Fjern PhonyWall Ransomware, den CryptoWall 3.0 Copycat - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern PhonyWall Ransomware, den CryptoWall 3.0 Copycat

Der er en copycat af CryptoWall 3.0 Ransomware, der inficerer computere. Det er også kendt som PhonyWall. Den søger efter filer med mange forskellige udvidelser, overwrites them with its own files and then displays the decryption note of CryptoWall 3.0.

NavnPhonyWall Ransomware
TypeRansomware, Trojan
Kort beskrivelseThe PhonyWall Ransomware overwrites a huge portion of the user’s files and demands a payment. Poses as the CryptoWall 3.0 Ransomware.
SymptomerFiles are overwritten with the same file size, but unusable. En løsesum vises. Information about payment and “decryption” are included in a file that is a copy of CryptoWall’s decryption instructions.
DistributionsmetodeDet kan distribueres via browsing usikre sites, ondsindede vedhæftede filer, drive-by downloads, etc.
Værktøj DetectionHent Malware Removal Tool, to See If Your System Has Been Affected by PhonyWall Ransomware
BrugererfaringTilmeld dig vores forum for at diskutere PhonyWall Ransomware.

phonywall-phonywall-ransomware-løsepenge-notat-cryptowall-kopi-dekryptere-instruktion-html

PhonyWall Ransomware – How Did I Get It?

Der er en række måder, du kan blive inficeret med Trojans såsom PhonyWall Ransomware.

Den mest almindelige distributionsmetode er kendt for at være gennem ondsindede vedhæftede filer og spam e-mails. Der er endog tilfælde, hvor selv en e-mail indeholder også skadelig kode og ved at åbne e-mail, brugeren inficerer sin computer med det, selv om han ikke åbne den vedhæftede fil inde.

Omkring sociale netværk og fildelingstjenester kan der være lignende vedhæftede filer og filer, der indeholder det PhonyWall Ransomware, forklædt som noget andet.

Another common way of getting infected with Ransomware is through exploit kits run from legitimate websites. For at udnytte kits til at køre, disse hjemmesider skal have været i fare, at have en form for et brud på sikkerheden. Også, landing mistænkelige websteder med skadelig kode på dem, kan lige så let få dig inficeret.

PhonyWall Ransomware – In Detail

Den PhonyWall Trojan horse er også klassificeret som Ransomware. It is a copycat of CryptoWall 3.0, although not as dangerous. There have been other Ransomware Copycats i fortiden, pretending to be some other Ransomware. Hvornår PhonyWall is executed on a compromised computer it will first create the following two files:

→%UserProfile%\Application Data\Microsoft\Windows\[Tilfældige symboler].exe

→%AllUsersProfile%\Application Data\Microsoft\Windows\[Tilfældige symboler].exe

When those two files are created and hidden, it will inject entries into the Registry Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Tilfældige symboler] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Tilfældige symboler]\Type = 0x10
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Tilfældige symboler]\Start = 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Tilfældige symboler]\ErrorControl =1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Tilfældige symboler]\ImagePath =”%ALL_USERS%\Application Data\Microsoft\Windows\[Tilfældige symboler].exe” -løb [Parameter] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Tilfældige symboler]\DisplayName=CheckDisk Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[Tilfældige symboler]\Description=Creates and displays a status report for a disk based on the file system. Chkdsk also lists and corrects errors on the disk.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_[Tilfældige symboler] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run=”%USERAPPDATA%\Microsoft\Windows\[Tilfældige symboler].exe”-løb [Parameter]

Den [Parameter] is such, that is passed when the original file is executed.

