Our priority
Your Security

วิธีการเอาออก TaroCrypt

ติดเชื้อ ransomware ใหม่ได้ถูกค้นพบ โดยนักวิจัยความปลอดภัย การเข้ารหัสลับมัลแวร์อาจมีต้นกำเนิดมาจากรัสเซีย และต้องการเงินจากผู้ใช้ที่ติดไวรัส เชื่อ ransomware จะแพร่กระจายผ่านมัลแวร์อื่น ๆ เช่นโทรจันหรือ JavaScript ที่เป็นอันตราย ใครมีแฟ้มเข้ารหัสลับ ด้วยการเข้ารหัสลับไวรัส TaroCrypt ไม่ควรจ่ายเงินไถ่ และพยายามที่จะเอาออก และถอดรหัสลับแฟ้มด้วยตนเอง คำแนะนำที่มีรูปประกอบด้านล่าง

ดาวน์โหลดเครื่องมือการเอาออกเอา TaroCrypt

แหล่งที่มา: Microsoft

TaroCrypt Ransomware â €”วิธีจะกระจาย

เชื่อว่ามัลแวร์เฉพาะนี้แพร่กระจายผ่านทางโทรจันที่เรียกใช้บนพีซีของผู้ใช้ โทรจันดังกล่าวจะมาเป็นสิ่งที่แนบอีเมล หรือ Url ที่เป็นอันตรายที่โดดเด่นในข้อความสแปมโพสต์ออนไลน์ ผู้ใช้เป็นอย่างยิ่งให้ระวังการเชื่อมโยงเว็บที่น่าสงสัยที่อาจทำให้ซอฟต์แวร์ที่ไม่ต้องการดาวน์โหลดไปยังระบบ

TaroCrypt Ransomware ในรายละเอียด

เมื่อเรียกใช้ ransomware จะใช้โมดูลดังต่อไปนี้ซึ่งลดลงในโฟลเดอร์ด้วย AppData %%:

  • Ð’ÐИМÐÐИЕ_ОÐเลขКÐОЙÐเลขЕ-МЕÐЯ.txt
  • api.dll
  • encryptor.exe
  • encrypter.ico
  • ticket.exe
  • tickethelper.dll

TaroCrypt สร้างรายการรีจิสทรีสำหรับโมดูล“encrypter.exe”:

ในคีย์ HKCUSoftwareMicrosoftWindowsCurrentVersionRun ค่า “EncrypterEpta” “% APPDATA%\encrypter.exe”

ตามนักวิจัย Microsoft ransomware นี้มีตัวแปรหลายตัว และเขาอาจหาส่วนขยายของแฟ้มต่อไปนี้ในการเข้ารหัส:

-1 .1cd .3gp .7z .7zip .7-ไปรษณีย์.aac .accdb .ace .ape .arj .avi .b5t .b6t .bin .bmp .bwt .bz .bz2 .ccd .cdi .cdr .cdx .cf .cpp .cs .css .csv .cue .dbf .dbk .djv .djvu .dmg .dng .doc .docm .docx .dot .dotx .dt .dwg .dxb .epf .eps .erf .flac flv..geo .gho .ghs .gif .grs .gzip .h .hdd .htm .html .img .ini .iso .isz .jar .jnt .jpe .jpg .js .lhz .md .mdb เป็น.mdf .mds .mdx .mkv .mov .mp3 .mp4 .mpeg mpg .mrh .nrg .odb .odt .ogg .pdf .php .pl .png .pot .potm .potx .pps .ppsm .ppsx .ppt .pptx .pqi .psb .psd .pst .pub .qcow .qcow2 .qt แตกครั้ง.raw .rtf .shtm .shtml .smk .sql .tar .td .tga .tif .tiff .tst .txt .uue .vdf .vdi .vhd .vmdk .vob .vrp .wav .wma .wmv .wps .xls .xlsb .xlsm .xlsx .xlt .xlw .yml .zip

ดาวน์โหลดเครื่องมือการเอาออกเอา TaroCrypt

ยัง TaroCrypt อาจก่อนตั้งโปรแกรมการสแกนไดรฟ์ภายนอกเช่นเดียวกับแฟ้มในโฟลเดอร์ต่อไปนี้:

  • เอกสารและการตั้งค่า
  • ผู้ใช้ / {โฟลเดอร์ทั้งหมด}

เกิดอะไรขึ้นคือ มันจะเชื่อมต่อกับโฮสต์อื่นที่อาจให้คำสั่งและควบคุมศูนย์ (C & C) นี้อาจมีสิทธิ์หลายไปจาก crooks ไซเบอร์:

  • ตรวจสอบหรือไม่คุณมีการเชื่อมต่อ
  • ดาวน์โหลดไฟล์อื่น ๆ เช่น obfuscators ตัวอย่าง
  • รายงานว่า มีการติดเชื้อใหม่หรือไม่
  • รับข้อมูลระบบ
  • ทำตามคำสั่งจากแฮกเกอร์
  • ข้อมูลตำแหน่งที่ตั้ง
  • อ่าน และเขียนสิทธิ์ ตลอดจนแฟ้มโอนย้ายไปยังโฮสต์ต่างประเทศ

การเข้ารหัสลับมัลแวร์จะเปลี่ยน user†™ s วอลล์เปเปอร์เพื่อหมายเหตุกัก รูปภาพที่คัดลอกอุดมการณ์ “ไม่ระบุชื่อ” มีชื่อเสียง
เมื่อเหตุกักถูกแปลจากภาษารัสเซีย ต้องการต่อไปนี้:

“ยินดีต้อนรับ แฟ้มทั้งหมดถูกเข้ารหัส ติดต่อเราสำหรับการกู้คืนของพวกเขา
เมื่อต้องการทำเช่นนี้ เปิดทางลัดâ €˜Online consultant†™ ที่อยู่บนเดสก์ท็อป หรือคลิกสองครั้งที่ปุ่มซ้ายของเมาส์ในแฟ้มเข้ารหัสลับ
ถ้าด้วยเหตุผลบางอย่าง คุณสามารถไม่เดินผ่านâ €˜Live Chat†™ติดต่อผ่านผู้ติดต่อแบบออฟไลน์:
โหลด 1) “ทอร์เบราว์เซอร์สำหรับ Windows คุณสามารถดาวน์โหลดได้ที่นี่:
{เว็บลิงค์สำหรับ Tor†™ s ดาวน์โหลดหน้า}
2) ติดตั้งและเรียกใช้â €˜Tor เบราว์เซอร์”

Ransomware ห้องหมายเลขรหัสเฉพาะเครื่องที่ติดที่รวมรหัสแฮช นอกจากนี้ยังมีคำแนะนำเชิงลึกเกี่ยวกับวิธีการเปิดแฟ้ม และพิมพ์รหัสผ่านที่คุณจะได้รับหลังจากทำการชำระเงิน:

ที่มา: ป้องกันมัลแวร์ของ Microsoft

เอา TaroCrypt Ransomware และคืนค่าแฟ้มเข้ารหัสลับ

เราขอแนะนำให้ได้รับผลกระทบผู้ใช้ไม่ต้องจ่ายเงินไถ่เนื่องจากอาจมีทางเลือกในการถอดรหัสข้อมูล โดยการค้นพบหลุมในมัลแวร์ตัวเองหรือใช้ซอฟต์แวร์พิเศษ ransomware เอาออก และการคืนค่าแฟ้มของคุณ ยัง ransomware จะไม่รายงานการลบ Windows†™ s เล่มสำเนา ซึ่งหมายความ ว่า ถ้าคุณมีสำเนาสำรอง คุณอาจคืนค่าแฟ้มของคุณผ่านมัน สำหรับข้อมูลเพิ่มเติม มันจะแนะนำให้อ้างอิงถึงคู่มือเอาด้านล่าง

ดาวน์โหลดเครื่องมือการเอาออกเอา TaroCrypt

N.B. ในกรณีที่คุณต้องการลบมัลแวร์นี้ คุณควรเชื่อมต่อจากอินเทอร์เน็ต และสำรองแฟ้มเข้ารหัสลับไดรฟ์ภายนอกก่อนเอาออกใด ๆ ทั้งนี้เนื่องจากมัลแวร์เข้ารหัสลับเอาออกจากคอมพิวเตอร์ของคุณอาจส่งผลกระทบต่อพวกเขา

คู่มือเอาเอง TaroCrypt

ขั้นตอนที่ 1 ถอนการติดตั้ง TaroCrypt และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก TaroCrypt

ขั้นตอนที่ 2 เอา TaroCrypt จากเบราว์เซอร์ของคุณ

TaroCrypt ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก TaroCrypt
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก TaroCrypt
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก TaroCrypt
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก TaroCrypt

ลบ TaroCrypt จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก TaroCrypt
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก TaroCrypt
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก TaroCrypt
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก TaroCrypt

ถอนการติดตั้ง TaroCrypt จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก TaroCrypt
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก TaroCrypt
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก TaroCrypt
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก TaroCrypt
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก TaroCrypt
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>