Our priority
Your Security

Ta bort TaroCrypt

Nya ransomware infektion har upptäckts av säkerhet forskare. Crypto-malware möjligen härstammar från Ryssland och kräver pengar från infekterade användare. Ransomware tros sprids via annan malware som en Trojan eller en skadlig JavaScript. Alla som har haft sina filer krypterade genom TaroCrypt crypto-viruset inte betalar några lösen pengar och försöka ta bort det och dekryptera sina filer manuellt, instruktioner som illustreras nedan.

Källa: Microsoft

TaroCrypt Ransomware â €”hur är det spridning

Denna särskilda malware tros sprids via en Trojan aktiverat på användarens dator. Sådan trojaner kan komma som e-postbilagor eller skadliga webbadresser visas i spam-meddelanden upp på nätet. Användare rekommenderas starkt att se upp för eventuella misstänkta länkar som kan orsaka oönskad programvara att ladda ner på systemet.

TaroCrypt Ransomware i detalj

En gång aktiverat, använder ransomware följande moduler som är tappade i mappen % AppData %:

Hämta Removal Toolta bort TaroCrypt
  • Ð’ÐИМÐÐИЕ_ОР¢ КРОР™ Ð ¢ Е-МЕÐЯ.txt
  • API.dll
  • Encryptor.exe
  • Encrypter.ico
  • Ticket.exe
  • tickethelper.dll

TaroCrypt skapar också registerposter för modulen ”encrypter.exe”:

i nyckeln HKCUSoftwareMicrosoftWindowsCurrentVersionRun värdet ”EncrypterEpta” ”% APPDATA%\encrypter.exe”

Enligt Microsoft forskare här ransomware har flera varianter och de kan söka att kryptera följande filnamnstillägg:

.-1 .1cd .3gp .7z .7zip 7-zip .aac ACCDB .ace .ape .arj .avi .b5t .b6t .bin .bmp .bwt .bz .bz2 .ccd .cdi CdR .cdx CF .cpp .cs .css CSV .cue DBF .dbk .djv .djvu .dmg .dng .doc DOCM .docx .dot .dotx .dt .dwg .dxb .epf .eps .erf .flac .flv .geo .gho .ghs gif .grs .gzip .h .hdd .htm .html .img ini-.iso .isz .jar jnt .jpe .jpg .js .lhz .md .mdb MDF .mds .mdx .mkv .mov .mp3 .mp4 .mpeg. MPG .mrh .nrg .odb ODT .ogg .pdf .php .pl .png pot .potm potx PPS .ppsm .ppsx .ppt .pptx .pqi .psb .psd PST pub .qcow .qcow2 .qt .rar .raw .rtf .shtm .shtml .smk .sql .tar .td .tga .tif .tiff .tst .txt .uue .vdf VDI VHD .vmdk .vob .vrp .wav .wma .wmv .wps .xls .xlsb .xlsm .xlsx xlt .xlw .yml zip

Även kan TaroCrypt vara förprogrammerad att söka igenom externa hårddiskar samt filer i följande mappar:

  • Dokument och inställningar
  • Användare / {alla mappar}

Dessutom kan man ansluta till en tredje part värd som kan vara till ledning och kontroll center (C & C). Detta kan ge flera behörigheter till cyber-skurkar:

  • Kontrollera om du är ansluten.
  • Ladda ner andra filer som obfuscators, till exempel.
  • Rapport om huruvida det finns nya infektioner.
  • Ta emot Systeminformation.
  • Följa kommandon från en hacker.
  • Positionsinformation.
  • Läs- och skrivbehörighet samt fil överföring till utländska värdar.

Crypto-malware ändras också user†™ s tapeter till ett hotbrev, bilden som kopierar den berömda ”Anonym” ideologin.
När hotbrev översätts från ryska, kräver det följande:

”Välkommen, alla dina filer krypteras, kontakta oss för deras återhämtning.
För att göra detta, öppna genvägen â €˜Online consultant†™, som är på skrivbordet eller dubbelklicka med vänster musknapp på krypterade filer.
Om av någon anledning inte når du oss via â €˜Live Chat†™ kontakta oss genom offline-kontakter:
1) Lägg in den ”Tor Browser för Windows, kan du hämta det här:
{webblänk för Tor†™ s nedladdningssida}
2) installera och springa â €˜Tor webbläsaren.”

Hämta Removal Toolta bort TaroCrypt

Ransomware har också ett unikt identifieringsnummer för datorn det smittar som även innehåller en hash-identifierare. Det har också ingående instruktioner om hur du öppnar en fil och skriv ett lösenord får du efter att göra betalningen:

Källa: Microsoft Malware Protection

Ta bort TaroCrypt Ransomware och återställa krypterade filer

Vi rekommenderar starkt påverkade användare inte betala lösen pengarna eftersom det kan finnas alternativ att dekryptera data genom att upptäcka hål i malware själv eller med hjälp av en speciell programvara att ta bort ransomware och återställa filer. Också, ransomware rapporteras inte ta bort Windows†™ s volym skuggkopiorna, vilket innebär att om du har en säkerhetskopia, kan du återställa dina filer via det. För ytterligare information är det tillrådligt att borttagning handboken nedan.

N.B. Om du vill ta bort denna malware, bör du koppla från internet och säkerhetskopiera de krypterade filerna till en extern enhet innan du försöker någon borttagning. Detta beror på att ta bort crypto-malware från din dator kan påverka dem.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort TaroCrypt

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort TaroCrypt
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort TaroCrypt
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort TaroCrypt
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort TaroCrypt

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort TaroCrypt
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort TaroCrypt
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort TaroCrypt
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort TaroCrypt

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort TaroCrypt
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort TaroCrypt
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort TaroCrypt
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort TaroCrypt
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort TaroCrypt
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>