Bagefter, the Ransomware will overwrite files with ones of the same file size. It will overwrite all files it can find on a compromised computer undtagen files with the following strings, being extensions or prefixes:

→ *.scr *.exe *.msi *.msu *.dll *.ocx *.ax *.com *.sys *.lnk *.inf bootmgr ntldr boot.inintuser.*

Den PhonyWall Ransomware does not overwrite files in these directories: Støvle, Vinduer, Program Files indstillinger, System Volume Information. Så, System Restore Points og Shadow Volume Kopier will still be available and the thing is the program only overwrites files and does IKKE kryptere dem. It is just trying to scare you into paying the requested sum of money under the false pretense of being CryptoWall 3.0.

Den PhonyWall Ransomware will terminate the following processes on the computer:

• *sql*
• *msdtssrvr*
• *fdlauncher*
• *ReportingServicesService*
• *mad*
• *exchange*
• *w3wp*
• *iis*
• *exfba*
• *store*
• *inet*

Den Ransomware, then creates a DESCRYPTION_INSTRUCTION.html fil. That ransom note instruction file is an exact copy of the CryptoWall 3 en. Selvom, the user ID for every victim is always “vRRRbw". The difference here is that CryptoWall uses different, individual keys for each infected computer.

Remove PhonyWall Ransomware Completely

Helt at fjerne den PhonyWall Ransomware Trojan fra din computer, du bør have mindst minimal erfaring i at fjerne virus. Det anbefales stærkt at først at sikkerhedskopiere alle dine personlige filer, som du værdsætter, uanset om det er krypteret. Bagefter, Følg nøje instruktionerne her:

1. Boot Your PC In Safe Mode to isolate and remove PhonyWall Ransomware

1. Boot din PC i fejlsikret tilstand

1. For Windows 7, XP og Vista. 2. For Windows 8, 8.1 og 10.

I Windows XP, Vista, 7 systemer:

1. Fjern alle cd'er og dvd'er, og derefter Genstart pc'en fra “Start” menu.
2. Vælg en af ​​de to muligheder, der nedenfor:

For pc'er med et enkelt operativsystem: Tryk “F8” gentagne gange efter den første boot-skærmen dukker op i løbet af genstart af din computer. I tilfælde af Windows-logoet vises på skærmen, du er nødt til at gentage den samme opgave igen.

donload_now_140

For pc'er med flere operativsystemer: Тhe piletasterne vil hjælpe dig med at vælge det operativsystem, du foretrækker at starte i Fejlsikret tilstand. Tryk “F8” lige som beskrevet for et enkelt operativsystem.

donload_now_140

3. Som “Avancerede startindstillinger” vises, vælg Fejlsikret tilstand ønskede indstilling ved hjælp af piletasterne. Som du gøre dit valg, presse “Indtast“.

4. Log på computeren ved hjælp af din administratorkonto

donload_now_140

Mens computeren er i fejlsikret tilstand, ordene “Fejlsikret tilstand” vises i alle fire hjørner af skærmen.

Trin 1: Åbn Start Menu

donload_now_140

Trin 2: Mens holde Shift knap, Klik på Magt og klik derefter på Genstart.
Trin 3: Efter genstart, den aftermentioned menuen vises. Derfra skal du vælge Fejlfinde.

donload_now_140

Trin 4: Du vil se Fejlfinde menu. Fra denne menu kan du vælge Avancerede indstillinger.

donload_now_140

Trin 5: Efter Avancerede indstillinger menu vises, Klik på Startup Indstillinger.

donload_now_140

Trin 6: Klik på Genstart.
donload_now_140

Trin 7: En menu vises ved genstart. Du bør vælge Fejlsikret tilstand ved at trykke på dens tilsvarende nummer og maskinen genstarter.

2. Remove PhonyWall Ransomware with SpyHunter Anti-Malware Tool

2. Remove PhonyWall Ransomware with SpyHunter Anti-Malware Tool

1. Install SpyHunter to scan for and remove PhonyWall Ransomware.2. Scan with SpyHunter to Detect and Remove PhonyWall Ransomware.
Trin 1:Klik på “Hent” knappen for at gå videre til SpyHunter download side.

donload_now_140
Det anbefales stærkt at køre en scanning, før du køber den fulde version af softwaren for at sikre, at den nuværende version af malware kan påvises ved SpyHunter.

Trin 2: Guide dig selv ved download vejledningen for hver browser.
Trin 3: Når du har installeret SpyHunter, vente på, at automatisk opdatere.

kæledyr-for-MyWay-annoncer-virus

Trin 1: Efter opdateringen er færdig, klik på 'Scan computer nu’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 2: After SpyHunter has finished scanning your PC for any PhonyWall Ransomware files, klik på 'Fix Trusler’ for at fjerne dem automatisk og permanent.
kæledyr-for-MyWay-annoncer-virus
Trin 3: Når indtrængen på din pc er blevet fjernet, Det anbefales stærkt at genstarte den.

3. Remove PhonyWall Ransomware with Malwarebytes Anti-Malware.

3. Remove PhonyWall Ransomware with Malwarebytes Anti-Malware

1. Install Malwarebytes Anti-Malware to scan for and remove PhonyWall Ransomware. 2. Scan your PC with MalwareBytes to remove all PhonyWall Ransomware associated files automatically.
Trin 1: Hent Malwarebytes ved at klikke her.
Trin 2: Et pop-up vindue vises. Klik på 'Gem filen’ knap. Hvis den ikke gør det, klik på knappen Download og gem det bagefter.
kæledyr-for-MyWay-annoncer-virus
kæledyr-for-MyWay-annoncer-virus
Trin 3: Når du har downloadet opsætningen, simpelthen åbne den.
Trin 4: Installatøren skal vises. Klik på 'Næste’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 5: Kontroller 'Jeg accepterer aftalen' tjek cirkel hvis ikke kontrolleres, hvis du accepterer det og klikke på 'Næste' knappen igen.
kæledyr-for-MyWay-annoncer-virus
Trin 6: Gennemgå og klik på 'Næste’ på følgende 4 skridt, der vil vises bagefter og derefter klikke på 'Installere’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 7: Efter installationen er færdig klik på 'Slutte’ knappen og tjekke 'Launch Malwarebytes antimalware’ afkrydsningsfelt.
Trin 1: Launch Malwarebytes Hvis du havent lanceret det efter installation.
Trin 2: Vent på software til at opdatere og klik derefter på den blå 'Scan nu' knap. Hvis det gør ikke begynde at opdatere automatisk, klikke på den blå 'Opdatere nu’ markerede tekst.
kæledyr-for-MyWay-annoncer-virus

Trin 3: På dette tidspunkt, efter at have klikket på 'Scan nu’ knap, systemet skal begynde at scanne din pc. Det kan tage et stykke tid, men vær tålmodig – det er det værd.
kæledyr-for-MyWay-annoncer-virus
Trin 4: Når scanningen er afsluttet, og alle de trusler er blevet identificeret, klik på 'Fjern Selected’ for at detelete dem permanent.
kæledyr-for-MyWay-annoncer-virus
Trin 5: Når scanningen er afsluttet, Malwarebytes vil bede dig om at genstarte computeren. Det anbefales at gemme alle dine data, du arbejder på, før du genstarter.

