Our priority
Your Security

Nasıl rack çıkarmak için

Kötü amaçlı yazılım yeni bir dizi dışarı içinde belgili tanımlık vahşi algılandı. Buna rackcrypt denir ve bu virüslü users†şifrelemek için bir güçlü AES-256 şifreleme algoritması kullanmak iddia ettiği ™ onları şifre çözme için sıkıştırmak ve dosyaları. Bu tür ransomware kullanıcı sistemleri anahtar Windows dizininde gizlenmiş kötü niyetli yürütülebilir dosyaları yoluyla girerek bildirilmektedir. Taramak ve şifrelemek için çeşitli dosya türlerini destekler ve kendi algoritması askeri düzeyde. Ancak, bu ransomware tarafından etkilenen kullanıcılar güçlü değil fidyeyi ödemek ve aracın kaldırın ve sonra bu makale yönergeleri kendisi için sağlanan onların dosyaları geri yüklemek için özel yazılım kullanmak için tavsiye edilir.

rackcrypt Ransomware â €”nasıl Does o yaymak Microsoft zararlı yazılımlara karşı araştırmacılar tehdit onların rapor örnekleri gözlenen ve onlar bu kötü amaçlı yazılım yolu ile kötü niyetli yürütülebilir dosyaları yaymak için kurduk. Böyle yürütülebilir dosyaları aşağıdaki adları içerebilir:

Download kaldırma aracıkaldırmak için rack
  • Setup.exe
  • Firefox.exe
  • Activator.exe
  • Smsss.exe

Yürütülebilir dosyaları victim†indirilebilir ™ s PC tehlikelidir ve gizlenmiş malware dağıtmak Web sitelerinden dayalı kullanıcı seyir için. Örneğin, eğer belirli bir program için arama web sitesi otomatik olarak aradığınız yazılım gerçek kurulum karşıdan kandırma ‘yourprogramname.exe’ adlı bir dosya oluşturabilir. Dağıtım eğe pay yer veya şüpheli sel yüklenen kötü amaçlı yürütülebilir dosyaları gibi diğer yöntemleri olabilir.

rackcrypt Ransomware â €”ne yapar?

Bilgisayarda etkinleştirildiğinde, ransomware % temp % Windows klasöründe bulunan kötü amaçlı bir modül hemen bırakır. Microsoft göre bunu yaptıktan sonra aşağıdaki kayıt defteri anahtarlarının değerleri ve veri ekler:

HKUAdministratormvpdata içinde değeri “veri”(REG_DWORD)”başlattı”
HKUAdministratormvpdata değer “gün” veri “(REG_DWORD)” ile
HKUAdministratormvpdata “veri”(REG_DWORD)”bitti” değeri
HKCUControl PanelDesktop değeri “duvar kağıdı” veri “% Windows%WebWallpaperrack.jpg” ile

“rack.jpg” duvar kağıdı olarak fidye yönergeleri içeren resmi ayarlamak için duvar kağıdı için değer amaçlamaktadır.
Bilgisayarınızda ransomware ayarlandıktan sonra şifreleme işlemi başlar. Ait yükü modüllerin inceden inceye gözden geçirmek ve aşağıdaki uzantılara sahip dosyaları şifrelemek için programlanmıştır:

.3fr .7z .accdb .ai .ank .apk .arch00 .arw .asset .avi .bar .bay .bc6 .bc7 büyük .BİK .bkf .bkp .blob .bmp .bsa .cas .cdr .cer .cfr .cpp .cr2 .crt .crw .css .csv .d3dbsp .das .dat .dazip .db0 .dba .dbf .dcr .der .desc .dmp .dng .doc .docm .docx .dwg .dxg .epk
.EPS .erf .esm .et .ff .flv .forge .fos .fpk .fsh .gdb .gho .hkdb .hkx .hplg .hpp .hvpl .ib .icxs .indd .itdb .itl .itm .iwd .iwi .jpe .jpeg .jpg .js .kdb .kdc .kf .layout .lbf .litemod .lrf .ltx .lvl .m2 .m3u .m4a .map .mcmeta .mdb .mdbackup .mddata .mdf .mef .menu
.MLX .mov .mp3 .mp4 .mpqge .mrwref .ncf .nrw .ntl .odb .odc .odm .odp .ods .odt .orf .p12 .p7b .p7c .pak .pas .pdd .pdf .pef .pem .pfx .pkpass .png .ppt .pptm .pptx .psd .psk .pst .ptx .py .qdf .qic .r3d .raf .rar .çiğ .rb .re4 .rgss3a .rim .rofl .rtf .rw2
.rwl .sav .sb .sid .sidd .sidn .sie .sis .slm .snx .sql .sr2 .srf .srw .sum .svg .syncdb .t12 .t13 .tax gözlemliyorum .txt .upk .vcf .vdf .vfs0 .vpk .vpp_pc .vtf .w3x .wall .wb2 .wma .wmo .wmv .wotreplay .wpd .wps .x3f .xf .xlk .xls .xlsb .xlsm .xlsx .xxx .zip .ztmp

