Denne artikel er oprettet for at hjælpe dig med at fjerne BlackRuby ransomware og gendanne .BlackRuby filer via alternativ data opsving metoder. I tilfælde af at du ønsker at starte fjernelsen lige nu, gå direkte til vejledningen i slutningen af artiklen.
BlackRuby ransomware er en alvorlig trussel, som plager systemet for at kode følsomme data og kræve en løsesum for dens dekryptering. Korrupte filer kan genkendes af forlængelsen .BlackRuby bilag til deres navne. I en fil med navnet hvordan-til-dekryptere-files.txt du kan finde en løsesum meddelelse, der først og fremmest har til formål at opfordre dig Kontakt hackere på TheBlackRuby@Protonmail.com og overføre en løsesum på $650 til deres Bitcoin adresse. Desuden BlackRuby ransomware dråber XMRig software til minen for Monero cryptocurrency.
Trussel Summary
| Navn | BlackRuby |
| Type | Ransomware, Cryptovirus |
| Kort beskrivelse | Den ransomware virus krypterer filer på din pc og falder en løsesum notat, der kræver betaling for dekryptering af .BlackRuby filer. Det falder så en Monero minearbejder på systemet. |
| Symptomer | Denne ransomware krypterer dine filer og derefter tilføjer en udvidelse .BlackRuby på hver krypteret fil. En minearbejder malware udnytter systemressourcer til minen for Monero digital curency. |
| Distributionsmetode | Spam e-mails, Vedhæftede filer, eksekverbare filer |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere BlackRuby. |
| Data Recovery Tool | Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet. |
BlackRuby Ransomware - Distribution
den analyserede BlackRuby ransomware prøver påpege, at en eksekverbar fil kaldet WINDOWSUI.EXE udløser infektionen. Hvordan denne fil kunne lande på dit system er via e-spam-meddelelser, falske software opdateringsmeddelelser, kompromitteret tredjeparts installatører, malvertising og andre lyssky teknikker til ransomware fordeling.
Lige siden ransomware gik virale, e-mail spam-meddelelser er de mest foretrukne måde at dens fordeling. Sådanne e-mails er som regel godt udformet af hackere, der håber, at du vil få lokket til installation af ransomware på dit system. Fælles træk ved emails bærere af malware er:
- Misvisende e-mailadresse og afsender
- Tekstbeskeder, der forsøger at provokere følelse af uopsættelighed
- Fil vedhæftet fil skal du downloade og se så hurtigt som muligt
- In-tekst link bør du følge for at få vigtige oplysninger
Ved at åbne den kompromitterede vedhæftede fil, du automatisk give adgang til BlackRuby ransomware til dit system. Det samme sker i tilfælde af at du beslutter at klikke på det præsenterede linket og besøge websiden.
Falske besked om softwareopdateringer kan være designet til at se ud nøjagtig som dem, som den officielt produkt. Som et eksempel, du kan tjekke vores artikel om en nyopdaget pop-up, der introducerer en falske Java opdatering. Sådanne meddelelser normalt bede dig om at hente en eksekverbar fil på din pc. Pas med eventuelle mistænkelige pop op-vinduer, der vises på skærmen, da de kan tjene som en port for ondsindede ransomware nyttelast WINDOWSUI.EXE.
BlackRuby Ransomware - Infektion Flow
Når BlackRuby ransomware kører på dit system den indleder en sekvens af ondsindede handlinger. I begyndelsen, det kan oprette forbindelse med sin kommando og kontrol-server for at væbne sig med alle de nødvendige filer til angrebet. Der er flere vigtige Windows-system mapper, hvor de skadelige filer må droppes:
- %AppData%
- %Temp%
- %Roaming%
- %Fælles%
- %System32%
Hvornår BlackRuby fik alle ondsindede filer på kompromitteret vært, det kan få adgang til Registreringseditor at tilføje specifikke værdier under Løbe og RunOnce sub-nøgler. Den ransomware henvender sig til disse to nøgler, fordi de har den funktionalitet, til at udføre foruddefinerede filer på hver Windows-system lancering.
Endvidere, ved kontaminerende disse taster BlackRuby er i stand til at vise sin løsepenge notat på skærmen i slutningen af angrebet. Den løsesum notat fil hedder hvordan-til-dekryptere-files.txt og kunne findes på skrivebordet. Det sigter primært at opfordre dig Kontakt hackere på TheBlackRuby@Protonmail.com og overføre en løsesum på $650 til deres Bitcoin adresse. Men, hvis du ikke ønsker at miste dine penge og få lokket igen, det er bedre at forsøge at løse problemet ved hjælp af pålidelige og sikre løsninger.
Nedenfor kan du læse hele løsesum budskab og se, hvordan det ser ud:
Sort Ruby
=== Identifikation Key ===
[redacted] === Identifikation Key ===
[Kan ikke få adgang til dine filer?] Tillykke, du er nu en del af vores familie #BlackRuby Ransomware. Rækken af denne familie er bredere og større for hver dag.
Vores værter byder velkommen til vores tilstedeværelse, fordi vi vil give dem en ringe souvenir fra hjertet af Jordens.
Denne gang, vi er gæst med en ny souvenir kaldet “Sort Ruby”. En rubin i sort, forskellige, smuk, og strålende, der har været generet at udtrække disse år, og du skal også udholde det hårde arbejde for at holde det. Hvis du ikke har tålmodighed af denne vanskelighed eller du hader nogle af denne ædle sten, vi er villige til at modtage prisen års minedrift og finde rubiner til din nødhjælp og andre mennesker i verden, der er gæster på den sorte rubin.
Så lad os snakke lidt med dig uden en metafor og litterære udtryk til at forstå vigtigheden af emnet.
Det betyder ikke noget, hvis du er en lille virksomhed eller du styre en stor organisation, uanset om du er en regelmæssig bruger eller en engageret medarbejder, Det er vigtigt, at du har en sort rubin og at slippe af med det, du har brug for at komme tilbage til tidligere situation, og vi har brug for en næste skridt.
Bredden af denne familie er ikke meningen at stoppe, fordi vi har nok viden, og du også har tillid til vores viden.
Vi er altid dine bagmænd og vogter af dine oplysninger på denne multi-dages banket og være sikker på, at ingen i verden kan tage det fra dig, bortset fra os, der udvinder denne dyrebare sten.
Vi har brug for en tosidet samarbejde om udvikling af cybersikkerhed viden. Baggrunden for dette samarbejde er en gensidig tillid, hvilket vil resultere i fred og ro, du skal betale $650 (USD) værd af Bitcoins til gendanne systemet til den tidligere tilstand, og du kan frit vælge at bo i denne situation eller vende tilbage til normal.
Glem ikke, at din mulighed er begrænset. Fra disse grænser kan du oprette gyldne situationer. Vær sikker på at vi vil hjælpe dig på denne måde, og at vide, at det at have en sort rubin betyder ikke altid rigdomme. Du og dit system er fattige, ringe kendskab til cybersikkerhed og manglende sikkerhed på dit system!.
===
[HVORDAN at dekryptere FILES] 1. Kopi “Identifikation Key”.
2. Send denne nøgle med to krypterede filer (Mindre end 5 MB) for tillid til os til e-mail-adresse “TheBlackRuby@Protonmail.com”.
3. Vi dekryptere dine to filer og sende dem til din e-mail.
4. Efter at sikre integriteten af filerne, du skal betale $650 (USD) med Bitcoin og sende transaktion kode til vores e-mail, vores Bitcoin adresse er “19S7k3zHphKiYr85T25FnqdxizHcgmjoj1”.
5. Du får “Sort Ruby Decryptor” Sammen med den private nøgle fra dit system.
6. Alt vender tilbage til det normale ana dine filer vil blive frigivet.
===
[Hvad er kryptering?] Kryptering er en reversibel ændring af oplysninger af sikkerhedsmæssige årsager, men giver fuld adgang til det for autoriserede brugere.
For at blive en autoriseret bruger og holde ændringen absolut reversible (med andre ord at have en mulighed for at dekryptere dine filer) du skal have en “Personnummer Key”. Men ikke kun det. Det er også nødvendigt at have den særlige dekryptering software (i dit tilfælde “Sort Ruby Decryptor” software) til sikker og fuldstændig dekryptering af alle dine filer og data.
[Alt er klart for mig, men hvad skal jeg gøre?] Det første skridt er at læse disse instruktioner til enden. Dine filer er blevet krypteret med “Sort Ruby Ransomware” software; instruktionerne (“hvordan-til-dekryptere-files.txt”) i mapperne med dine krypterede filer er ikke virus, de vil hjælpe dig. Efter at have læst denne tekst det meste af folk begynder at søge på internettet ordene de “Sort Ruby Ransomware” hvor de finder en masse ideer, anbefaling og instruktioner, er det nødvendigt at indse, at vi er dem, der lukkede låsen på dine filer, og vi er de eneste, der har denne hemmelige nøgle til at åbne dem.
[Har du fået råd?] [*** Ethvert forsøg på at komme tilbage du filer med tredjeparts værktøjer kan være fatalt for dine krypterede filer ***] Den mest del af softwaren ændring af data prøvet-fest med de krypterede filer til at gendanne det, men dette tilfælde skader på filerne.
Endelig vil det være umuligt at dekryptere dine filer, når du laver et puslespil, men nogle elementer er tabt, knuste eller ikke sætte i stedet – puslespillet elementer vil aldrig matche, på samme måde, den tredje-parts software vil ødelægge dine filer helt og uigenkaldeligt. Du bør indse, at enhver indgriben fra tredjeparts software til at gendanne filer krypteret med Black Ruby Ransomware” software kan være fatalt for dine filer.
Hvis man ser gennem denne tekst på internettet og indse, at der er noget galt med dine filer, men du ikke har nogen vejledning for at genoprette dine filer, skal du kontakte din antivirus support.
For at gøre det værre BlackRuby ransomware dråber XMRig software til minen for Monero cryptocurrency. XMRig er et open source-projekt, som hævdes at være den hurtigste CPU minearbejder for Monero. Når minearbejder kører på dit system, det drager fordel af processor eller grafikkortet magt til at generere indtægter i Monero digital valuta for hackere. Som et resultat bliver træg dit system og endda går ned til tider. Desværre, tungt system, indstillinger modifikationer kan gøre minearbejder svært at opdage og fjerne. Det er derfor, du skal bruge en kvalitet anti-spyware løsning til at fjerne alle filer, der er forbundet med den ødelæggende BlackRuby infektion.
BlackRuby Ransomware - datakryptering
BlackRuby ransomware er primært designet til at scanne for prædefinerede typer af filer og kryptere dem ved at udnytte stærk chifferalgoritme. Efter kryptering beskadiget filer er omdøbt med en lang sekvens af udvidelser, der følger mønsteret:
Encrypted_[tilfældig streng].BlackRuby
I tilfælde af infektion, den ransomware kan gøre dine dokumenter, billeder, videoer, projekter, databaser, tekstfiler, musik og andre filer, der gemmer følsomme oplysninger fuldstændig ubrugelig.
Ud over som de fleste krypto vira BlackRuby menes at slette alle Shadow Volume kopier lagret af Windows-systemet, da de kan bruges som en data opsving måde beskadiget .BlackRuby filer.
Sådan fjernes BlackRuby Ransomware og gendannelse af filer
Тo fjerne BlackRuby krypto virus følger lige under hvilken trin-for-trin fjernelse vejledning indeholder både manuel og automatisk tilgang. På grund af kompleksiteten af ransomware kode, sikkerhedseksperter anbefaler hjælp af avanceret anti-malware værktøj for maksimal effektivitet.
Når fjernelsen er fuldført, alternative fremgangsmåder data recovery kunne også findes i guide. De kan være nyttige for gendannelsen af nogle .BlackRuby filer. Vær opmærksom på at sikkerhedskopiere alle krypterede filer til et eksternt drev, før du fortsætter med gendannelsesprocessen.