4. Remove PhonyWall Ransomware with STOPZilla AntiMalware

4. Remove PhonyWall Ransomware with STOPZilla AntiMalware

1. Install STOPZilla Anti Malware to scan for and remove PhonyWall Ransomware. 2. Scan your PC with STOPZilla Anti Malware to remove all PhonyWall Ransomware associated files completely.
Trin 1: Hent STOPzilla af at klikke her.
Trin 2: Et pop-up vindue vises. Klik på 'Gem filen’ knap. Hvis den ikke gør det, klik på knappen Download og gem det bagefter.
kæledyr-for-MyWay-annoncer-virus
Trin 3: Når du har downloadet opsætningen, simpelthen åbne den.
Trin 4: Installatøren skal vises. Klik på 'Næste’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 5: Kontroller 'Jeg accepterer aftalen' tjek cirkel hvis ikke kontrolleres, hvis du accepterer det og klikke på 'Næste' knappen igen.
kæledyr-for-MyWay-annoncer-virus
Trin 6: Gennemgå og klik på 'Installere’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 7: Efter installationen er færdig klik på 'Slutte’ knap.
Trin 1: Start STOPzilla Hvis du havent lanceret det efter installation.
Trin 2: Vent på software til automatisk at scanne og derefter klikke på 'Reparer nu’ knap. Hvis det ikke scanne automatisk, klik på 'Scan nu’ knap.
kæledyr-for-MyWay-annoncer-virus
Trin 3: Efter fjernelse af alle trusler og tilhørende genstande, du burde Genstart din pc.

5. Back up your data to secure it against infections and file encryptions by PhonyWall Ransomware in the future

5. Sikkerhedskopiere dine data for at sikre den mod angreb i fremtiden

Sikkerhed ingeniører anbefaler, at du sikkerhedskopiere dine filer med det samme, helst på en ekstern hukommelse luftfartsselskab for at være i stand til at gendanne dem. In order to protect yourself from PhonyWall Ransomware (For Windows-brugere) Følg disse enkle trin:

1. For Windows 7 og tidligere 1. For Windows 8, 8.1 og 10 1. Aktivering af Windows Defense Feature (Tidligere versioner)

1-Klik på Windows Start-menuen
backup-1
2-Type Backup og gendannelse
3-Åben den og klik på Set Up Backup
W7-backup3
4-Et vindue vises som spørger dig, hvor at oprette backup. Du skal have et flashdrev eller en ekstern harddisk. Markere det ved at klikke på det med musen og klik på Næste.
backup-3
5-På det næste vindue, systemet vil spørge dig, hvad vil du sikkerhedskopiere. Vælg "Lad mig vælge ' og klik derefter på Næste.
backup-4
6-Klik på 'Gem indstillinger og køre backup' på det næste vindue for at beskytte dine filer fra mulige angreb fra PhonyWall Ransomware.
backup-5

1-Tryk Windows-knap + R
filehistory 1
2-I det vindue typen 'Filehistory' og tryk på Indtast
filehistory 2
3-En File History vindue vises. Klik på 'Konfigurer fil historik indstillinger'
filehistory 3
4-Konfigurationsmenuen for File History vises. Klik på 'Turn On'. Efter dens på, klik på Vælg drev for at vælge backup-drev. Det anbefales at vælge en ekstern harddisk, SSD eller en USB-nøgle, hvis hukommelseskapacitet er svarer til størrelsen på de filer, du ønsker at tage backup.
filehistory 4
5-Vælg det drev og klik på "OK" for at oprette fil backup og beskytte dig mod PhonyWall Ransomware.

1- Tryk Windows-knap + R nøgler.
sysdm
2- En køre-vinduer skal vises. I det seværdighed 'Sysdm.cpl’ og klik derefter på Løbe.
vinduer-defense2
3- A System Properties vinduer skal vises. I den vælge System Protection.
vinduer-defense3
5- Klik på Tænd beskytte systemet og vælg størrelsen på harddisken, du ønsker at benytte for at beskytte systemet.
6- Klik på Ok og du bør se en indikation på Beskyttelse indstillinger that the protection from PhonyWall Ransomware is on.
vinduer-defense1
Gendannelse af en fil via Windows Defense funktion:
1-Højreklik på den krypterede fil, vælg derefter Egenskaber.
fil-restore1
2-Klik på Tidligere versioner fane og derefter markere den sidste version af filen.
fil-restore2
3-Klik på Anvende og Ok og filen krypteret med PhonyWall Ransomware skal genoprettes.

Efter dens fjernelse, du kan prøve at inddrive dine filer, bruge backup fra en ekstern enhed eller cloud hvis du har lavet sådanne sikkerhedskopier i fortiden, using Windows Restore Points or Shadow Volume Copies.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...