Our priority
Your Security

Ako odstrániť PadCrypt

Spoznať PadCrypt, nový prírastok do kategórii ransomware malware len detekovaný malware výskumníkov v abuse(.) ch a analyzované MalwareHunterTeam. Po inštalácii v systéme, PadCrypt bude šifrovať niektoré súbory a pridať. Rozšírenie, atď. Požadovanej platby je 0,8 Bitcoin, alebo približne 320 dolárov.

PadCrypt všeobecný popis bohužiaľ PadCrypt je určený na odstránenie tieňovej kópie zväzku, ale uninstaller predstavoval vnútri jeho kód. Je zaujímavé, PadCrypt poskytuje live chat pomoci jeho obetiam, prípadne zvýšiť šancu na obete platiť výkupné. Live chat podporu v reálnom čase povedie obetí prostredníctvom frustrujúce proces platby a pôsobila ako záruku dodania dešifrovanie kľúča. Táto funkcia v súčasnosti nie je k dispozícii, pretože command & kontrolu serverov v režime offline.

Aj ransomware má veľa spoločného s CryptoWall, čo nie je prekvapujúce, že. Cyber zločinci jednoducho milujem napodobniť CryptoWall, sa ukázala byť jedným z najznámejších ransomware kúskov niekedy písali.
Napríklad, niektoré verzie z CryptoWall tiež mal živú podporu, ale to bolo on-line chatu, ktoré bolo podporované webové stránky, kde by obetiam zaplatiť výkupné. PadCrypt na live chat je k dispozícii priamo na obete stroj a obeť doesn€ ™ t potreba spustiť prehliadač alebo nainštalovať Tor.

Stiahnuť nástroj pre odstránenieodstrániť PadCrypt

PadCrypt Ransomware distribúcie

PadCrypt je šíriť e-mail spam kampaní, predstavovať škodlivých e-mailov. Výskumníci veria, že PadCrypt je šíriť prostredníctvom škodlivých súborov PDF, ktoré sa odošlú ako prílohy e-mailu. Kybernetické zločinca často posielať e-maily, špeciálne vytvorený, predstavuje oprávnené subjekty na oklamanie používateľov ich otvorenie.

Zistite, ako zvýšiť vašu ochranu proti spamu

Avšak, počas tejto konkrétnej kampane, PadCrypt je s najväčšou pravdepodobnosťou klesla o trójskeho koňa, obsiahnutá v škodlivého e-mailu. Majte na pamäti, že trójske kone aj číhajú v torrenty a p2p stránky, a môže byť inštalovaný na victim†™ s počítač cez drive-by download.

PadCrypt Ransomware technický popis

Akonáhle sa škodlivý súbor PDF (prípadne s názvom niečo ako DPD_11394029384.pdf.scr) je vykonaný, User€ ™ s počítač je infikovaný s PadCrypt. PDF, sám je spustiteľný súbor premenoval príponu .scr. Akonáhle je vykonaný, súbory package.pdcr a uninstl.pdcr sú stiahnuté z zdravotne postihnutých, C & C servery.

Výskumníci identifikovali nasledovné command & kontrolu serverov, Spojené s PadCrypt:

  • annaflowersweb.com;
  • subzone3.2fh.co;
  • cloudnet.online.

Ďalšie technické detaily

PadCrypt hlavný executable: package.pdcr
PadCrypt uninstaller: uninstl.pdcr

N.B. Obidva súbory sú uložené v priečinku %AppData%PadCrypt .

Zvedavý teórie o existencii uninstaller je, že ransomware tvorcovia použili šablóny, a ako výsledok odinštalačný bol vygenerovaný automaticky, ako zdôraznil Softpedia.

PadCrypt Ransomware šifrovacieho procesu

Raz ransomware je spustený, bude skenovanie miestnej jednotky súborov s určitými príponami a potom bude krypta je pomocou AES algoritmu. V dôsledku toho sa šifrované súbory s. ENC rozšírenie pripojený.
Všetky šifrované súbory sú zaznamenané v súbore %AppData%PadCryptfiles.txt .

Stiahnuť nástroj pre odstránenieodstrániť PadCrypt

Terčom PadCrypt prípony súborov sú:

→PDF, gif, bmp, jpeg, jpg, png, doc, docx, ppt, ptx, psd, pdn

Ako už bolo spomenuté na začiatku, PadCrypt si ciele a odstraňuje tieňové kópie zväzku spustením nasledujúceho príkazu:

→vssadmin Odstránenie tieňov pre = z: / all/quiet

Akonáhle je dokončený proces šifrovania, PadCrypt vytvorí Dôležité prečítať ME.txt súbor na pracovnej ploche obsahujúci ransomware pokyny:

Obrázok zdroj: Bleeping počítača

PadCrypt Ransomware odstránenie možnosti

Celkom zvedavo, C & C servery pre PadCrypt sú offline, čo pravdepodobne znamená, že jeho tvorcovia zistili nedostatky v ich kód (a pravdepodobne sa snažíte opraviť, ako hovoríme). V prípade infekcie, obeť by mali okamžite zálohovať svoje dáta a odstrániť ransomware cez silný anti-malware program. Ako už bolo spomenuté, PadCrypt uninstaller sa prevezme počas inštalácie ransomware. Však, ak odinštalačný je tiež stiahnuť z C & C serverov, ktoré sú v súčasnosti k dispozícii, to won†™ t byť k dispozícii buď.

Postupujte podľa týchto pokynov na čistenie systému a zálohovanie dát.

Manuál PadCrypt odstránenie sprievodca

Krok 1. Odinštalovať PadCrypt a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť PadCrypt

Krok 2. Odstrániť PadCrypt z vášho prehliadača

Odstrániť PadCrypt od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť PadCrypt
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť PadCrypt
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť PadCrypt
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť PadCrypt

Odstrániť PadCrypt od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť PadCrypt
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť PadCrypt
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť PadCrypt
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť PadCrypt

Odinštalovať PadCrypt od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť PadCrypt
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť PadCrypt
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť PadCrypt
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť PadCrypt
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť PadCrypt
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>