Qual è SamSam ransomware
SamSam ransomware è privo di virus ransomware a livello diffuso. E 'di crittografare i file utilizzando AES o crittografia RSA. Un programma malware modifica anche il nome del file con alcuni template, di conseguenza i file crittografati hanno gli stessi nomi dei file originali, ma con estensioni modificate come:
.encryptedRSA, .weareyourfriends, .ci scusiamo, .areyoulovemyrans, .breeding123, decifrare .country82000, decifrare .country82000, .disposed2017, .disposed2017, .mention9823, .mention9823, .moments2900, .moments2900, .myransext2017, .myransext2017, .prosperous666, .prosperous666, .vekanhelpu, .vekanhelpu, .ci scusiamo, .ci scusiamo, 0000-spiacente-per-file, .weareyourfriends, .weareyourfriends file
inoltre, SamSam ransomware crea un file HTML in cartelle del bersaglio con i nomi o nomi che contengono prefissi / suffissi, come:
- "HELP_DECRYPT_YOUR_FILES"
- "TRY-READ-ME-TO-DEC"
- "-SORRY-FOR-FILES" (nuova variante) con seguente messaggio:
What happened to your files?
All your files encrypted with RSA-2048 encryption, For more information search in Google ‘RSA Encryption’
How to recover files?
RSA is a asymmetric cryptographic algorithm, You need one key for encryption and one key for decryption
So you need Private key to recover your files.
It’s not possible to recover your files without private key
How to get private key?
You can get your private key in 3 easy step:
Stepl: You must send us 0.7 BitCoin for each affected PC OR 3 BitCoins to receive ALL Private Keys for ALL affected PC’s.
Step2: After you send us 0.7 BitCoin, Leave a comment on our Site with this detail: Just write Your ‘Host name’ in your comment
Your Host name is:
Step3: We will reply to your comment with a decryption software, You should run it on your affected PC and all encrypted files will be recovered
Our Site Address: http://jcmi5n4c3mvgtyt5.onion/familiarisingly/
Our BitCoin Address: 1MdthqRCJe825ywjdbijsttWBpKanR
(If you send us 3 BitCoins For all PC’s, Leave a comment on our site with this detail: Just write ‘For All Affected PC‘s’ in your comment)
(Also if you want pay for ‘all affected PC‘s’ You can pay 1.5 Bitcoins to receive half of keys(randomly) and after you verify it send 2nd half to receive all
How To Access To Our Site
For access to our site you must install Tor browser and enter our site URL in your tor browser.
You can download tor browser from https://www.torproject.org/download/download.html.en
For more information please search in Google ‘How to access onion sites’
Test Decryption
Check our site, You can upload 2 encrypted files and we will decrypt your files as demo.
If you are worry that you don’t get your keys after you paid, You can get one key for free on you choise(except important servers), Te
Also you can get some single key and if all single BTC taht you paid reached to all keys price you will get all keys
Anyway be sure that you will get all your keys if you paid for them and we don’t want damage our reliability
with buying the first key you will find that we are honest.
SamSam ransomware richieste di riscatto in bitcoin. Samsam, è stato aggiornato alla fine di dicembre 2017 e rispetto alla versione precedente, ha nuova estensione .weapologize. Un virus si diffonde in paesi di lingua inglese. Ransomware esegue i comandi distruttivi per rimuovere le copie shadow. Seguire le istruzioni qui sotto per rimuovere SamSam ransomware e decifrare .weapologize (o altro) i file in Windows 10, finestre 8, finestre 7.
Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.
giugno 2018 Aggiornare. Samsam 2 ransomware
SamSam ransomware Ver.2 ha la foolowing contiene:
Come SamSam ransomware infettato il PC
In questo momento, sappiamo che diverse e-mail sono utilizzati per distribuire i file .docx con macroses maligni. Le e-mail sono distribuiti in tutto il mondo. È inoltre possibile ottenere questo ransomware su reti di file-sharing, inclusi i file torrent. Ransom è chiesto di essere pagato in bitcoin, che rende anche il compito difficile per la polizia, come l'utente in questa rete è spesso anonimi. La crittografia inizia in background. Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.
Prima di tutto, non agitarti. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavviare il computer prima che il sistema comincia a colpire più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus SamSam ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a SamSam Ransomware - file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Passo 2: Rimuovere i seguenti file e cartelle di SamSam ransomware:
Rimuovere seguenti voci di registro:
no information
Rimuovere seguenti file e cartelle:
samsam.exe
Come decifrare i file infettati da SamSam ransomware (.file weapologize)?
Usare strumenti automatici di decrittazione
C'è decryptor ransomware da Kaspersky che può decifrare i file .weapologize. E 'gratuito e può aiutare a ripristinare i file crittografati dal virus SamSam ransomware .weapologize. Scaricalo qui:
Si può anche provare ad usare metodi manuali per ripristinare e decifrare i file .weapologize.
Decifrare .weapologize file manualmente
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Anche se le ultime versioni di SamSam ransomware rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - SamSam Ransomware di SamSam Ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Ripristinare i file .weapologize utilizzando copie shadow
- Scaricare ed eseguire ombra Explorer.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
- Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Informazioni fornite da: Alexey Abalmasov