Wat is SamSam Ransomware
SamSam Ransomware is breed verspreid Ransomware virus. Het versleutelt bestanden met behulp van AES of RSA cryptografie. Een Malware programma wijzigt ook bestandsnaam met bepaalde template, als gevolg versleutelde bestanden hebben dezelfde namen als de originele bestanden, maar met gemodificeerde extensies zoals:
.encryptedRSA, .we zijn je vrienden, .Wij verontschuldigen ons, .areyoulovemyrans, .breeding123, decoderen .country82000, decoderen .country82000, .disposed2017, .disposed2017, .mention9823, .mention9823, .moments2900, .moments2900, .myransext2017, .myransext2017, .prosperous666, .prosperous666, .vekanhelpu, .vekanhelpu, .Wij verontschuldigen ons, .Wij verontschuldigen ons, 0000-droevig-for-files, .we zijn je vrienden, .weareyourfriends bestanden
behalve, SamSam Ransomware creëert een HTML-bestand in mappen van het doel met de namen of namen met voorvoegsels / achtervoegsels zoals:
– “HELP_DECRYPT_YOUR_FILES”
– “TRY-READ-ME-TO-DEC”
– “-SORRY-FOR-FILES” (nieuwe variant) met het volgende bericht:
What happened to your files?
All your files encrypted with RSA-2048 encryption, For more information search in Google ‘RSA Encryption’
How to recover files?
RSA is a asymmetric cryptographic algorithm, You need one key for encryption and one key for decryption
So you need Private key to recover your files.
It’s not possible to recover your files without private key
How to get private key?
You can get your private key in 3 easy step:
Stepl: You must send us 0.7 BitCoin for each affected PC OR 3 BitCoins to receive ALL Private Keys for ALL affected PC’s.
Step2: After you send us 0.7 BitCoin, Leave a comment on our Site with this detail: Just write Your ‘Host name’ in your comment
Your Host name is:
Step3: We will reply to your comment with a decryption software, You should run it on your affected PC and all encrypted files will be recovered
Our Site Address: http://jcmi5n4c3mvgtyt5.onion/familiarisingly/
Our BitCoin Address: 1MdthqRCJe825ywjdbijsttWBpKanR
(If you send us 3 BitCoins For all PC’s, Leave a comment on our site with this detail: Just write ‘For All Affected PC‘s’ in your comment)
(Also if you want pay for ‘all affected PC‘s’ You can pay 1.5 Bitcoins to receive half of keys(randomly) and after you verify it send 2nd half to receive all
How To Access To Our Site
For access to our site you must install Tor browser and enter our site URL in your tor browser.
You can download tor browser from https://www.torproject.org/download/download.html.en
For more information please search in Google ‘How to access onion sites’
Test Decryption
Check our site, You can upload 2 encrypted files and we will decrypt your files as demo.
If you are worry that you don’t get your keys after you paid, You can get one key for free on you choise(except important servers), Te
Also you can get some single key and if all single BTC taht you paid reached to all keys price you will get all keys
Anyway be sure that you will get all your keys if you paid for them and we don’t want damage our reliability
with buying the first key you will find that we are honest.
SamSam Ransomware eist losgeld in BitCoins. Samsam, werd bijgewerkt in eind december 2017 en vergeleken met de vorige versie, heeft een nieuw .weapologize extensie. Een virus verspreidt zich in het Engels-sprekende landen. Ransomware loopt destructieve commando's om schaduwkopieën verwijderen. Volg de onderstaande instructies om SamSam Ransomware verwijderen en decoderen .weapologize (of andere) bestanden in Windows 10, ramen 8, ramen 7.
Bijwerken: Gebruik volgende service aan de versie en het type ransomware u werden aangevallen door te identificeren: ID Ransomware. Controleer ook volgende website voor mogelijke decryptor: Emsisoft Decryptors.
juni- 2018 Bijwerken. Samsam 2 ransomware
SamSam ransomware ver.2 heeft de foolowing bevat:
Hoe SamSam Ransomware geïnfecteerd uw pc
Op dit moment, we weten dat een aantal e-mails worden gebruikt om .docx-bestanden te verspreiden met kwaadaardige macroses. E-mails worden verspreid over de hele wereld. U kunt ook dit ransomware op file-sharing netwerken, met inbegrip van torrent-bestanden. Losgeld wordt gevraagd om te worden betaald in BitCoins, dat maakt het ook de taak moeilijk voor de politie, als de gebruiker in dit netwerk is vaak anoniem. Encryptie begint op de achtergrond. Manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's met crypto-bescherming gebruiken, zoals HitmanPro.Alert met CryptoGuard.
Allereerst, raak niet in paniek. Volg de onderstaande deze eenvoudige stappen.
1. Start de computer in Veilige modus met netwerken. Om dat te doen, computer opnieuw opstarten voordat uw systeem F8 meerdere malen begint te raken. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet met het SamSam Ransomware virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.
Aanbevolen Solution:
Norton is een krachtig verwijderingsprogramma. Het kan alle exemplaren van de nieuwste virussen te verwijderen, similar to SamSam Ransomware – files, mappen, registry keys.
*De proefversie van Norton biedt GRATIS detectie van computervirussen. Om malware te verwijderen, u moet de volledige versie van Norton aanschaffen.
Stap 2: Verwijder de volgende bestanden en mappen van SamSam Ransomware:
Verwijder volgende registry entries:
no information
Verwijder de volgende bestanden en mappen:
samsam.exe
Bestanden geïnfecteerd door SamSam Ransomware decoderen (.weapologize bestanden)?
Gebruik geautomatiseerde decryptie gereedschap
Er is ransomware decryptor van Kaspersky dat .weapologize bestanden kunnen decoderen. Het is gratis en u kunnen helpen herstellen .weapologize bestanden versleuteld door SamSam Ransomware virus. Download het hier:
U kunt ook proberen om handmatige methoden te gebruiken om te herstellen en te decoderen .weapologize bestanden.
handmatig decoderen .weapologize bestanden
Herstel het systeem met behulp van Systeemherstel
Hoewel de nieuwste versies van SamSam Ransomware verwijderen systeem bestanden herstellen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.
- Start de zoektocht naar ‘systeemherstel‘
- Klik op het resultaat
- Kies de datum voor de infectie verschijning
- Volg de instructies op het scherm
Rol de bestanden terug naar de vorige versie
Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd (in our case – SamSam Ransomware by SamSam Ransomware). Deze functie is beschikbaar in Windows 7 en latere versies.
- Rechtsklik op het bestand en kies eigenschappen
- Open de Vorige versie tab
- Selecteer de meest recente versie en klik op Kopiëren
- Klik Herstellen
Herstel .weapologize bestanden met behulp van schaduwkopieën
- Download en run Shadow Explorer.
- Selecteer het station en de map waar uw bestanden zich bevinden en de datum die u wilt om ze te herstellen van.
- Klik met de rechtermuisknop op de map die u wilt herstellen en selecteer Exporteren.
- Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.
Bescherm uw computer tegen ransomware
De meeste moderne antivirusprogramma kan uw pc te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak t beschermen tegen ransomware en kluisjes. Een van de beste is HitmanPro.Alert met CryptoGuard. Misschien weet u al HitmanPro beroemd cloud-gebaseerde anti-malware scanner. Check out ultieme actieve bescherming software van SurfRight.
Informatie verstrekt door: Alexey Abalmasov