe”för att försöka återvinna åtminstone en del av uppgifterna.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort RemindMe

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort RemindMe
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort RemindMe
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort RemindMe
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort RemindMe

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort RemindMe
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort RemindMe
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort RemindMe
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort RemindMe

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort RemindMe
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort RemindMe
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort RemindMe
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort RemindMe
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort RemindMe
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>