Infettato da Vortex ransomware? Hai bisogno di decifrare i file?

Che cosa è Vortex ransomware

Vortex ransomware è un virus di crittografia, che gli attacchi per lo più gli utenti in Polonia, ma può anche essere distribuito in altre contee. Codice Vortex ransomware si basa su AESxWin - un programma gratuito per la crittografia e la decrittografia. Esso utilizza AES-256 crittografia e aggiunge .aes e .BLOCCATO estensioni per i file crittografati. dopo la codifica, Vortex crea un file di testo (ODZSZYFRUJ-DANE.txt (o "# $ # HOW-recupero-PLIIKI.txt")), e lo colloca sul desktop. Ecco un esempio del messaggio che contiene:

V_o_r_t_e_x R_a_n_s_o_m_w_a_r_e
!!!! U W A G A !!!! Masz Problem Ze Znalezieniem Potrzebnych Danych ? Nie Moesz Otworzy Swoich Dokumentw? Po Otworzeniu Wanych Plikw Widzisz Tylko Nic Nie Mwicy, Dziwny Cig Znakw? Twoje Istotne Pliki Zostay Zaszyfrowane ! Twoje Zdjcia, Dokumenty, Bazy Danych, Zostay Zaszyfrowane Niemozliwym Do Zlamania Algorytmem Aes-256 Metody Tej Do Szyfrowania Zawartosci Dokumentw Uzywaja Sluzby Wywiadowcze I Wojsko.
Gdy To Czytasz Proces Jest Zakoczony, Wytypowane Pliki Zostay Zaszyfrowane A Sam Program Usunity Z Twojego Komputera. Odzyskac Twoje Dane Mozna Tylko Przy Pomocy Dedykowanego Programu Deszyfrujcego, Wraz Z Jednorazowym Kluczem Wygenerowanym Unikalnie Dla Ciebie! Dwa Pliki Odszyfrujemy Bez Opaty Aby Nie By Goosownymi, Za Pozostae Bdziecie Pastwo Musieli Zapaci 100$ Aby Odzyska Pliki Skontaktuj Si Z Nami Pod Adresem: Hc9@2.pl Lub Hc9@goat.si Radzimy Decydowa Si Szybko, 4 Dni Od Zaszyfrowania Opata Zostanie Podniesiona Do 200$.
Kontaktujac Sie Z Nami Pamietaj Aby Podac Id-komputera I Date DANE: IP=X ID=X Data=21-11-2017 00:33:09

Diverse versioni di questa richiesta virus $100 a $200 in bitcoin. Una delle versioni alternative Vortex ransomware è chiamato Flotera e che aggiunge anche .aes suffisso. Malfattori utilizzare i seguenti indirizzi e-mail per la comunicazione: rsapl@openmailbox.org, polskiransom@airmail.cc, Hc9@2.pl, Hc9@goat.si. Seguire la seguente guida per rimuovere Vortex ransomware e decifrare .aes o file .ZABLOKOWANE gratis.

vortex ransomware

2018 Aggiornare
Un'altra versione di Vortex ransomware, basato su AES-256 chiamato Flotera ransomware è stato rilevato. Il virus, creato da hacker, polacco KOT-GIGANT (è stato arested in 2018) abbia stessa estensione * .aes. richieste criminale informatico 199$ per la decrittazione. note Ransom, chiamato !!!-RECUPERARE-Data-!!!.testo o !!!-RECUPERARE-PLIKI-!!!.testo hanno il seguente testo:

