Our priority
Your Security

Nasıl PadCrypt çıkarmak için

PadCrypt, sadece abuse(.) malware araştırmacılar tarafından algılanan ransomware malware Kategori için yeni bir ek karşılamak ch ve MalwareHunterTeam tarafından analiz. Bir sistemde yüklü sonra PadCrypt belirli dosyaları şifrelemek ve eklemek bir. VB uzantısı. Talep edilen ödeme 0.8 Bitcoin veya yaklaşık 320 $ olduğunu.

PadCrypt genel açıklama ne yazık ki, PadCrypt gölge kopya silmek için tasarlanmıştır, ancak bir uninstaller kodunun içinde özellikli olan. İlginçtir ki, PadCrypt yaşamak sohbet etmek çekmek onun kurbanları için muhtemelen kurbanlar fidyeyi ödemek şansını artırmak için sağlar. Gerçek zamanlı olarak yaşamak sohbet etmek çekmek kurban sinir bozucu ödeme işlemi boyunca rehberlik edecek ve şifre çözme anahtar teslim garantisi olarak hareket edeceğini. Şu anda, komut ve kontrol sunucuları çevrimdışı olduğundan bu özellik kullanılamıyor.

Ayrıca, ransomware çok CryptoWall ile ortak olan bu şaşırtıcı değil bulunuyor. Siber suçlular CryptoWall biri şimdiye kadar yazılmış en kötü şöhretli ransomware parçaları olduğu kanıtlanmıştır, taklit etmeye bayılıyorum.
Örneğin, bazı CryptoWall da canlı destek sahipti, ancak nerede kurban fidyeyi ödemek istiyorum Web sitesi tarafından desteklenen Web-tabanlı bir sohbet oldu. PadCrypt’ın canlı sohbet doğrudan kurbanın makine, ve kurban doesn†™ t bir tarayıcı başlatmak veya Tor yüklemek gerekir.

Download kaldırma aracıkaldırmak için PadCrypt

PadCrypt Ransomware dağıtım teknikleri

PadCrypt kötü amaçlı e-posta eklerini içeren e-posta spam kampanyalarda, yayılır. Araştırmacılar bu PadCrypt yolu ile e-posta eki olarak gönderilen kötü amaçlı PDF eğe yaymak inanıyoruz. Siber suçlular kez onları açarak içine kullanıcı kandırmak için yasal varlıkları temsil eden özel olarak hazırlanmış e-posta gönderin.

İstenmeyen postaya karşı koruma artırmak nasıl öğrenin

Bu, özellikle bu kampanya sırasında PadCrypt en yüksek olduğu söyleniyor kötü amaçlı e-posta ekinde bulunan bir Truva atı tarafından düştü. Truva atları da sel ve p2p sayfaları pusuda unutmayın ve yüklenebilir bir victim†™ s makine yolu ile bir sürücü tarafından download.

PadCrypt Ransomware teknik açıklama

( DPD_11394029384.pdf.scrgibi bir şey muhtemelen adlı) kötü amaçlı bu PDF dosyası yürütüldükten sonra user†™ s makine PadCrypt ile enfekte. PDF kendisi .scr uzantısıyla yeniden adlandırıldı çalıştırılabilir bir dosyadır. Bir kez yürütülür, package.pdcr ve uninstl.pdcr dosyaları etkin olarak C & C yüklenir sunucuları.

Araştırmacılar PadCrypt ile ilişkili aşağıdaki komut ve kontrol sunucuları belirledik:

  • annaflowersweb.com;
  • subzone3.2fh.co;
  • cloudnet.online.

Diğer teknik detayları

PadCrypt Ana çalıştırılabilir: package.pdcr
PadCrypt uninstaller: uninstl.pdcr

N.B. Dosyalarının her ikisi de %AppData%PadCrypt klasöründe depolanır.

Bir meraklı bir uninstaller varlığı hakkında ransomware yaratıcıları Şablonlar kullanmış olabilir ve sonuç olarak belgili tanımlık uninstaller tarafından Softpedia belirttiği gibi otomatik olarak oluşturulan teoridir.

PadCrypt Ransomware şifreleme işlemini

Bir kez ransomware başlatılan, o belirli uzantılara sahip dosyaları için yerel sürücüleri tarar ve mezar odası olacak AES algoritması ile onları. Sonuç olarak, şifrelenmiş dosyalarla var. ENC uzantılı onlara eklenir.
Tüm şifrelenmiş dosyaları %AppData%PadCryptfiles.txt dosyasına kaydedilir.

Download kaldırma aracıkaldırmak için PadCrypt

PadCrypt tarafından hedef dosya uzantıları şunlardır:

→PDF, GIF, bmp, jpeg, jpg, png, Doktor, docx, ppt, ptx, psd, pdn

Başta belirtildiği gibi PadCrypt da hedefler ve aşağıdaki yürütme tarafından birim gölge kopyaları siler:

→vssadmin silmek gölgeler / z = için: / all/quiet

Şifreleme işlemi bittiğinde, PadCrypt ransomware talimatlarını içeren masaüstü, bir Önemli okuyun ME.txt dosyası oluşturun:

Resim kaynak: Bilgisayar Bleeping

PadCrypt Ransomware kaldırma seçeneği

Oldukça ilginç, C & C sunucular PadCrypt için şu anda çevrimdışı muhtemelen onun yaratıcıları demektir kusurları onların kodda bulduk (ve muhtemelen biz konuşurken düzeltmek için çalışıyorum). Enfeksiyon durumunda, kurban hemen onların verileri yedeklemek ve güçlü anti-malware programı üzerinden ransomware kaldırın. Belirtildiği gibi PadCrypt uninstaller ransomware yüklenirken yüklenir. Ancak, eğer belgili tanımlık uninstaller Ayrıca C & C indirilen anda kullanılamayan sunucular o won†™ t var olmak elde edilebilir ya.

Sisteminizi temizlemek ve verilerinizi yedeklemek için aşağıdaki talimatları izleyin.

Kılavuzu PadCrypt kaldırma kılavuzu

1. adım. PadCrypt kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl PadCrypt çıkarmak için

2. adım. Kaldır PadCrypt tarayıcılar

Kaldır PadCrypt Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl PadCrypt çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl PadCrypt çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl PadCrypt çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl PadCrypt çıkarmak için

PadCrypt Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl PadCrypt çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl PadCrypt çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl PadCrypt çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl PadCrypt çıkarmak için

PadCrypt Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl PadCrypt çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl PadCrypt çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl PadCrypt çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl PadCrypt çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl PadCrypt çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>