Our priority
Your Security

วิธีการเอาออก PadCrypt

พบเพิ่มใหม่ประเภทมัล ransomware ที่เพิ่งตรวจพบ โดยนักวิจัยมัลแวร์ที่ abuse(.), PadCrypt ch และวิเคราะห์ โดย MalwareHunterTeam เมื่อติดตั้งบนระบบ PadCrypt จะเข้ารหัสแฟ้มบางแฟ้ม และผนวกการ นามสกุลฯลฯ การชำระเงินต้องเป็น 0.8 Bitcoin หรือประมาณ $320

PadCrypt ทั่วไปคำอธิบายแต่ PadCrypt ถูกออกแบบมาเพื่อลบสำเนาเงาเสียง แต่มีการถอนการติดตั้งที่โดดเด่นภายในรหัส เรื่องน่าสนใจพอ PadCrypt มีแชของผู้ประสบภัย อาจจะเพิ่มโอกาสของการจ่ายเงินค่าไถ่เหยื่อขึ้น สนับสนุนการสนทนาในเวลาจริงจะแนะนำเหยื่อผ่านการชำระเงินผิดหวัง และจะเป็นการรับประกันการส่งคีย์การถอดรหัสลับ ในปัจจุบัน คุณลักษณะนี้ไม่สามารถใช้ได้เนื่องจากเซิร์ฟเวอร์ที่ควบคุมและสั่งการทำงานแบบออฟไลน์

ดาวน์โหลดเครื่องมือการเอาออกเอา PadCrypt

, Ransomware มีมากประเภท CryptoWall ซึ่งไม่น่าแปลกใจที่ นอกจากนี้อาชญากรไซเบอร์ก็ชอบที่จะเลียนแบบ CryptoWall เป็นชิ้น ransomware สุดฉาวที่เคยเขียนอย่างใดอย่างหนึ่ง
เช่น CryptoWall บางรุ่นยังมีการสนับสนุนสด แต่มันเป็นการสนทนาบนเว็บที่ได้รับการสนับสนุน โดยเว็บไซต์ที่เหยื่อต้องจ่ายค่าไถ่ สนทนาสดของ PadCrypt ได้โดยตรงบนเครื่องของเหยื่อ และเหยื่อ doesn†™ t ต้องเปิดเบราว์เซอร์ หรือติดตั้ง Tor

เทคนิคการกระจาย Ransomware PadCrypt

PadCrypt คือแพร่กระจายในแคมเปญอีเมลสแปม มีสิ่งที่แนบอีเมล์ที่เป็นอันตราย นักวิจัยเชื่อว่า PadCrypt ที่สามารถแพร่กระจายผ่านทางไฟล์ PDF ที่เป็นอันตรายที่ส่งเป็นไฟล์แนบอีเมล อาชญากรไซเบอร์มักอีเมล์พิเศษ เป็นตัวแทนของหน่วยงานถูกกฎหมาย เพื่อหลอกให้ผู้ใช้เปิด

เรียนรู้วิธีการเพิ่มการป้องกันสแปม

ที่ถูกกล่าวว่า ในช่วงแคมเปญนี้ PadCrypt เป็นส่วนใหญ่มักลดลง โดยม้าโทรจัน อยู่ในที่สิ่งที่แนบอีเมล์ที่เป็นอันตราย โปรดทราบว่าโทรจันยังแฝงใน torrents และหน้า p2p และสามารถติดตั้งใน victim†™ s เครื่องผ่านการดาวน์โหลดไดรฟ์โดยการ

ดาวน์โหลดเครื่องมือการเอาออกเอา PadCrypt

รายละเอียดทางเทคนิคของ Ransomware PadCrypt

เมื่อมีการดำเนินการแฟ้ม PDF อันตราย (อาจจะชื่อบางอย่างเช่นDPD_11394029384.pdf.scr) กรรไกร€™ s เครื่องติด PadCrypt ไฟล์ PDF เองเป็นแฟ้มปฏิบัติการเปลี่ยนชื่อ มีนามสกุล.scr เมื่อมีการดำเนินงาน แฟ้ม package.pdcr และ uninstl.pdcr จะถูกดาวน์โหลดจากผู้พิการ C & C เซิร์ฟเวอร์