@@@@@@@@@@
############
Nie możesz znaleźć potrzebnych plików na dysku twardym? Zawartość Twoich plików jest nie do otwarcia?
Jest to skutek działania programu który zaszyfrował większość Twoich danych przy pomocy silnego alogrytmu AES-256 używanego min. przez służby mundurowe do zatajania danych przesyłanych drogą elektroniczną.
Jedyna metoda aby odzyskać Twoje pliki to wykupienie od nas programu deszyfrującego, wraz z jednorazowym kluczem wygenerowanym unikalnie dla Ciebie!
############
W momencie gdy to czytasz całość jest już ukończona, wytypowane pliki zostały zaszyfrowane a sam wirus usunięty z Twojego komputera.
Klucz składający się z kilkudziesięciu znaków potrzebny do odszyfrowania danych z dysku znajduje się w miejscu dostępnym tylko dla nas!
Możesz w nieskończoność próbować instalacji kolejnych programów antywirusowych, Formatować system operacyjny to jednak nic nie zmieni !
Jeśli nie zastosujesz się do naszych instukcji nie odzyskasz plików które były na dysku HDD.
############
Gdy już postanowisz odzyskać swoje dane wyślij wiadomość pod obydwa adresy e-mail: flotera@2.pl oraz flotera@protonmail.ch
Możesz też napisać na Gadu-Gadu: 62206321
2 Pliki odszyfrujemy za darmo aby udowodnić że jesteśmy w stanie tego dokonać, Za resztę niestety musisz zapłacić !
Cena za odszyfrowanie wszystkich plików: 199$
Uwaga ! Nie marnuj czasu, czas to pieniądz za 4 dni cena wzrośnie o 100 % !
IP=188.138.33.220
ID=fa463cae-5733-4174-a152-2199ad6XXXXX
Data=30-03-2017 09:14:00

Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.

Come Vortex ransomware infettato il PC

Si diffonde o può diffondersi attraverso lo spam e-mail e gli allegati dannosi, gesta, aggiornamenti falsi, installatori riconfezionato e infetti. Le e-mail sono distribuiti in tutto il mondo. È inoltre possibile ottenere questo ransomware su reti di file-sharing, inclusi i file torrent. Ransom è chiesto di essere pagato in bitcoin, che rende anche il compito difficile per la polizia, come l'utente in questa rete è spesso anonimi. La crittografia inizia in background. Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.

Prima di tutto, non agitarti. Seguire questi semplici passaggi di seguito.

1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavviare il computer prima che il sistema comincia a colpire più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus di Vortex ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simili a Vortex ransomware - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Passo 2: Rimuovere i seguenti file e cartelle di Vortex ransomware:

Rimuovere seguente connessione di rete:

***xxxx://cypis.[cba].pl/1330/MenadzerDzwiekuHD2.exe***
***www.sethcardoza.com
***api.ipify.org
***aktualizacje.win
flotera@2.pl
flotera@protonmail.ch

Rimuovere seguenti file e cartelle:

MenadzerDzwiekuHD2.exe
pfH.bat
updt.exe
listener22.exe
msdl.exe
!!!-ODZYSKAJ-DANE-!!!.TXT
!!!-ODZYSKAJ-PLIKI-!!!.TXT
%APPDATA%\Sterowniki\updt.exe
%APPDATA%\Sterowniki\pfH.bat

Come decifrare i file infettati da Vortex ransomware (.AES o file .ZABLOKOWANE)?

Usare strumenti automatici di decrittazione

Kaspersky rakhni decryptor per Vortex ransomware

C'è decryptor ransomware da Kaspersky che può decifrare .aes o file .ZABLOKOWANE. E 'gratuito e può aiutare a ripristinare .aes o file crittografati .ZABLOKOWANE Vortex virus ransomware. Scaricalo qui:

Scarica Kaspersky RakhniDecryptor

Si può anche provare ad usare metodi manuali per ripristinare e decifrare .aes o file .ZABLOKOWANE.

Decifrare .aes o file manualmente .ZABLOKOWANE

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Anche se le ultime versioni di Vortex ransomware rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - Vortex ransomware Vortex ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

Ripristinare .aes o file .ZABLOKOWANE utilizzando copie shadow

ombra explorer gui

  1. Scaricare ed eseguire ombra Explorer.
  2. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
  3. Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *