Entfernen Samas Ransomware und Wiederherstellen von Dateien Encrypted.RSA - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Entfernen Samas Ransomware und Wiederherstellen von Dateien Encrypted.RSA

Eine ungewöhnliche Stamm von Ransomware wurde verschiedenen Institutionen über Java-Exploits berichtet getroffen, Experten sagen,. Eine dieser Institutionen ist MedStar Gesundheit, und das Krankenhaus immense Verluste erlitten, nachdem die Ransomware geschlagen. Dies war auf die Fähigkeiten von Samas Krypto-Malware, die Daten mit einem starken Verschlüsselungsalgorithmus zu verschlüsseln, nach der Zahlung für die Entschlüsselung über einen eindeutigen Schlüssel verlangt.

Namejedoch
ArtRansomware.
kurze BeschreibungInfiziert den Computer eine Kombination verschiedener Malware mit, die Daten verschlüsselt und fragt nach 1 BTC Lösegeld.
SymptomeDer Benutzer kann eine HTML-Datei auf jeden Ordner sehen, wo die Dateien mit dem Lösegeld Nachricht verschlüsselt werden und die Dateien sind nicht in der Lage zu öffnen und encrypted.RSA Dateierweiterung angehängt hat.
VerteilungsmethodeVia bösartigen URLs oder schädliche Dateien.
Detection ToolLaden Sie Malware Removal Tool, Wenn Ihr System sehen Wird von Samas betroffen
Benutzererfahrung Registriert unserem Forum diskutieren jedoch.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Samas Ransomware - wie funktioniert es Infect

Im Gegensatz zu anderen Lösen Malware, Samas verwendet ungewöhnliche Verschlüsselungstechniken. Es ist besonders anspruchsvoll, weil es sich um eine so genannte Stift beschäftigt Tests auch als Penetrationstests über einen Remote-Server bekannt, dass die Infektion zu beginnen. Solche Tests können die Cyber-Kriminelle Schwachstellen im Netzwerk der anvisierten Geräte entdecken. Sobald eine Schwachstelle gefunden, die Ransomware kann entweder Einsatz:

  • Gestohlene Zugangsdaten direkt Zugriff zu erhalten und aus der Ferne ausgeführt Dateien starten ein kostenloses Programm namens „psexec.exe“ verwendet, die diese Berechtigungen gibt.
  • Sicherheitslücken in Java, so dass sie ein schädliches Skript auszuführen.

Samas Ransomware im Detail

Dieses Krypto-Malware verwendet eine Kombination von verschiedenen Viren jede Durchführung verschiedene Aktivitäten. Erste, es wird von Forschern berichtet eine infostealer verwenden genannt Derusbi oder Bladabindi. Das zweite Werkzeug, das von dieser Malware verwendet wird, wird aufgerufen PsExec, und seine ausführbare psexec.exe Programme auf dem infizierten Computer ist so konfiguriert, remote zu starten.

Neben diesen Tools, Samas auch zwei Varianten des Trojaners verwenden: Allerdings Infektion. Dies ist, was scheint, eine Fledermaus zu sein(Batch-Datei) Art von Trojaner, der mehrere Befehle verwenden. Einer dieser Befehle ist das Privileg eskalierenden vssadmin Befehl über Vssadmin.exe, beispielsweise:

→ VSSADMIN Schatten / for = löschen{DrivePartition} [/älteste | /alle | /Schatten ={Die Identifizierung der Schattenkopien}] [/ruhig]

Diese Art von Befehl kann von Samas verwendet werden, um die Sicherung von Ihrem Computer zu löschen, nach dem sie beginnen können Ihre Daten zu verschlüsseln.

Weiter, Samas Ransomware Kit lädt noch eine weitere Malware auf dem Computer des infizierten Benutzers - ein MSIL (Microsoft Intermediate Language) Ransomware, die eine sehr starke Verschlüsselungsalgorithmen verwendet - die AES und RSA cyphers.