นักวิจัยได้ระบุคำสั่งและการควบคุมเซิร์ฟเวอร์ที่ต่อไปนี้เกี่ยวข้องกับ PadCrypt:

  • annaflowersweb.com
  • subzone3.2fh.co
  • cloudnet.online

รายละเอียดทางเทคนิคอื่น ๆ

ปฏิบัติหลักการ PadCrypt: package.pdcr
ถอนการติดตั้ง PadCrypt: uninstl.pdcr

N.B. แฟ้มทั้งสองจะถูกเก็บไว้ในโฟลเดอร์%AppData%PadCrypt

ทฤษฎีอยากรู้เกี่ยวกับการดำรงอยู่ของการติดตั้งคือ ผู้สร้าง ransomware อาจใช้แม่แบบ และดังนั้น ถอนการติดตั้งถูกสร้างโดยอัตโนมัติ ที่ชี้ให้เห็น โดย Softpedia

กระบวนการเข้ารหัสลับของ Ransomware PadCrypt

เมื่อ ransomware จะเปิดตัว มันจะสแกนไดรฟ์ภายในสำหรับแฟ้มที่มีบาง และศาสนแล้วจะให้ผ่านอัลกอริทึม AES ผลลัพธ์ที่ได้ ไฟล์ที่เข้ารหัสด้วยได้ นามสกุล enc อินเตอร์ที่ผนวกเข้ากับพวกเขา
แฟ้มที่เข้ารหัสทั้งหมดจะถูกบันทึกไว้ในแฟ้มAppData%PadCryptfiles.txt %

ส่วนขยายของแฟ้มที่กำหนดเป้าหมายไว้ โดย PadCrypt คือ:

→pdf, gif, bmp, jpeg, jpg, png, doc, docx, ppt, ptx, psd, pdn

ดังกล่าวในการเริ่มต้น PadCrypt เป้าหมายยัง และลบสำเนาเงาไดรฟ์ข้อมูล โดยใช้คำสั่งต่อไปนี้:

→vssadmin ลบเงา / = z: / ทั้งหมด/เงียบ

ดาวน์โหลดเครื่องมือการเอาออกเอา PadCrypt

เมื่อกระบวนการเสร็จสิ้น PadCrypt จะสร้างแฟ้มสำคัญอ่าน ME.txtบนเดสก์ท็อป ประกอบด้วย ransomware ที่แนะนำ:

แหล่งที่มาของภาพ: Bleeping คอมพิวเตอร์

เลือกลบ Ransomware PadCrypt

ค่อนข้างซอกแซก C & C เซิร์ฟเวอร์สำหรับ PadCrypt มีซึ่งอาจจะหมายความ ว่า ผู้สร้างของมันได้พบข้อบกพร่องในรหัสของพวกเขา (และกำลังพยายามแก้ไขปัญหาเหล่านั้นเราพูด) ในกรณีติดเชื้อ เหยื่อทันทีควรสำรองข้อมูล และลบ ransomware ผ่านโปรแกรมป้องกันมัลแวร์ที่แข็งแกร่ง ดังกล่าว ถอนการติดตั้ง PadCrypt จะถูกดาวน์โหลดในระหว่างการติดตั้ง ransomware อย่างไรก็ตาม ถอนการติดตั้งดาวน์โหลดมาจาก C & C ยังเซิร์ฟเวอร์ซึ่งปัจจุบันไม่ มัน won†™ t มีอย่างใดอย่างหนึ่ง

ทำตามคำแนะนำทำความสะอาดระบบของคุณ และสำรองข้อมูลของคุณ

คู่มือเอาเอง PadCrypt

ขั้นตอนที่ 1 ถอนการติดตั้ง PadCrypt และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก PadCrypt

ขั้นตอนที่ 2 เอา PadCrypt จากเบราว์เซอร์ของคุณ

PadCrypt ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก PadCrypt
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก PadCrypt
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก PadCrypt
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก PadCrypt

ลบ PadCrypt จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก PadCrypt
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก PadCrypt
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก PadCrypt
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก PadCrypt

ถอนการติดตั้ง PadCrypt จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก PadCrypt
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก PadCrypt
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก PadCrypt
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก PadCrypt
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก PadCrypt
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>