Girdap Ransomware ile enfekte? Dosyalarınızı şifresini gerekiyor?

Girdap Ransomware nedir

girdap Ransomware bir şifreleme virüstür, çoğunlukla Polonya'da kullanıcıları saldırır, aynı zamanda başka ülkelerde de dağıtılabilir. Vortex Ransomware kodu, şifreleme ve şifre çözme için ücretsiz bir program olan AESxWin'e dayanmaktadır.. Bu AES-256 şifreleme kullanır ve ekler .aes ve .KİLİTLİ şifrelenmiş dosyalara uzantıları. kodlayan sonra, Girdap bir metin dosyaları oluşturur (ODZSZYFRUJ-DANE.txt (veya "# $ # HOW-RECOVER-FILES.txt")), ve masaüstüne yerleştirir. İşte içerdiği mesajın bir örnektir:

V_o_r_t_e_x R_a_n_s_o_m_w_a_r_e
!!!! U W A G A !!!! Masz Problem Ze Znalezieniem Potrzebnych Danych ? Nie Moesz Otworzy Swoich Dokumentw? Po Otworzeniu Wanych Plikw Widzisz Tylko Nic Nie Mwicy, Dziwny Cig Znakw? Twoje Istotne Pliki Zostay Zaszyfrowane ! Twoje Zdjcia, Dokumenty, Bazy Danych, Zostay Zaszyfrowane Niemozliwym Do Zlamania Algorytmem Aes-256 Metody Tej Do Szyfrowania Zawartosci Dokumentw Uzywaja Sluzby Wywiadowcze I Wojsko.
Gdy To Czytasz Proces Jest Zakoczony, Wytypowane Pliki Zostay Zaszyfrowane A Sam Program Usunity Z Twojego Komputera. Odzyskac Twoje Dane Mozna Tylko Przy Pomocy Dedykowanego Programu Deszyfrujcego, Wraz Z Jednorazowym Kluczem Wygenerowanym Unikalnie Dla Ciebie! Dwa Pliki Odszyfrujemy Bez Opaty Aby Nie By Goosownymi, Za Pozostae Bdziecie Pastwo Musieli Zapaci 100$ Aby Odzyska Pliki Skontaktuj Si Z Nami Pod Adresem: Hc9@2.pl Lub Hc9@goat.si Radzimy Decydowa Si Szybko, 4 Dni Od Zaszyfrowania Opata Zostanie Podniesiona Do 200$.
Kontaktujac Sie Z Nami Pamietaj Aby Podac Id-komputera I Date DANE: IP=X ID=X Data=21-11-2017 00:33:09

Bu virüs talebin Çeşitli versiyonları $100 için $200 Bitcoins içinde. Girdap Ransomware alternatif sürümlerinden biri Flotera denir ve o da .aes sonek ekler. Genişletilmiş Toplantısı iletişim için e-posta adreslerini takip kullanın: rsapl@openmailbox.org, polskiransom@airmail.cc, Hc9@2.pl, Hc9@goat.si. Girdap Ransomware kaldırmak ve ücretsiz olarak .aes veya .ZABLOKOWANE dosyaların şifresini aşağıdaki kılavuzu izleyin.

girdap fidye

2018 Güncelleştirme
Girdap Ransomware başka bir sürümü, AES-256 dayanan denilen Flotera Ransomware algılandı. Virüs, Polonya korsan KOT-GIGANT tarafından oluşturulan (içinde arested edildi 2018) Aynı uzatma * .aes vardır. cybercriminal talepler 199$ şifre çözme için. Fidye notları, denilen !!!-ALMA-Veriler-!!!.Txt veya !!!-ALMA-PLIKI-!!!.Txt Aşağıdaki metin var:

@@@@@@@@@@
############
Nie możesz znaleźć potrzebnych plików na dysku twardym? Zawartość Twoich plików jest nie do otwarcia?
Jest to skutek działania programu który zaszyfrował większość Twoich danych przy pomocy silnego alogrytmu AES-256 używanego min. przez służby mundurowe do zatajania danych przesyłanych drogą elektroniczną.
Jedyna metoda aby odzyskać Twoje pliki to wykupienie od nas programu deszyfrującego, wraz z jednorazowym kluczem wygenerowanym unikalnie dla Ciebie!
############
W momencie gdy to czytasz całość jest już ukończona, wytypowane pliki zostały zaszyfrowane a sam wirus usunięty z Twojego komputera.
Klucz składający się z kilkudziesięciu znaków potrzebny do odszyfrowania danych z dysku znajduje się w miejscu dostępnym tylko dla nas!
Możesz w nieskończoność próbować instalacji kolejnych programów antywirusowych, Formatować system operacyjny to jednak nic nie zmieni !
Jeśli nie zastosujesz się do naszych instukcji nie odzyskasz plików które były na dysku HDD.
############
Gdy już postanowisz odzyskać swoje dane wyślij wiadomość pod obydwa adresy e-mail: flotera@2.pl oraz flotera@protonmail.ch
Możesz też napisać na Gadu-Gadu: 62206321
2 Pliki odszyfrujemy za darmo aby udowodnić że jesteśmy w stanie tego dokonać, Za resztę niestety musisz zapłacić !
Cena za odszyfrowanie wszystkich plików: 199$
Uwaga ! Nie marnuj czasu, czas to pieniądz za 4 dni cena wzrośnie o 100 % !
IP=188.138.33.220
ID=fa463cae-5733-4174-a152-2199ad6XXXXX
Data=30-03-2017 09:14:00

Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.

