¿Cuál es SamSam ransomware
SamSam ransomware es el virus de ransomware en todo el spreaded. Que cifra los archivos usando un algoritmo AES o la criptografía RSA. Un programa de malware también modifica nombre de archivo con plantilla determinada, como resultado archivos cifrados tienen los mismos nombres que los archivos originales, pero con extensiones modificadas tales como:
.encryptedRSA, .somos tus amigos, .Pedimos disculpas, .areyoulovemyrans, .breeding123, descifrar .country82000, descifrar .country82000, .disposed2017, .disposed2017, .mention9823, .mention9823, .moments2900, .moments2900, .myransext2017, .myransext2017, .prosperous666, .prosperous666, .vekanhelpu, .vekanhelpu, .Pedimos disculpas, .Pedimos disculpas, 0000-Lo sentimos-de-archivos, .somos tus amigos, .weareyourfriends archivos
Además, SamSam ransomware crea un archivo HTML en carpetas del objetivo con los nombres o nombres que contienen prefijos / sufijos como:
– “AYUDA_DECRIPT_SUS_ARCHIVOS”
– “TRY-READ-ME-TO-DEC”
– “-LO-SIENTO-LOS-ARCHIVOS” (nueva variante) con el siguiente mensaje:
What happened to your files?
All your files encrypted with RSA-2048 encryption, For more information search in Google ‘RSA Encryption’
How to recover files?
RSA is a asymmetric cryptographic algorithm, You need one key for encryption and one key for decryption
So you need Private key to recover your files.
It’s not possible to recover your files without private key
How to get private key?
You can get your private key in 3 easy step:
Stepl: You must send us 0.7 BitCoin for each affected PC OR 3 BitCoins to receive ALL Private Keys for ALL affected PC’s.
Step2: After you send us 0.7 BitCoin, Leave a comment on our Site with this detail: Just write Your ‘Host name’ in your comment
Your Host name is:
Step3: We will reply to your comment with a decryption software, You should run it on your affected PC and all encrypted files will be recovered
Our Site Address: http://jcmi5n4c3mvgtyt5.onion/familiarisingly/
Our BitCoin Address: 1MdthqRCJe825ywjdbijsttWBpKanR
(If you send us 3 BitCoins For all PC’s, Leave a comment on our site with this detail: Just write ‘For All Affected PC‘s’ in your comment)
(Also if you want pay for ‘all affected PC‘s’ You can pay 1.5 Bitcoins to receive half of keys(randomly) and after you verify it send 2nd half to receive all
How To Access To Our Site
For access to our site you must install Tor browser and enter our site URL in your tor browser.
You can download tor browser from https://www.torproject.org/download/download.html.en
For more information please search in Google ‘How to access onion sites’
Test Decryption
Check our site, You can upload 2 encrypted files and we will decrypt your files as demo.
If you are worry that you don’t get your keys after you paid, You can get one key for free on you choise(except important servers), Te
Also you can get some single key and if all single BTC taht you paid reached to all keys price you will get all keys
Anyway be sure that you will get all your keys if you paid for them and we don’t want damage our reliability
with buying the first key you will find that we are honest.
SamSam ransomware extorsión en las bitcoins. samsam, fue actualizado a finales de diciembre 2017 y en comparación con la versión anterior, tiene nueva extensión .weapologize. Un virus se propaga en países de habla inglesa. Ransomware se ejecuta comandos destructivos para eliminar las instantáneas. Siga las instrucciones a continuación para eliminar SamSam ransomware y descifrar .weapologize (u otro) archivos de Windows 10, Windows 8, Windows 7.
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.
Junio 2018 Actualización . samsam 2 ransomware
SamSam ransomware ver.2 tiene la foolowing contiene:
Cómo SamSam ransomware infectado su PC
En este momento, sabemos que se utilizan a varios correos electrónicos para diseminar los archivos .docx con macros peligrosas. Los correos electrónicos se distribuyen en todo el mundo. También hay la posibilidad que usted puede recibir este ransomware en las redes de intercambio de los archivos, incluyendo los archivos torrent. Se pide un rescate a pagar en BitCoins, eso también dificulta la tarea para la policía, como el usuario en esta red permanece todo el tiempo en el anonimato. El encriptado se inicia en segundo plano. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus SamSam ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a SamSam ransomware – archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Paso 2: Retire los siguientes archivos y carpetas de SamSam ransomware:
Elimine a las siguientes entradas de registro:
no information
Eliminar a los siguientes archivos y carpetas:
samsam.exe
Cómo descifrar los archivos infectados por SamSam ransomware (.archivos weapologize)?
Utilizar a las herramientas automáticas de desencriptación
Hay descifrador ransomware de Kaspersky que puede descifrar los archivos .weapologize. Es gratuito y puede ayudar a restaurar .weapologize archivos cifrados por el virus SamSam ransomware. Descárguelo aquí:
También puede tratar de usar métodos manuales para restaurar y desencriptar archivos .weapologize.
.Weapologize descifrar los archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las versiones más recientes de SamSam ransomware eliminar archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso – SamSam Ransomware por SamSam Ransomware). Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Restaurar archivos .weapologize utilizando las instantáneas
- Descargar y ejecutar Explorador de la sombra.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
- Haga clic en la carpeta que desea restaurar y seleccione Exportación.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
Información proporcionada por: Alexey Abalmasov