Gergana Ivanova
Meget motiveret forfatter med 5+ års erfaring med at skrive til ransomware, malware, adware, PUP, og andre cybersikkerhedsrelaterede problemer. Som forfatter, Jeg stræber efter at skabe indhold, der er baseret på grundig teknisk forskning. Jeg finder glæde i processen med at skabe artikler, der er lette at forstå, informativ, og nyttigt. Følg mig på Twitter (@IRGergana) for det seneste inden for computeren, mobil, og online sikkerhed.
Følg mig:
- Trin 1
- Trin 2
- Trin 3
- Trin 4
- Trin 5
Trin 1: Scan efter BlackRuby med SpyHunter Anti-Malware Tool
Automatisk fjernelse af ransomware - Videoguide
Trin 2: Uninstall BlackRuby and related malware from Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Følg instruktionerne ovenfor, og du vil med succes slette de fleste uønskede og ondsindede programmer.
Trin 3: Rens eventuelle registre, oprettet af BlackRuby på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af BlackRuby der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Start din pc i fejlsikret tilstand for at isolere og fjerne BlackRuby
Trin 5: Prøv at gendanne filer, der er krypteret af BlackRuby.
Metode 1: Brug STOP Decrypter af Emsisoft.
Ikke alle varianter af denne ransomware kan dekrypteres gratis, men vi har tilføjet den decryptor bruges af forskere, der ofte opdateret med de varianter, der i sidste ende blive dekrypteret. Du kan prøve og dekryptere dine filer ved hjælp nedenstående vejledning, men hvis de ikke arbejde, så desværre din variant af ransomware virus er ikke dekrypteres.
Følg instruktionerne nedenfor for at bruge Emsisoft Decrypter og dekryptere dine filer gratis. Du kan downloade Emsisoft dekryptering værktøj knyttet her og derefter følge trinene nedenfor tilvejebragte:
1 Højreklik på Decrypter og klik på Kør som administrator som vist nedenfor:
2. Enig med licensbetingelserne:
3. Klik på "Tilføj mappe" og derefter tilføje de mapper, hvor du ønsker filerne dekrypteret som vist nedenunder:
4. Klik på "Dekryptér" og vente på dine filer, der skal afkodes.
Note: Kredit til decryptor går til Emsisoft forskere, der har gjort det gennembrud med denne virus.
Metode 2: Brug datagendannelsessoftware
Ransomware-infektioner og BlackRuby sigter mod at kryptere dine filer ved hjælp af en krypteringsalgoritme, der kan være meget vanskelig at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.
BlackRuby-FAQ
What is BlackRuby Ransomware?
BlackRuby er en ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.
Mange ransomware-vira bruger sofistikerede krypteringsalgoritmer til at gøre dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.
What Does BlackRuby Ransomware Do?
Ransomware er generelt en ondsindet software der er designet for at blokere adgangen til din computer eller filer indtil en løsesum er betalt.
Ransomware-virus kan også beskadige dit system, korrupte data og slette filer, resulterer i permanent tab af vigtige filer.
How Does BlackRuby Infect?
Via flere måder. BlackRuby Ransomware inficerer computere ved at blive sendt via phishing-e-mails, indeholder virus vedhæftning. Denne vedhæftning maskeres normalt som et vigtigt dokument, lignende En faktura, bankdokument eller endda en flybillet og det ser meget overbevisende ud for brugerne.
Another way you may become a victim of BlackRuby is if you download et falsk installationsprogram, crack eller patch fra et websted med lavt omdømme eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.
How to Open .BlackRuby files?
Du can't uden en dekryptering. På dette tidspunkt, den .BlackRuby filer er krypteret. Du kan kun åbne dem, når de er dekrypteret ved hjælp af en specifik dekrypteringsnøgle til den bestemte algoritme.
Hvad skal man gøre, hvis en dekryptering ikke virker?
Gå ikke i panik, og sikkerhedskopiere filerne. Hvis en dekrypter ikke dekrypterede din .BlackRuby filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.
Kan jeg gendanne ".BlackRuby" Filer?
Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne .BlackRuby filer.
Disse metoder er på ingen måde 100% garanteret, at du vil være i stand til at få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.
How To Get Rid of BlackRuby Virus?
Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionelt anti-malware program.
Det vil scanne efter og lokalisere BlackRuby ransomware og derefter fjerne det uden at forårsage yderligere skade på dine vigtige .BlackRuby-filer.
Kan jeg rapportere Ransomware til myndigheder?
Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer.
Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:
Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:
Tyskland - Officiel portal for det tyske politi
Forenede Stater - IC3 Internet Crime Complaint Center
Storbritannien - Action svig politi
Frankrig - Indenrigsministeriet
Italien - Statens politi
Spanien - Nationalt politi
Holland - Retshåndhævelse
Polen - Politi
Portugal - Justitspolitiet
Grækenland - Enhed om cyberkriminalitet (Hellenske politi)
Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle
Australien - Australsk High Tech Crime Center
Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.
Kan du stoppe Ransomware i at kryptere dine filer?
Ja, du kan forhindre ransomware. Den bedste måde at gøre dette på er at sikre, at dit computersystem er opdateret med de nyeste sikkerhedsrettelser, bruge et velrenommeret anti-malware program og firewall, sikkerhedskopiere dine vigtige filer ofte, og undgå at klikke videre ondsindede links eller downloade ukendte filer.
Can BlackRuby Ransomware Steal Your Data?
Ja, i de fleste tilfælde ransomware vil stjæle dine oplysninger. It is a form of malware that steals data from a user's computer, krypterer det, og kræver derefter en løsesum for at dekryptere den.
I mange tilfælde, den malware forfattere eller angribere vil true med at slette data eller udgive det online medmindre løsesummen er betalt.
Kan Ransomware inficere WiFi?
Ja, ransomware kan inficere WiFi-netværk, da ondsindede aktører kan bruge det til at få kontrol over netværket, stjæle fortrolige data, og låse brugere ud. Hvis et ransomware-angreb lykkes, det kan føre til tab af service og/eller data, og i nogle tilfælde, økonomiske tab.
Skal jeg betale Ransomware?
Nej, du bør ikke betale ransomware-afpressere. At betale dem opmuntrer kun kriminelle og garanterer ikke, at filerne eller dataene bliver gendannet. Den bedre tilgang er at have en sikker backup af vigtige data og være opmærksom på sikkerheden i første omgang.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, hackerne kan stadig have adgang til din computer, data, eller filer og kan fortsætte med at true med at afsløre eller slette dem, eller endda bruge dem til at begå cyberkriminalitet. I nogle tilfælde, de kan endda fortsætte med at kræve yderligere løsepengebetalinger.
Kan et Ransomware-angreb opdages?
Ja, ransomware kan detekteres. Anti-malware-software og andre avancerede sikkerhedsværktøjer kan opdage ransomware og advare brugeren når det er til stede på en maskine.
Det er vigtigt at holde sig ajour med de seneste sikkerhedsforanstaltninger og at holde sikkerhedssoftware opdateret for at sikre, at ransomware kan opdages og forhindres.
Bliver ransomware-kriminelle fanget?
Ja, ransomware-kriminelle bliver fanget. Retshåndhævende myndigheder, såsom FBI, Interpol og andre har haft succes med at opspore og retsforfølge ransomware-kriminelle i USA og andre lande. I takt med at ransomware-trusler fortsætter med at stige, det samme gør håndhævelsesaktiviteten.
About the BlackRuby Research
Indholdet udgiver vi på SensorsTechForum.com, this BlackRuby how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.
Hvordan udførte vi undersøgelsen af denne ransomware?
Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.
Endvidere, the research behind the BlackRuby ransomware threat is backed with VirusTotal og NoMoreRansom projekt.
For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.
Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.
Sådan genkendes pålidelige kilder:
- Kontroller altid "Om os" hjemmeside.
- Profil af indholdsskaberen.
- Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
- Bekræft Facebook, LinkedIn og Twitter personlige profiler.
backup altid!!!