Infettato da cieco ransomware? Hai bisogno di decifrare i file?
Qual è cieco ransomware
Cieco ransomware è estorsione cryptoviral, che utilizza algoritmi RSA e AES per cifrare i dati utente. Questo particolare ransomware aggiunge .cieco e .uccidere suffissi per i file compromessi. Si aggiunge inoltre agli sviluppatori e-mail ai nomi dei file: blind@cock.li o kill@rape.lol. Generalmente, file di attacchi malware, che rappresentano un valore per l'utente - documenti, presentazioni, fotografie, video, musica. Dopo aver terminato i file di codifica, Cieco ransomware crea file seguente: How_Decrypt_Files.hta con i seguenti contenuti:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il vostro PC. Se si desidera ripristinare loro, scriveteci al blind@cock.li e-mail
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende da quanto velocemente si scrive a noi. Dopo il pagamento vi invieremo lo strumento di decrittazione che decifrare tutti i file.
decrittazione Libero come garanziaPrima di pagare è possibile inviare fino a noi 3 file per decrittazione gratis. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati), ei file non devono contenere informazioni preziose. (banche dati,backup, grandi fogli excel, eccetera.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è sito LocalBitcoins. Devi registrarti, clicca ‘acquista’ bitcoin, e selezionare il venditore dal metodo di pagamento e prezzo.
https://localbitcoins(.)com / buy_bitcoins
Inoltre è possibile trovare altri posti per comprare Bitcoins e Guida per principianti qui:
http://www.coindesk(.)com / informazioni / how-can-i-Buy-bitcoin /Il tuo numero di identificazione personale:
Virus richiede poi 0.5 Bitcoin per ripristinare i file e offre agli utenti di contattarli via e-mail. Non è consigliabile a pagare gli hacker, come si può mettere le coordinate bancarie a rischio, e non v'è alcuna garanzia Decryptor verrà inviato. Nonostante il fatto, che attualmente non v'è strumento di decrittazione disponibili è possibile utilizzare tutorial su questa pagina per rimuovere ciechi ransomware e ripristinare .blind o file manualmente .kill.
Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.
Come cieca ransomware infettato il PC
Cieco ransomware solito infetta il PC tramite allegati di posta elettronica infetti (stai attento, come i cyber criminali di solito nascondono i loro messaggi di posta elettronica dannosi di spam con allegati in email Ebay o qualsiasi altro sito web di fiducia popolare), falso updaters software e trojan - è per questo buon anti-virus è di vitale importanza per evitare la minaccia ransomware. È inoltre possibile ottenere questo ransomware su reti di file sharing, inclusi i file torrent. Ransom è chiesto di essere pagato in bitcoin, che rende anche il compito difficile per la polizia, come utente in questa rete sono spesso anonimi. La crittografia inizia in background. Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.
Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus non vedenti ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a Blind Ransomware - file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Passo 2: Rimuovere i seguenti file e cartelle di Blind ransomware:
Rimuovere seguenti voci di registro:
no information
Rimuovere i seguenti file:
How_Decrypt_Files.hta
netcache64.sys
Come decifrare i file infetti da Blind ransomware (.file non vedenti e .kill)?
Usare strumenti automatici di decrittazione
C'è decryptor ransomware da Kaspersky che può decifrare i file .blind e .kill. E 'gratuito e può aiutare a ripristinare i file .blind e .kill cifrati dal virus cieco ransomware. Scaricalo qui:
Si può anche provare ad usare metodi manuali per ripristinare e decifrare i file .blind e .kill.
Decifrare i file .blind e .kill manualmente
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Sebbene, le versioni più recenti di Blind ransomware rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - Blind Ransomware di Blind Ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Ripristinare i file .blind e .kill utilizzando copie shadow
- Scaricare ed eseguire ombra Explorer.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
- Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Informazioni fornite da: Alexey Abalmasov