Der Verschlüsselungsprozess

Die Ransomware für den üblichen aussehen kann und am häufigsten verwendeten Dateierweiterungen zu kodieren. Die codierten Dateien werden gemeldet mit einer zusätzlichen „encrypted.RSA“ Dateierweiterung gelassen werden, beispielsweise:

→ Neuer Text Document.txt.encrypted.RSA

Beide Verschlüsselungsalgorithmen durch die Ransomware verwendet (RSA und AES) die klassifiziert sind eine sein Suite.B Codierung Sprache, sind für das Verbergen top secret Dateien entworfen. Die Stärke der Chiffre ist relativ undurchdringlich, da sie einen leistungsfähigen Computer zig Jahre dauern würde, um eine Datei zu entschlüsseln, wenn sie bis dahin nicht bricht. Was Samas tut, ist, dass sie die Dateien mit dem AES-Verschlüsselungsalgorithmus verschlüsselt. Danach, es erzeugt eine Schlüssel individuelle Verschlüsselung und verschlüsselt sie mit dem RSA-Verschlüsselungsalgorithmus, ähnlich unter dem Graphen:

Graph-sensorstechforum

Nach dem Verschlüsseln von Daten, Samas hinterlässt eine Notiz individuelle Lösegeld. Benutzer auf bleeping Computern die Löse Nachricht Bericht in einer Datei sein benannt „HELPDECYPRT_YOUR_FILES.html“ in jedem Ordner, in dem Dateien verschlüsselt sind. Die Erpresserbrief wird berichtet, die folgenden werden:

→ „#What passiert, um Ihre Dateien?
Sie alle Ihre wichtigen Dateien verschlüsselt mit RSA-2048, RSA-2048 ist ein leistungsfähiger Verschlüsselungsalgorithmus
Für weitere Informationen können Sie Wikipedia verwenden
*Aufmerksamkeit: Sie nicht umbenennen oder verschlüsselte Dateien bearbeiten, da es unmöglich sein wird, um Ihre Dateien zu entschlüsseln
#Wie zu erholen Dateien?
RSA ist ein asymmetrisches Verschlüsselungsalgorithmus Sie zwei Schlüssel benötigen
1-Öffentlicher Schlüssel: Sie müssen es für die Verschlüsselung
2-Privat Schlüssel: Sie müssen es für die Entschlüsselung
Sie müssen also privaten Schlüssel Ihre Dateien wiederherstellen.
Es ist nicht möglich, Ihre Dateien ohne privaten Schlüssel zu erholen.
#Wie privaten Schlüssel zu erhalten?
Sie können Ihren privaten Schlüssel erhalten in 3 einfache Schritte:
Schritt 1: Sie müssen uns eine Bitcoin senden über (430$) für jeden betroffenen PC Private Key erhalten.
Schritt 2: Nachdem Sie senden uns eine Bitcoin, Hinterlassen Sie einen Kommentar in unserem Blog mit diesem Detail: Ihre Bitcoin Transaktionsreferenz + Ihr Computername
*Ihr Computername ist:{PC-Name}
Schritt 3: Wir werden mit einem Entschlüsselungs-Software auf Ihren Kommentar antworten, Sie sollten es auf den betroffenen PC laufen, und alle verschlüsselten Dateien werden wiederhergestellt
*Unser Blog-Adresse: key93939393.wordpress.com
*Unsere Bitcoin-Adresse: {Cyber ​​Gauner Bitcoin-Adresse}"

Darüber hinaus, diese Ransomware kann in verschiedenen Variationen kommen, da Forscher glauben, dass es ein Teil eines sein kann, RAAS (Ransomware as a Service) Schema. Das bedeutet, es jedem auf dem Schwarzmarkt interessiert verkauft werden kann. Nicht nur das, aber die Forscher auch berichtet, dass die Cyber-Gauner hinter dieser Ransomware entwickeln es ständig, beispielsweise, sie können die Zahlungsadresse ändern, Methoden von ihnen anonym und weitere Details kontaktieren.

Entfernen Samas Ransomware und Wiederherstellen von Dateien

So entfernen Sie diese Cyber-Bedrohung, Sie müssen damit verbundenen alle Objekte identifizieren, ob sie Dateien oder Registry-Unterschlüssel und Werte, die geändert oder neu gemacht. Um dies zu tun effektiv, wir beraten unter die Entfernungsanleitung zu verwenden und neutralisiert diese Bedrohung permanent mit einer bestimmten Anti-Malware-Software.

Im Hinblick auf die direkte Entschlüsselung der Dateien, hat es eine Lösung noch nicht gewesen, aber wir halten Updates so bald veröffentlichen, da es eine direkte Lösung ist. Mittlerweile, Sie können die Decryptoren und Dateiwiederherstellung-Software sowie Browse-Schattenkopien von Ihrem PC versuchen, von denen alle aus Schritt heruntergeladen werden “4. Wiederherstellen von Dateien verschlüsselt von Samas Ransomware“. Dies sind die allgemeinen Methoden, und sie können Ihre wichtigen Dateien wiederherstellen teilweise. Mittlerweile, können Sie über unser Sicherheitsforum, Fragen, wie die Software zu nutzen und diskutieren Samas Ransomware.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und entfernen Samas

Starten Sie Ihren PC im abgesicherten Modus

1. Für Windows 7, XP und Vista. 2. Für Windows- 8, 8.1 und 10.

Für Windows XP, Aussicht, 7 Systeme:

1. Entfernen Sie alle CDs und DVDs, Starten Sie danach den PC wieder “Start” Menü.
2. Wählen Sie eine der beiden folgenden Optionen zur Verfügung gestellt:

Bei PCs mit einem einzigen Betriebssystem: Presse “F8” immer wieder nach dem ersten Boot-Bildschirm erscheint beim Neustart des Computers. Bei der Windows-Logo- Auf dem Bildschirm erscheint, Sie müssen die gleiche Aufgabe wiederholen.

donload_now_140

Für PCs mit mehreren Betriebssystemen: Der Erbauer der Pfeiltasten wird Ihnen helfen, das Betriebssystem zu starten Sie es vorziehen, in wählen Safe Mode. Presse “F8” ebenso wie für ein einzelnes Betriebssystem beschrieben.

donload_now_140

3. Da die “Erweiterte Startoptionen” Bildschirm erscheint, Wählen Sie das Safe Mode Option, die Sie mit den Pfeiltasten werden sollen. Wie Sie Ihre Auswahl getroffen, Presse “Eingeben“.

4. Melden Sie sich bei Ihrem Computer mit Ihrem Administratorkonto

donload_now_140

Während sich der Computer im abgesicherten Modus, die Wörter “Safe Mode” wird in allen vier Ecken des Bildschirms angezeigt.

Schritt 1: Öffne das Startmenü

donload_now_140

Schritt 2: Indem die Umschalttaste gedrückt halten Taste, klicke auf Power und klicken Sie dann auf Neustart.
Schritt 3: Nach dem Neustart, die aftermentioned Menü erscheint. Von dort sollten Sie wählen Problembehandlung.

donload_now_140

Schritt 4: Sie werden das sehen, Problembehandlung Menü. Aus diesem Menü können Sie wählen, Erweiterte Optionen.

donload_now_140

Schritt 5: Nach dem Erweiterte Optionen Menü erscheint, klicke auf Starteinstellungen.

donload_now_140

Schritt 6: Klicke auf Neustart.
donload_now_140

Schritt 7: Ein Menü wird bei einem Neustart erscheinen. Sie wählen sollten Safe Mode durch Drücken der entsprechenden Nummer und das Gerät wird neu gestartet.

2. Entfernen Samas mit SpyHunter Anti-Malware-Tool

Entfernen Samas mit SpyHunter Anti-Malware-Tool

1. Installieren Sie SpyHunter zu scannen und entfernen Samas.2. Scannen mit SpyHunter zu Erkennen und Entfernen von Samas.
Schritt 1:Klicken Sie auf die “Herunterladen” Taste, um SpyHunter Download-Seite gehen.

donload_now_140
Es wird dringend empfohlen, einen Scan vor dem Kauf der Vollversion der Software, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter erkannt werden ausgeführt.

Schritt 2: Führen Sie sich selbst von den Download-Anweisungen für jeden Browser bereitgestellt.
Schritt 3: Nachdem Sie SpyHunter installiert haben, warten Sie, bis automatisch zu aktualisieren.

Haustiere-by-myway-ads-Virus

Schritt 1: Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf 'Scan Computer jetzt’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 2: Nach SpyHunter hat Ihren PC für alle Samas Dateien beendet Scannen, Klicken Sie auf "Fix Bedrohungen’ Taste, um sie automatisch und dauerhaft entfernen.
Haustiere-by-myway-ads-Virus
Schritt 3: Sobald die Einbrüche auf Ihrem PC entfernt worden, ist es sehr zu empfehlen starten Sie es neu.

3. Sichern Sie Ihre Daten bis zu sichern gegen Infektionen und Dateiverschlüsselung von Samas in der Zukunft

Sichern Sie Ihre Daten, um sie vor Angriffen in der Zukunft zu sichern

WICHTIG! Vor dem Lesen Sie die Windows-Backup-Anweisungen, wir empfehlen dringend Ihre Daten automatisch mit Cloud-Backup sichern und versichern sie gegen jede Art von Datenverlust auf Ihrem Gerät, selbst die schwersten. Wir empfehlen, mehr über das Lesen und Herunterladen SOS Online Backup .

So sichern Sie Ihre Dateien über den Windows und verhindern, dass künftige Einbrüche, gehen Sie folgendermaßen vor:

1. Für Windows- 7 und früher 1. Für Windows- 8, 8.1 und 10 1. Aktivieren Sie die Windows-Defense Eigenschaft (Vorherige Versionen)

1-Klicke auf Windows-Startmenü
Backup-1
2-Art Sichern und Wiederherstellen
3-Öffnen Sie es und klicken Sie auf Einrichten von Backup-
W7-backup3
4-Es erscheint ein Fenster gefragt, wo die Einrichtung Backup. Sie sollten ein Flash-Laufwerk oder eine externe Festplatte haben,. Markieren Sie es, indem Sie auf sie mit der Maus klicken Sie dann auf Nächster.
Backup-3
5-Im nächsten Fenster, das System wird Sie fragen, was Sie sichern möchten. Wählen Sie das "Lassen Sie mich wählen" Option und klicken Sie auf Weiter.
Backup-4
6-Klicke auf 'Einstellungen speichern und ausführen Backup' auf dem nächsten Fenster, um Ihre Dateien vor möglichen Angriffen zu schützen, indem jedoch.
Backup-5

1-Presse Windows-Taste + R
filehistory 1
2-In der Fenstertyp 'Filehistory " und drücken Eingeben
2 filehistory
3-Ein Datei-History-Fenster erscheint. Klicke auf 'Configure Dateiversionen Einstellungen "
3 filehistory
4-Das Konfigurationsmenü für Datei-History wird angezeigt. Klicken Sie auf "Turn On '. Nach der am, klicken Sie auf Select Drive, um die Backup-Laufwerk wählen. Es wird empfohlen, eine externe Festplatte wählen,, SSD oder ein USB-Stick, dessen Speicherkapazität für die Größe der Dateien entspricht, die Sie sichern möchten.
4 filehistory
5-Wählen Sie das Laufwerk klicken Sie dann auf "OK", um einzurichten Datensicherung und schützen Sie sich vor jedoch.

1- Presse Windows-Taste + R Schlüssel.
sysdm
2- Ein Lauf Fenster sollte erscheinen. Darin Typ "Sysdm.cpl’ und klicken Sie dann auf Lauf.
windows-Defense2
3- Ein Systemeigenschaften-Fenster erscheinen soll. Darin wählen Systemschutz.
Fenster Verteidigung 3
5- Klicke auf Schalten Sie Systemschutz und wählen Sie die Größe auf der Festplatte die Sie zum Schutz des Systems nutzen wollen.
6- Klicke auf Ok und Sie sollten eine Anzeige in zu sehen Schutzeinstellungen dass der Schutz von Samas ist auf.
windows-defense1
Die Wiederherstellung einer Datei über Windows-Defense-Funktion:
1-Rechtsklick auf der verschlüsselten Datei, wählen Sie Eigenschaften.
Datei-restore1
2-Klicken Sie auf die Vorherige Versionen Registerkarte und markieren Sie die letzte Version der Datei.
Datei-restore2
3-Klicke auf Bewerben und Ok und die Datei von verschlüsselten jedoch wiederhergestellt werden soll.

4. Wiederherstellen von Dateien verschlüsselt von Samas

Wiederherstellen von Dateien Verschlüsseln von Samas

Sicherheitsingenieure Anwender dringend empfohlen, nicht das Lösegeld zu zahlen und versuchen, die Wiederherstellung von Dateien mit anderen Methoden. Hier sind einige Vorschläge:

Zur Wiederherstellung Ihrer Daten, Ihre erste Wette ist wieder für Schattenkopien in Windows zu überprüfen, mit dieser Software:

Schatten-Explorer

Wenn diese Methode nicht funktioniert, Kaspersky haben eine Decryptoren für Dateien verschlüsselt mit dem diese und andere Verschlüsselungsalgorithmen zur Verfügung gestellt:

Kaspersky Decryptoren

Eine andere Methode der Wiederherstellung von Dateien ist, indem Sie versuchen, Ihre Dateien über Daten-Recovery-Software, um wieder. Hier sind einige Beispiele von Daten-Recovery-Programme:

Video-Tutorial, wie Sie Ihre Daten mit Data Recovery Software zu erholen und versteckte Dateien auf Ihrem Computer:

Gewinnen Sie Ihre Daten und finden versteckte Dateien

Es besteht auch die technische Möglichkeit, ein Netzwerk-Sniffer verwenden:

Eine andere Möglichkeit, die Dateien zu entschlüsseln, ist durch eine mit Network Sniffer um den Verschlüsselungsschlüssel zu erhalten, während Dateien auf Ihrem System verschlüsselt. Ein Network Sniffer ist ein Programm und / oder Geräteüberwachungsdaten unterwegs über ein Netzwerk, wie ihre Internet-Verkehr und Internet-Pakete. Wenn Sie einen Sniffer-Set haben, bevor der Angriff passiert Dir vielleicht Informationen über den Entschlüsselungsschlüssel zu erhalten.

Fakultativ: Mit Alternative Anti-Malware-Tools

Entfernen Samas Verwendung andere Alternative Werkzeuge

STOPzilla Anti Malware
1. Herunterladen und Installieren STOPzilla Anti-Malware zu scannen und entfernen Samas.
Schritt 1: Laden Sie STOPzilla durch Klicken Sie hier.
Schritt 2: Ein Pop-up Fenster öffnet sich. Klicken Sie auf die 'Datei speichern’ Taste. Falls nicht, klicken Sie auf die Schaltfläche Download, und speichern Sie sie anschließend.
Haustiere-by-myway-ads-Virus
Schritt 3: Nachdem Sie das Setup heruntergeladen haben, einfach öffne es.
Schritt 4: Das Installationsprogramm sollte angezeigt werden. Klicken Sie auf die 'Nächster’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 5: Überprüfen Sie die 'Ich akzeptiere die Vereinbarung' Check Kreis, wenn nicht überprüft, wenn Sie akzeptieren, und klicken Sie auf die 'Nächster' Taste erneut.
Haustiere-by-myway-ads-Virus
Schritt 6: Überprüfen und klicken Sie auf die 'Installieren’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 7: Nachdem der Installationsvorgang abgeschlossen ist, klicken Sie auf die 'Fertig’ Taste.

2. Scannen Sie Ihren PC mit STOPzilla Anti Malware alle Samas zugehörigen Dateien vollständig entfernen.
Schritt 1: Starten STOPzilla wenn Sie es nicht nach dem Start haben installieren.
Schritt 2: Warten Sie, bis die Software automatisch zu scannen und dann klicken Sie auf die 'Jetzt reparieren’ Taste. Wenn es nicht automatisch scannen, Klicken Sie auf 'Scanne jetzt’ Taste.
Haustiere-by-myway-ads-Virus
Schritt 3: Nach dem Entfernen aller Bedrohungen und zugeordneten Objekte, Du solltest Starten Sie Ihren PC.

HINWEIS! Erhebliche Benachrichtigung über die jedoch Bedrohung: Manuelle Entfernung von jedoch erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.
Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...