.Backup-filer Virus (CryptoMix) - Fjern + Dekryptér dine filer
TRUSSEL FJERNELSE

.Backup-filer Virus (CryptoMix) - Fjern + Dekryptér dine filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Denne artikel er blevet oprettet for at forklare dig hvad er .BACKUP filer virus nad hvordan du fjerner denne ransowmare fra din computer plus dekryptere filer, krypteret af det uden at betale løsesum.

CryptoMix ransomware igen er opdateret til en nyere varint, efter den seneste .FIL-variant som kom ud tidligere på året. Den virus er nu ved hjælp af .BACKUP fil extesnion som it annoncer til de filer, der er blevet krypteret af det, og i tillæg til at, det bruger også hvad der synes at være en løsesum notat med det samme navn som den tidligere version, kaldet _HELP_INSTRUCTION.TXT. Denne løsesum notat har til formål at få ofrene til at contect de cyber-kriminelle via en af ​​deres mange e-mails, hvoraf den væsentligste er backuppc@tuta.io. Vær opmærksom på at læse denne artikel, hvis du er blevet ofre for denne variant af CryptoMix, da det har til formål at vise dig, hvordan du kan fjerne denne ransomware infektion og gendanne filer, der er krypteret af det gratis.

Trussel Summary

Navn.Backup-filer Virus
TypeRansomware, Cryptovirus
Kort beskrivelseKrypterer filer på din computer, og beder dig om at betale løsepenge for at dekryptere dem.
SymptomerFiler er krypteret med filtypen .BACKUP tilføjet efter deres navne og virus falder også en løsesum notat, kaldet _HELP_INSTRUCTION.TXT.
DistributionsmetodeSpam e-mails, Vedhæftede filer, eksekverbare filer
Værktøj Detection Se Hvis dit system er blevet påvirket af .BACKUP filer Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere .BACKUP filer Virus.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

.Backup-filer Virus - Hvordan virker det Spred

Den vigtigste metode, der bruges af .BACKUP filer ransomware er at målrette dig via e-mails, meste ondsindet spam. Disse e-mail-kampagner bruger vildledende taktikker at narre dig til at åbne vedhæftede filer i dem, og de ofte lader som de vedhæftede filer er:

  • Faktura for et køb.
  • En ordrebekræftelse fil.
  • En rapport falsk bankkonto.
  • Nye midler til din konto.
  • Modtagelse.
  • En falsk digital signatur.

Disse e-mails er ofte foregiver som om de kommer fra store virksomheder, som eBay, DHL, FedEx, PayPal og flere andre. Ud over dette, de e-mails er også maskeret med falske påstande om, at de stammer fra medarbejdere i de organisationer,, for eksempel:

Ud over via e-mails, den malwar emay også bruge andre metoder til at inficere din pc, såsom uploade infektionen fil på torrent eller andre mistænkelige steder som en legitim opsætning af et program, licens aktivator eller en bærbar app af en slags.

.BACKUP Ransomware – Analyse

Så snart .BACKUP filer virus har inficeret din computer, det kan straks droppe det payload-filer direkte i systemmapperne i Windows:

  • %AppData%
  • %Lokal%
  • %LocalLow%
  • %Roaming%
  • Modtagelse.
  • %Temp%

Blandt de ondsindede filer er løsesum efterretning .BACKUP fil variant af CryptoMix ransomware. Det er opkaldt _HELP_INSTRUCTION.txt og ligesom tidligere versioner af denne virus, det formål at få ofrene til at kontakte skurke via e-mail:

Attention! Alle dine data er krypteret!

For specifik informartion, så send os en e-mail med dit ID-nummer:

Backuppc@tuta.io
Backuppc@protonmail.com
Backuppc1@protonmail.com
Backuppc@yandex.com
Backuppc@yandex.com
Backuppc@dr.com
Venligst send e-mail til alle e-mail-adresser! Vi vil hjælpe dig så hurtigt som muligt!

VIGTIGT: BRUG IKKE NOGEN OFFENTLIGE SOFTWARE! IT kan beskadige DATA FOREVER!

Dekryptér-ID-{RANDOM NUMBER}

Efter dette, den ransomware falder også en anden eksekverbare type fil i% ProgramData% mappe, som kører et script, der stopper nogle tjenester af Windows, primært relateret til de sikkerhedskopier af din computer. Dette sker ved at køre følgende service-stop-kommandoer i Windows Kommandoprompt:

→ sc stop VVS
sc-stop wscsvc
sc-stop WinDefend
sc-stop wuauserv
sc stoppe BITS
sc stoppe ERSvc
sc stoppe WerSvc
cmd.exe / C bcdedit / sæt {misligholdelse} recoveryenabled Nej
cmd.exe / C bcdedit / sæt {misligholdelse} bootstatuspolicy ignoreallfailures
C:\Windows System32 cmd.exe "/ C vssadmin.exe Slet Shadows / Alle / Stille

Den sidste af de kommandoer til formål at slette skyggen volumen kopier af den inficerede computer og dermed gøre deres helbredelse vanskeligere end før.

.BACKUP Ransomware – Kryptering

Den .BACKUP filer virus starter krypteringen ved først at scanne for de filer, den har til formål at kryptere på din computer. Disse filer omfatter dokumenter, videoer, arkiver og mange andre ofte brugte filtyper. De virus scanner for dem baseret på deres filtypenavne, der er følgende:

→ "PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "

Når dette er gjort, Den .BACKUP variant af CryptoMix ransomware også tilføjer det er filtypen og helt omdøber filerne som de ser ud til at ligne billedet nedenfor viser:

Heldigvis, de fiels er dekrypteres gratis, så så læs denne artikel, hvis du er blevet et offer for denne ransomware og ønsker at dekryptere dine filer gratis.

Fjern CryptoMix Ransomware og dekryptere .BACKUP filer gratis

For at fjerne denne variant af CryptoMix ransomware virus, Vi anbefaler, at du følger fjernelse instruktioner nedenunder denne artikel. De er inddelt i manuel og automatisk fjernelse instruktioner og deres endelige mål er at hjælpe dig slette denne infektion uanset hvordan synes lettere for dig.

Efter fjernelse CryptoMix ransomware, bør du følge trinene i ”dekryptering proces” afsnit for .BACKUP filer under fjernelsen manual, så du kan dekryptere dine filer gratis, men før start af dekryptering, vi anbefaler, at du backup af dine krypterede filer, bare i tilfælde.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne .BACKUP Filer Virus filer og objekter

Boot din PC i fejlsikret tilstand

1. For Windows 7, XP og Vista. 2. For Windows 8, 8.1 og 10. oplysningerne Fix registreringsdatabasen skabt af .BACKUP filer Virus på din pc.

I Windows XP, Vista, 7 systemer:

1. Fjern alle cd'er og dvd'er, og derefter Genstart pc'en fra “Start” menu.
2. Vælg en af ​​de to muligheder, der nedenfor:

For pc'er med et enkelt operativsystem: Tryk “F8” gentagne gange efter den første boot-skærmen dukker op i løbet af genstart af din computer. I tilfælde af Windows-logoet vises på skærmen, du er nødt til at gentage den samme opgave igen.

donload_now_140

For pc'er med flere operativsystemer: Тhe piletasterne vil hjælpe dig med at vælge det operativsystem, du foretrækker at starte i Fejlsikret tilstand. Tryk “F8” lige som beskrevet for et enkelt operativsystem.

donload_now_140

3. Som “Avancerede startindstillinger” vises, vælg Fejlsikret tilstand ønskede indstilling ved hjælp af piletasterne. Som du gøre dit valg, presse “Indtast“.

4. Log på computeren ved hjælp af din administratorkonto

donload_now_140

Mens computeren er i fejlsikret tilstand, ordene “Fejlsikret tilstand” vises i alle fire hjørner af skærmen.

Trin 1: Åbn Start Menu

donload_now_140

Trin 2: Mens holde Shift knap, Klik på Magt og klik derefter på Genstart.
Trin 3: Efter genstart, den aftermentioned menuen vises. Derfra skal du vælge Fejlfinde.

donload_now_140

Trin 4: Du vil se Fejlfinde menu. Fra denne menu kan du vælge Avancerede indstillinger.

donload_now_140

Trin 5: Efter Avancerede indstillinger menu vises, Klik på Startup Indstillinger.

donload_now_140

Trin 6: Klik på Genstart.
donload_now_140

Trin 7: En menu vises ved genstart. Du bør vælge Fejlsikret tilstand ved at trykke på dens tilsvarende nummer og maskinen genstarter.

Nogle ondsindede scripts kan ændre poster i registreringsdatabasen på din computer til at ændre forskellige indstillinger. Derfor anbefales kraftigt manuel oprydning af din Windows-registreringsdatabasen database. Siden tutorial om hvordan du gør dette er en smule lenghty, vi anbefaler efter vores lærerigt artikel om fastsættelse poster i registreringsdatabasen.

2.Find ondsindede filer oprettet af .BACKUP filer Virus på din pc

Find ondsindede filer oprettet af .BACKUP filer Virus

1. For Windows 8, 8.1 og 10. 2. For Windows 7, XP og Vista.

For Nyere Windows-operativsystemer

Trin 1:

På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.

explorer.exe-sensorstechforum

Trin 2:

Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.

Dette-pc-sensorstechforum

Trin 3:

Naviger til søgefeltet i øverste højre hjørne af din PC skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være “fileextension:exe”. Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:

NB. Vi anbefaler at vente på den grønne lastning bar i navination boksen for at fylde op i tilfælde af PC er på udkig efter filen og har ikke fundet det endnu.

For ældre Windows-operativsystemer

I ældre Windows OS er den konventionelle tilgang bør være den effektive én:

Trin 1:

Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.

søgning-bar-vinduer-xp-sensorstechforum

Trin 2:

Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.

søgning følgesvend

Trin 3:

Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.

Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.

Fjern automatisk .BACKUP filer Virus ved at downloade et avanceret anti-malware program

1. Fjern .BACKUP filer Virus med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data

Fjern .BACKUP filer Virus med SpyHunter Anti-Malware værktøj

1. Installer SpyHunter at scanne efter og fjerne .BACKUP filer Virus.2. Scan med SpyHunter at opdage og fjerne .BACKUP filer Virus. Sikkerhedskopiere dine data for at sikre det mod infektioner og kryptering af .BACKUP Filer virus i fremtiden.
Trin 1:Klik på “Hent” knappen for at gå videre til SpyHunter download side.

Det anbefales stærkt at køre en scanning, før du køber den fulde version af softwaren for at sikre, at den nuværende version af malware kan påvises ved SpyHunter.

Trin 2: Guide dig selv ved download vejledningen for hver browser.
Trin 3: Når du har installeret SpyHunter, vente på, at automatisk opdatere.

kæledyr-for-MyWay-annoncer-virus

Trin 1: Efter opdateringen er færdig, klik på 'Scan computer nu’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 2: Efter SpyHunter har færdig med at scanne din pc for enhver .BACKUP Files Virus filer, klik på 'Fix Trusler’ for at fjerne dem automatisk og permanent.
kæledyr-for-MyWay-annoncer-virus
Trin 3: Når indtrængen på din pc er blevet fjernet, Det anbefales stærkt at genstarte den.

Sikkerhedskopiere dine data for at sikre den mod angreb i fremtiden

VIGTIGT! Før du læser Windows instruktioner backup, vi anbefaler at sikkerhedskopiere dine data automatisk med cloud backup og forsikre den mod enhver form for tab af data på din enhed, selv de mest alvorlige. Vi anbefaler at læse mere om og downloade SOS Online Backup .

.BACKUP Ransomware - dekrypteringsprocessen

Før en dekryptering proces ved denne virus begynder, henstillinger er at bruge en avanceret anti-malware værktøj at fjerne infektionen og derefter at bakke op de krypterede filer ved at oprette flere kopier af dem på forskellige flytbare drev eller i skyen.

Derefter, vi råde dig til at følge disse trin:

Trin #1: Hent "CryptoMix Fix" værktøj fra Avast hjemmeside. Link til download siden, du kan finde nedenfor:

https://www.avast.com/ransomware-decryption-tools#cryptomix

Sørg for at gemme filen et sted hvor du nemt kan finde det:

Trin #2: Kør programmet og klik på "Næste" knap.

Trin #3: Vælg det drev, som du ønsker at blive scannet for krypterede filer og klik på "Næste" en gang til. Du kan også tilføje en mappe, der har vigtige filer, ved at klikke på "Tilføj mappe" knappen i nederste højre:

Trin #4: Find en original fil, og det er krypteret analog. Hvis du kæmper med at finde en original fil, skal du kontrollere standard Windows-mapper i et ikke-inficeret pc med den samme version af Windows som din:

→ For nyere Windows (8, 8.1, 10):
C:\Windows Web Wallpaper
For Windows 7 og tidligere:
C:\Brugere Public Pictures
C:\Brugere {Brugernavn}\Billeder

Trin #5: Upload filerne i de tomme felter i næste trin i Avast CryptoMix Fix decryptor:

Trin #6: Indsæt adgangskode fra din version af CryptoMix i næste felt, hvis du kender det:

Og nu alt, hvad der er tilbage, er at køre decryptor, og det vil begynde at gøre det magiske.

.FILE CryptoMix dekryptering - The Bottom Line

Som en konklusion, Det er vigtigt at vide, at hvis du har dekrypteret dine filer med succes, du er i stor lykke, fordi der er mange ofre ransomware, der stadig ikke har. Det er derfor, vi på SensorsTechForum er forpligtet til at uddanne brugere, hvordan man undgår sådanne infektioner, før de selv ske. At lære at forebygge ransomware vira og andre malware infektioner inficerer din computer via e-mail, du læse relaterede artiklen nedenfor:

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...