Download kaldırma aracıkaldırmak için rack

Şifreli dosyalarınız sonra bu ransomware varyant için özel “.rack” uzantılı belirlenebilir. Şifrelenmiş bir belgesi örneği olabilir:

Yeni metin Document.txt.rack

Kullanıcı şifrelenmiş bir dosyayı açmaya çalıştığında, Windows bir hata iletisinden dosyanın bozuk olması demek açılır pencere görüntüleyebilir ya da kullanıcı yardımcı olur penceresini açın bulmak ile şifrelenmiş dosyayı açmak için bir program. “.rack” dosya uzantısı kaldırma programı düzeltmez ve dosyayı .txt açıldığında bilgiler Örneğin şifreli semboller ile görüntülenir:

Kullanıcı dosyaları şifreleme sonra ransomware aşağıdaki dosyaları bırakır:

  • rackfiles.txt â €”(kullanıcı şifrelenmiş dosyaların bir listesini gösterir)
  • rack.jpg â €”(fidye mesaj ile duvar kağıdı)
  • rackinfo.txt â €”(dosyaları olanlar hakkında daha fazla bilgi görüntüler)

Bu dosyalar % Temp % dizinine veya diğerleri ve onlar amacı ne durum ve/onu fidye için siber suçlular bitcoins içindeödeme içine korkutmak talimatlar ile kullanıcı sağlamak için yer olabilir.

Fidye iletileri bu yönergeleri şunlardır:

“Hi,
Söyleyeyim, özür dileriz ama bu PC tüm dosyalarınızı en güçlü AES-256 şifreleme algoritması kullanılarak şifrelenmiş ve kişisel olarak bunu aşağıdaki basarak “dosyalar” düğmesiyle doğrulamak veya bunu el ile yapabilir.
Ne yapabilirim?
Buna rağmen hala tüm verilerinizi bir 3 gün süre içinde geri almak için bir şansı var. Kilidini açma işlemi hakkında daha fazla bilgi için lütfen “bilgi” düğmesini kullanın. Lütfen dosyalarınızı geri almak istediğiniz takdirde bu program ortadan kaldırmak çalışmayın.
Bicoin cüzdan
Bir ödeme göndermek için bu adresi kullanmanız gerekir. Yaklaşık 300 YTL maliyeti (1.3 BTC).
“Kopyala” düğmesi cüzdan adresi panoya kopyalamak için kullanın.
(İçeren büyük harf, küçük harf ve rakam)
Kilidini
2-3 saat sonra hareket içinde senin ödeme durumunu doğrular. Lütfen sabırlı olun beri it†™ s manuel işlem. Bir ödeme yapmış, ama şifre çözme işlemi won†™ t başlatmak, bize ulaşmak için bu e-posta kullanın:
Ne mvplocksvc@yahoo.com”

Ransomware de bunlardan biri aşağıdaki .txt dosyasına yol açar, pop-up birçok düğme vardır:

Eğer “Şifresini” butonuna tıkladığında, iddia eden ödeme Hasna€ görüntülenen iletiyi görüntüler ™ t be henüz yapılmış veya şu anda işleniyor.

rackrypt tamamen kaldırmak ve .rack dosyaları geri yüklemek

Başlamadan önce sen-ecek almak senin eğe geri garantisi yok olsa bile 300 USD fidye parasını ödemek için seçeneğiniz vardır unutmayın. Belgili tanımlık malware kaldırırsanız onları ödemek mümkün olmayacaktır. Aksi takdirde, bu kötü amaçlı yazılım kaldırmak için o-ebilmek silmek onları kaldırmaya çalışırsanız bu yana önce şifrelenmiş dosyaları başka bir aygıt için yedek önemlidir. O zaman, yalıtmak ve kötü amaçlı dosyaları kaldırmak ve kayıtları kadar temizlemek için bu yazıdan sonra resimli adım adım kılavuz izleyin için önerilir.

Download kaldırma aracıkaldırmak için rack

Kılavuzu rack kaldırma kılavuzu

1. adım. rack kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl rack çıkarmak için

2. adım. Kaldır rack tarayıcılar

Kaldır rack Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl rack çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl rack çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl rack çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl rack çıkarmak için

rack Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl rack çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl rack çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl rack çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl rack çıkarmak için

rack Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl rack çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl rack çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl rack çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl rack çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl rack çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>