Infectés par le BTCWare Ransomware? Avez-vous besoin de décrypter vos fichiers?
Qu'est-ce que BTCWare Ransomware
Note: Merci à Bitdefender Labs, il y a au moins un décrypteur de travail pour restaurer certains des fichiers cryptés. Si vous avez .nageoire ou .blocage extensions, il est possible de décrypter certains fichiers en suivant les instructions ci-dessous. L'article sera mis à jour dès que de nouvelles decryptor travail apparaît.
BTCWare PayDay Ransomware appartient à la famille des BTCWare Ransomware, que nous avons décrit dans notre blog. Cependant, contrairement à son prédécesseur, il utilise l'algorithme de chiffrement AES-256 plus complexe, ce qui le rend plus difficile à décrypter les fichiers. La dernière version utilise modèle ci-dessous pour modifier les noms de fichiers et extensions: [email]-id-[id numéro].salaire, .cryptowin, .maîtriser, .Wyvern, .nucléaire, .griffon, .nageoire, .blocage, .Onyon, .xfile, .Theva, .cryptobyte.
Voici la liste des e-mails de développeurs connus:
payday@rape.lol
checkzip@india.com
payday@cryptmaster.info
chukabra@tuta.io
payday@cock.lu
Après la finalisation de cryptage BTCWare PayDay Ransomware ouvre la fenêtre du navigateur avec des instructions pour contacter les développeurs et payer la rançon. Montant de Ransom varie entre $500 et $1000 et doivent être payés en BitCoins. Il est recommandé de ne pas payer la rançon car il n'y a pas de garantie sera malfaiteurs envoyer la clé. Mais, cela mettra vos coordonnées bancaires en risque. Nous vous recommandons de supprimer BTCWare PayDay Ransomware (sa partie active) et préserver les fichiers affectés pour l'utilitaire de déchiffrement de temps apparaît.
mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.
Comment BTCWare Ransomware infecté votre PC
BTCWare PayDay Ransomware infecte habituellement votre PC par le biais de pièces jointes infectées (Faites attention, comme les cyber-criminels masquent généralement leurs e-mails malveillants mails avec des pièces jointes dans email Ebay ou tout autre site Web populaire de confiance), faux de updaters logiciels et trojans - c'est pourquoi bon anti-virus est d'une importance vitale pour éviter la menace ransomware. Vous pouvez également obtenir ce ransomware sur les réseaux de partage de fichiers, y compris les fichiers torrent. Rançon est demandé à être payé en BitCoins, qui rend la tâche difficile pour police, en tant qu'utilisateur sont souvent anonymes dans ce réseau. Chiffrement commence en arrière-plan. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.
Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus BTCWare PayDay Ransomware. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaires à BTCWare PayDay Ransomware - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Étape 2: Retirez les fichiers et dossiers suivants de BTCWare PayDay Ransomware:
Supprimez les entrées du registre suivants:
no information
Supprimez les fichiers suivants:
no information
Comment décrypter les fichiers infectés par BTCWare PayDay Ransomware (.salaire, .cryptowin, .maître ou d'autres fichiers cryptés)?
Utilisez l'outils de décryptage automatisés
Il y a ransomware décrypteur de Bitdefender Lab qui peut déchiffrer .btcware, .cryptobyte, .Onyon, .xfile, .cryptowin, .Theva, ou les fichiers .master. Il est gratuit et peut vous aider à restaurer des fichiers cryptés chiffrés par le virus BTCWare Ransomware. Téléchargez-le ici:
Si vous avez des fichiers .aleta ou .blocking, vous pouvez aussi essayer d'utiliser des méthodes manuelles pour restaurer et décrypter des fichiers cryptés.
Décrypter .aleta ou .blocking ou d'autres fichiers cryptés manuellement
Restaurer le système en utilisant Restauration du système
Malgré le fait, Les dernières versions de BTCWare Ransomware supprimer les fichiers système de restauration, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - BTCWare PayDay Ransomware par BTCWare PayDay Ransomware). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer des copies ou des fichiers .aleta .blocking utilisant ombre ou supprimés
- Téléchargez et exécutez Stellar Data Recovery.
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant/Next.
- Sélectionnez le lecteur et le dossier où vos fichiers sont situés et la date que vous souhaitez les restaurer à partir et appuyez sur Scanner.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov