TRUSSEL FJERNELSE

Fjern PayDay Ransomware og gendannelse .sexy filer

Attention! Denne artikel vil hjælpe dig med at fjerne PayDay ransomware succes. Følg ransomware fjernelse instruktioner nedenfor omhyggeligt.

PayDay ransomware er en portugisisk cryptovirus opkaldt efter det populære spil af samme navn – Payday. Den løsesum pris, det kræver for at dekryptere dine filer er R $ 950 hvilket er næsten 300 dollar. Den virus vil kryptere dine filer og sætte udvidelsen .sexy til hver eneste af dem. Læs videre for at se, hvordan for dig at prøve og gendanne nogle af dine filer.

Trussel Summary

NavnPayDay Ransomware
TypeRansomware, Cryptovirus
Kort beskrivelseDen ransomware vil kryptere dine filer og derefter vise en løsesum notat med instruktioner til betaling i det portugisiske sprog.
SymptomerDen ransomware vil kryptere dine filer og sætte udvidelsen .sexy til hver enkelt af dem.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se, om dit system er blevet påvirket af malware

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere PayDay Ransomware.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

PayDay Ransomware - Infektion

PayDay ransomware kan sprede sin smitte ved hjælp af forskellige metoder. En af disse metoder er ved at fordele nyttelasten som en eksekverbar fil. At .exe fil fordeler ransomware og når den udføres, det skadeligt script inde i det inficerer din computer enhed. Du kan se analysen af ​​den eksekverbare pågældende, som indeholder nyttelasten på VirusTotal internet side, fra følgende skærmbillede:

PayDay ransomware kunne sprede sin nyttelast på sociale medier websteder og tjenester til fildeling. Den ondsindede script kan være skjult inde i opsætning af applikationer, der fremmes som nyttige og legitime. Må ikke være at åbne filer fra mistænkelige kilder såsom links og e-mails. Du bør altid scanne downloadede filer med en sikkerhed ansøgning og kontrollere deres størrelse og underskrifter for noget, der synes uregelmæssig. Du bør læse tips om ransomware forebyggelse fra den tilsvarende forum emne.

PayDay Ransomware - detaljeret analyse

PayDay ransomware er en cryptovirus, der bruger et billede i sin løsesum notat taget fra det populære videospil "Payday". Det er også temaet for denne virus.

Hvornår PayDay ransomware krypterer dine filer, det vil placere udvidelsen .sexet til udvidelse af alle filer, der er låst. Den ransomware er meget sandsynligt at oprette poster i Windows-registreringsdatabasen for at opnå vedholdenhed. Sådanne poster i registreringsdatabasen kan gøre cryptovirus starter automatisk med hver opstart af Windows-operativsystemet.

Når processen med dine filer blive krypteret er færdig, en skærm med løsesum meddelelse vises på dit skrivebord. Det budskab indeholder instruktioner om betaling og kravene fra cyberkriminelle til oplåsning dine filer på portugisisk. Filen hedder !!!!!ATTENTION!!!!!.html. Du kan se løsesum besked fra billedet nedenfor:

Den løsesum notat læser følgende:

Dine filer er blevet kidnappet!
ALLE dine dokumenter, database, downloads, fotos og andre vigtige filer er blevet krypteret ved hjælp af AES-algoritmen (samme kryptering, der anvendes af den amerikanske regering) med en alfanumerisk adgangskode 150 tegn genereret fra denne computer og sendt til et hemmeligt server på internettet, hvor kun jeg har adgang.
Hvad gør?
Til denne adgangskode og dekryptere dine filer, du bliver nødt til at betale et beløb på R $ 950,00 i BTC (Bitcoin). For at betale og få adgangskoden, følge denne lille manual:
1. Opret en BTC portefølje her: ***blockchain.info/***
2. Køb R $ 950,00 BTC med kontanter: ***
3. Send de BTCS købt til adresse: *****
4. ledsage overførsel: ***blockchain.info/address/***
5. Efter betalingen er bekræftet, send mig en e-mail anmoder adgangskode: CATSEXY@PROTONMAIL.COM
6. umiddelbart efter, Jeg sender en komprimeret fil Contento to filer: én Decrypter i .exe og kodeord i en .txt
Hvad er Bitcoin:
vigtigt:
1. Ingen kan hjælpe dig, men mig!
2. Du skal bare 120 timer (5 dage) til betaling, hvis det modsatte jeg deletarei adgangskode.
3. Det er nytteløst at installere / opgradere Anti Virus Software, formatere computeren, BO til politistationen, etc.
4. Dine filer kan kun dekrypteres efter betaling.
5. Når du dekryptere dine filer, formatere din computer, installere en god Anti Virus og tage mere forsigtig, når du klikker ;)

En grov oversættelse engelsk ville se ud som følger:

Dine filer er blevet kapret!
ALLE dine dokumenter, database, downloads, billeder, og andre vigtige filer blev krypteret med AES algoritmen (samme kryptering, der anvendes af den amerikanske regering) med en 150 karakter alfanumerisk adgangskode genereret fra denne computer og sendes til en server Secret på internettet, hvor kun jeg har adgang.
Hvad gør?
For at få denne adgangskode og dekryptere dine filer, du bliver nødt til at betale et beløb på $ 950.00 i BTC (Bitcoin). For at gøre betaling og få adgangskoden, følge denne lille manual:
1. Opret en BTC portefølje her: *** blockchain.info/***
2. Køb R $ 950,00 BTC med penge i: ***
3. Send de købte BTC til adressen: *****
4. Følg overførslen på: *** blockchain.info/address/***
5. Efter betaling er bekræftet, send mig en e-mail anmoder Password: CATSEXY@PROTONMAIL.COM
6. Kort efter, Jeg vil sende en komprimeret fil, der indeholder to filer: en Decrypter i .exe og Password i en .txt
Hvad er Bitcoin:
Vigtigt:
1. Ingen kan hjælpe dig, men mig!
2. Du har kun 120 Timer (5 dage) at foretage betalingen, ellers vil jeg slette adgangskoden.
3. Det er nytteløst at installere / opdatere AntiVirus software, formatere computeren, gøre BO på politistationen, etc.
4. Dine filer kan kun dekrypteres efter betaling.
5. Når du dekryptere dine filer, formatere din computer, installere en god AntiVirus og være mere forsigtig, når du klikker;)

Den løsesum pris, at de cryptovirus krav som betaling for dekryptering af dine filer er R $ 950 eller næsten 300 dollar. Du får fem dage til at sende pengene til den e-mail-adresse CatSexy@protonmail.com. Du burde IKKE selv overveje at betale de kriminelle ethvert beløb. Det ville blot resultere i skurke gøre flere ransomware vira med penge eller støtte andre kriminelle handlinger. Også, ved, at ingen kan garantere, at dine filer vil blive genoprettet, hvis du betaler den krævede løsesum.

Den PayDay ransomware krypterer filer og tilføjer den .sexet udvidelse til hver og en af ​​dem. Krypteringsalgoritmen, der menes at være AES og malware forskere placere den som en variant af den HiddenTear open source-projekt. En liste med filtypenavne som virussen søger at kryptere er endnu ikke tilgængelig, men du kan se nogle af de udvidelser nedenstående:

→.doc, .docx, .pdf, .db, .jpg, .png, .ppt, .pptx, .txt, .xls, .XLSX

Den PayDay cryptovirus er sandsynligvis indstillet til at slette Shadow Volume Kopier fra Windows operativsystemet ved hjælp af kommandoen givet dernede:

→vssadmin.exe slette skygger / alle / Stille

Fortsæt med at læse og finde ud af, hvilke typer af metoder, du kan forsøge at gendanne det mindste dele af dine data.

Fjern PayDay Ransomware og gendannelse .sexy filer

Hvis din computer fik inficeret med PayDay ransomware virus, du skal have en vis erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere flere computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor. For at se måder, du kan prøve at gendanne dine data, se trinet 2. Gendan filer krypteret af PayDay.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

How to Remove PayDay Ransomware from Windows.


Trin 1: Boot Your PC In Safe Mode to isolate and remove PayDay Ransomware

TILBUD

Manuel fjernelse Normalt tager tid, og du risikerer at beskadige din filer, hvis ikke Omhyggelig!
Vi anbefaler at scanne din pc med SpyHunter

Husk, at SpyHunter scanner er kun for malware afsløring. Hvis SpyHunter registrerer malware på din pc, skal du købe SpyHunters værktøj til fjernelse af malware for at fjerne malware-trusler. Læs vores SpyHunter 5 bedømmelse. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering

1. Hold Windows-tasten() + R


2. Den "Løbe" Vindue vises. I det, typen "msconfig" og klik OK.


3. Gå til "Støvle" fanen. Der vælges "Sikker start" og klik derefter på "Anvende" og "OK".
Tip: Sørg for at vende disse ændringer ved at fjerne markeringen sikker start, efter at, fordi dit system altid vil starte i Sikker start fra nu af.


4. Når du bliver bedt, Klik på "Genstart" at gå ind i fejlsikret tilstand.


5. Du kan genkende fejlsikret tilstand med ordene skrevet på hjørnerne af skærmen.


Trin 2: Uninstall PayDay Ransomware and related software from Windows

Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:


1. Hold Windows Logo-knap og "R" på dit tastatur. Et pop-up vindue vises.


2. I feltet type "appwiz.cpl" og tryk på ENTER.


3. Dette vil åbne et vindue med alle de programmer, der er installeret på pc'en. Vælg det program, du vil fjerne, og tryk på "Afinstaller"
Følg anvisningerne ovenfor, og du vil afinstallere de fleste programmer.


Trin 3: Rens eventuelle registre, created by PayDay Ransomware on your computer.

De normalt målrettede registre af Windows-maskiner er følgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, created by PayDay Ransomware there. Dette kan ske ved at følge trinene nedenunder:

1. Åbn Kør vindue igen, typen "regedit" og klik OK.


2. Når du åbner det, du kan frit navigere til Kør og RunOnce nøgler, hvis placering er vist ovenfor.


3. Du kan fjerne værdien af ​​virus ved at højreklikke på den og fjerne det.
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.

VIGTIGT!
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.

Trin 4: Scan for PayDay Ransomware with SpyHunter Anti-Malware Tool

1. Klik på "Hent" for at fortsætte til SpyHunter's downloadside.


Det anbefales at køre en scanning, inden de køber den fulde version af softwaren til at sørge for, at der kan registreres den aktuelle version af malware ved SpyHunter. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering.


2. Når du har installeret SpyHunter, vente på, at opdateres automatisk.

SpyHunter5-update-2018


3. Efter opdateringen er færdig, klik på 'Malware / pc-scanning' fanen. Et nyt vindue vises. Klik på 'Start scanning'.

SpyHunter5-Free-Scan-2018


4. Efter SpyHunter har færdig med at scanne din pc for eventuelle filer af den tilhørende trussel og fandt dem, du kan prøve at få dem fjernet automatisk og permanent ved at klikke på 'Næste' knap.

SpyHunter-5-Free-Scan-Next-2018

Hvis nogen trusler er blevet fjernet, Det anbefales stærkt at genstarte din pc.


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of PayDay Ransomware from Mac OS X.


Trin 1: Afinstaller PayDay Ransomware og fjerne relaterede filer og objekter

TILBUD
Manuel fjernelse Normalt tager tid, og du risikerer at beskadige din filer, hvis ikke Omhyggelig!
Vi anbefaler at scanne din Mac med SpyHunter til Mac
Husk, at SpyHunter til Mac skal købes for at fjerne malware-trusler. Klik på de tilsvarende links til at kontrollere SpyHunter s EULA og Fortrolighedspolitik


1. ramte ⇧ + ⌘ + U nøgler til at åbne Hjælpeprogrammer. En anden måde er at klikke på ””Og derefter klikke på”Hjælpeprogrammer", ligesom på billedet nedenfor viser:


2. Finde Aktivitet Monitor og dobbeltklik på den:


3. I Aktivitetsovervågning kigge efter eventuelle mistænkelige processer, tilhører eller relateret til PayDay Ransomware:

Tip: Sådan afsluttes en proces helt, Vælg "Afbryd" mulighed.


4. Klik på "" knappen igen, men denne gang skal du vælge Applikationer. En anden måde er med ⇧ + ⌘ + A knapper.


5. I menuen Applikationer, ser for enhver mistænkelig app eller en app med et navn, identisk med eller ligner PayDay Ransomware. Hvis du finder det, højreklikke på den app og vælg ”Flytte til skrald".


6: Vælg Konti, hvorefter du klikke på præference for Log ind-emner. Din Mac vil så vise dig en liste over emner, starte automatisk når du logger ind. Kig efter eventuelle mistænkelige apps identiske eller lignende til PayDay Ransomware. Tjek den app, du ønsker at stoppe i at køre automatisk, og vælg derefter på Minus ("-") ikonet for at skjule det.


7: Fjern eventuelle tiloversblevne filer, der kan være relateret til denne trussel manuelt ved at følge sub-trinene nedenfor:

  • Gå til Finder.
  • I søgefeltet skriv navnet på den app, du vil fjerne.
  • Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
  • Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".

In case you cannot remove PayDay Ransomware via Trin 1 over:

I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:

Disclaimer! Hvis du er ved at manipulere med Bibliotek filer på Mac, Sørg for at kende navnet på den virus fil, fordi hvis du sletter den forkerte fil, det kan forårsage uoprettelige skader på dine MacOS. Fortsæt på eget ansvar!

1: Klik på "Gå" og så "Gå til mappe" som vist nedenunder:

2: Indtaste "/Bibliotek / LauchAgents /" og klik Ok:

3: Delete all of the virus files that have similar or the same name as PayDay Ransomware. Hvis du mener, der er ingen sådan fil, skal du ikke slette noget.

Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:

→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons

Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.


Trin 2: Scanne for og fjerne malware fra din Mac

Når du står over for problemer på din Mac som et resultat af uønskede scripts, programmer og malware, den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. Combo Cleaner tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der vil forbedre din Mac sikkerhed og beskytte det i fremtiden.



Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove PayDay Ransomware from Google Chrome.


Trin 1: Start Google Chrome og åbn drop menu


Trin 2: Flyt markøren hen over "Værktøj" og derefter fra den udvidede menu vælge "Udvidelser"


Trin 3: Fra den åbnede "Udvidelser" Menuen lokalisere den uønskede udvidelse og klik på dens "Fjerne" knap.


Trin 4: Efter udvidelsen er fjernet, genstart Google Chrome ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Erase PayDay Ransomware from Mozilla Firefox.

Trin 1: Start Mozilla Firefox. Åbn menu vindue


Trin 2: Vælg "Add-ons" ikon fra menuen.


Trin 3: Vælg den uønskede udvidelse og klik "Fjerne"


Trin 4: Efter udvidelsen er fjernet, genstarte Mozilla Firefox ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.



Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Uninstall PayDay Ransomware from Microsoft Edge.


Trin 1: Start Edge-browser.


Trin 2: Åbn menuen dråbe ved at klikke på ikonet øverst højre hjørne.


Trin 3: Fra drop-menuen vælg "Udvidelser".


Trin 4: Vælg den formodede ondsindet udvidelse, du vil fjerne, og derefter klikke på gear ikon.


Trin 5: Fjern ondsindet udvidelse af rulle ned og derefter klikke på Afinstaller.



Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove PayDay Ransomware from Safari.


Trin 1: Start Safari-appen.


Trin 2: Efter at holde musen markøren til toppen af ​​skærmen, klik på Safari tekst til at åbne sit drop down menu.


Trin 3: Fra menuen, Klik på "Indstillinger".

STF-safari præferencer


Trin 4: Efter at, vælg 'Udvidelser' Tab.

STF-safari-extensions


Trin 5: Klik én gang på udvidelse, du vil fjerne.


Trin 6: Klik 'Fjern'.

STF-safari afinstallere

Et pop-up vindue vises beder om bekræftelse til at afinstallere forlængelsen. Vælg 'Fjern' igen, og PayDay Ransomware vil blive fjernet.


Hvor hen til Reset Safari
VIGTIGT: Før du nulstiller Safari skal du sørge for at sikkerhedskopiere alle dine gemte adgangskoder i browseren, hvis du glemmer dem.

Start Safari, og klik derefter på Leaver gear ikon.

Klik på knappen Nulstil Safari, og du vil nulstille browser.


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate PayDay Ransomware from Internet Explorer.


Trin 1: Start Internet Explorer.


Trin 2: Klik på gear ikon mærket 'Funktioner' at åbne drop-menuen og vælg 'Administrer tilføjelser'


Trin 3: I 'Administrer tilføjelser' vindue.


Trin 4: Vælg den udvidelse, du vil fjerne, og klik derefter på 'Deaktiver'. Et pop-up vindue vises for at informere dig om, at du er ved at deaktivere den valgte udvidelse, og nogle flere tilføjelser kan være deaktiveret så godt. Lad alle boksene kontrolleret, og klik 'Deaktiver'.


Trin 5: Efter den uønskede udvidelse er blevet fjernet, genstart Internet Explorer ved at lukke det fra den røde 'X' knap placeret i øverste højre hjørne, og starte den igen.


Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.