Nasıl Girdap Ransomware PC bulaşmış

Bu yayılır veya e-posta spam ve kötü niyetli ekleri yoluyla yayılabilir, patlatır, sahte güncellemeler, paketlenen ve enfekte montajcılar. E-postaları tüm dünyada dağıtılır. Ayrıca dosya paylaşım ağlarında bu Ransomware alabilirsiniz, sel dosyaları da dahil olmak. Fidye Bitcoins ödenecek istenir, bu da polise görev zorlaştırır, Bu ağda kullanıcı genellikle anonim olarak. Şifreleme arka planda başlar. Böyle tehditlere karşı bilgisayarınızı korumak için Way gibi kripto-korumalı antiviruses kullanmaktır CryptoGuard ile HitmanPro.Alert.

Her şeyden önce, panik yok. Aşağıdaki kolay adımları uygulayın.

1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, Sisteminiz F8 defalarca vurmak başlamadan önce bilgisayarınızı yeniden. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. Girdap Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.

Önerilen Çözüm:

Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, Vortex Ransomware'e benzer - dosyalar, klasörler, kayıt defteri anahtarları.

 

İndir Norton*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.

Adım 2: Girdap Ransomware dosyaları ve klasörleri aşağıdaki kaldır:

Aşağıdaki ağ bağlantısını sökün:

***xxxx://cypis.[cba].pl/1330/MenadzerDzwiekuHD2.exe***
***www.sethcardoza.com
***api.ipify.org
***aktualizacje.win
flotera@2.pl
flotera@protonmail.ch

Aşağıdaki dosyaları ve klasörleri kaldırın:

MenadzerDzwiekuHD2.exe
pfH.bat
updt.exe
listener22.exe
msdl.exe
!!!-ODZYSKAJ-DANE-!!!.TXT
!!!-ODZYSKAJ-PLIKI-!!!.TXT
%APPDATA%\Sterowniki\updt.exe
%APPDATA%\Sterowniki\pfH.bat

Girdap Ransomware bulaşmış dosyaların şifresini nasıl (.aes veya .ZABLOKOWANE dosyalar)?

Kullanım otomatik şifre çözme araçları

Girdap Ransomware için kaspersky rakhni decryptor

.aes veya .ZABLOKOWANE dosyaların şifresini çözebilir Kaspersky dan fidye decryptor yoktur. Ücretsizdir ve Girdap Ransomware virüs tarafından şifrelenmiş .aes veya .ZABLOKOWANE dosyaları geri yardımcı olabilir. Buradan indir:

Kaspersky RakhniDecryptor İndir

Ayrıca geri ve .aes veya .ZABLOKOWANE dosyaların şifresini manuel yöntemler kullanmayı deneyebilirsiniz.

elle .aes veya .ZABLOKOWANE dosyaları azalmak

Restore Sistem kullanarak sistemi geri yükleme

sistem geri yükleme

Girdap Ransomware son sürümlerinde rağmen dosyaları geri sistemini kaldırmak, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.

  1. ‘İçin arama başlatmaksistem geri yükleme
  2. Sonuç tıklayın
  3. Enfeksiyon görünmesinden önceki tarih seçin
  4. ekrandaki yönergeleri takip edin

Önceki sürüme geri dosyaları yuvarlayın

Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - Vortex Ransomware tarafından Vortex Ransomware). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.

pencereler önceki sürümleri

  1. Dosyayı sağ tıklayın ve Özellikleri
  2. Önceki versiyon çıkıntı
  3. En son sürümü seçip tıklayın kopya
  4. Click Restore

Gölge kopyaları kullanarak .aes veya .ZABLOKOWANE dosyaları geri yükle

Gölge kaşif gui

  1. Indirin ve çalıştırın Gölge Explorer.
  2. Eğer bunları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin.
  3. Geri yüklemek ve seçmek istediğiniz klasöre sağ tıklayın İhracat.
  4. Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.

ransomware Bilgisayarınızı koruyun

cryptoguard ile hitmanpro uyarısı

Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.

CryptoGuard ile HitmanPro.Alert İndir

Bilgi sağladığı: Alexey Abalmasov

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *