Casa > El ransomware > Eliminar Payms Ransomware (Jigsaw Variant) Restaurar archivos y .payms
eliminan la amenaza

Retire Payms ransomware (Jigsaw Variant) Restaurar archivos y .payms

STF-payms-ransomware de pantalla-y-pago-Instrucciones

El ransomware Jigsaw hace su aparición una vez más. Esta vez, se llama Payms. El cripto-virus encripta más de 120 extensiones de archivo como variantes anteriores, la adición de una extensión .payms o una variación de él. Desafortunadamente, el ransomware Jigsaw se vende en el Dark Web por menos dinero que lo que se pide un pago de un rescate por víctima. Para saber cómo restaurar sus archivos y eliminar este ransomware, variante debe leer el artículo con cuidado.

Resumen de amenazas

Nombre Payms ransomware
Escribe El ransomware
Descripción breve El ransomware cifra los archivos mediante la adición de una extensión .payms y pide un rescate para el descifrado.
Los síntomas Los archivos con más de 120 varias extensiones están codificadas. Cada hora archivos se borran si el rescate no se paga.
Método de distribución Los correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes
Herramienta de detección Ver si su sistema ha sido afectado por malware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Unirse a nuestro foro para discutir Payms ransomware.
Herramienta de recuperación de datos Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Payms ransomware - Distribución

Payms ransomware puede distribuir a través de un par de maneras. El ordenador podría infectarse con el cripto-virus a través de correos electrónicos no deseados que tienen un archivo adjunto con código malicioso dentro de ellas. Si se abre el archivo adjunto, El malware puede ser inyectado dentro de su sistema informático. El archivo posiblemente tiene un nombre como firefox.exe o algo similar, por lo que tratar de engañarle.

variantes anteriores de la actualmente denominada Payms ransomware se entrega a través de sitios de medios sociales y algún sistema de archivos compartido, demasiado. DropBox todavía podría ser una manera de distribución como la variante original de la ransomware utiliza eso también. Evitando todos los archivos sospechosos, campo de golf, y sitios web es una acción muy recomendable ya que no es posible encontrar programas maliciosos, como éste.

Payms ransomware - Descripción Técnica

El Payms cripto-virus se clasifica como ransomware. Todos los archivos serán cifrados y quedar inutilizable. El malware exige bitcoins como forma de pago por el rescate. Si usted no cumple con ciertos criterios, sus archivos se eliminan por hora, y el precio del rescate aumentará. No hay verdadero tema se utiliza para este ransomware (como pasado variantes de temas usados), pero sólo texto plano.

En los directorios %AppData% y %LocalAppData% archivos pueden ser creados para ayudar al ransomware con sus operaciones.

El Registro de Windows puede sufrir modificaciones, así. Se añade el siguiente valor de registro respectivamente:

HKCU Software Microsoft Windows CurrentVersion Run [nombre aleatorio].exe% USERPROFILE% AppData Roaming [directorio para que exe]

El valor de registro establecido en el Registro se cargará automáticamente un determinado ejecutable, relacionado con el ransomware. Cada inicio del sistema operativo Windows se cargue el archivo que ejecuta la Payms ransomware.

La siguiente acción del ransomware será mostrar una pantalla de bloqueo que es el único texto con las instrucciones de pago.

Así es como la pantalla de bloqueo se parece:

STF-payms-ransomware de pantalla-y-pago-Instrucciones

El ransomware exige un pago de 150 dólares estadounidenses, dentro de la primera 24 horas, pagado en bitcoins. Si usted no paga, el ransomware eliminará algunos de sus archivos con cada hora que pasa y el precio del rescate se incrementará a 225 dólares estadounidenses. No hay información sobre la suma cada vez más grande después de eso.

El mensaje que se muestra con la pantalla de bloqueo es:

Sus archivos están encriptados que debe pagar $150 Dólar estadounidense ($225 USD después 24 horas) en bitcoins para desbloquearlos. Enviar bitcoins a la dirección especificada. Si necesitas ayuda, usted puede hablar con nosotros a través de la página de chat. Hay un archivo en su escritorio llamado Payment_Instructions con la misma información.
Sus archivos estan encriptados tiene que pagar $ 150 Dólar estadounidense ($ 225 USD despues de 24 horas) en Bitcoins para desbloquearlos. Envia los Bitcoins a la direccion indicada. Si necesita ayuda puede hablar con nosotros a traves de la pagina de chat. Hay un archivo en el escritorio llamado Payment_Instructions con la misma informacion.
Visita el chat / Visita el chat: https://783629.6a(.)neto
El equipo está bloqueado. Si trata de MANIPULAR ESTE PROGRAMA TODAS SUS archivos se eliminarán.
COMPUTADORA ESTA BLOQUEADA. SI INTENTA MANIULAR ESTE PROGRAMA TODOS LOS ARCHIVOS SERAN ELIMINADOS.
Instrucciones:
1. Ir a www.LocalBitcoins(.)con, Registrar y comprar bitcoins.
2. Copiar la dirección de bitcoins a la izquierda y enviar las monedas para que la dirección de sus localbitcoins perfil.
3. Haga clic a continuación que ha pagado.
4. Nuestro sistema reconocerá el pago y desbloquear todos los archivos de forma instantánea y borrarse a sí mismo.
================================================== =====================
Instrucciones:
1. Ir a www.LocalBitcoins(.)con, registrar y comprar bitcoins.
2. Copie la direccion de Bitcoins en la izquierda y enviar las monedas a esa direccion desde su perfil en localbitcoins.
3. Haga clic que ha pagado.
4. Nuestro sistema reconocera el pago, desbloqueara todos los archivos al instante y se borrara el mismo.

Si vas a la página de chat (Actualmente redirigir a otras páginas) verá parte de las instrucciones de pago allí también:

STF-payms-ransomware-rescate-de pago-instrucciones de sitio de chat

Pagar el rescate exigido por la Payms ransomware es altamente unadvised. No puede recibir ninguna garantía de cualquier persona que va a obtener los archivos de nuevo y que funcionará correctamente como antes. Dar dinero a los criminales cibernéticos les apoyará para que otros delitos o mejorar el ransomware. Tenga en cuenta, que al final del artículo se pueden encontrar métodos de restauración descritos. Un descifrador es también presentes gracias al investigador de malware Michael Gillespie.

El Payms ransomware la búsqueda de archivos para cifrar ellos en todo tipo de dispositivos de almacenamiento - discos duros, Los SSD, interno y externo. Esta variante también buscará archivos con más de 120 extensiones. La lista de archivos es la siguiente:

→ .3dm, .3g2, .3gp, .aaf, .accdb, .AEP, .AEPX, .AET, .a, .FIA, .como, .AS3, .asf, .áspid, .asx, .avi, .bmp, .c, .clase, .cpp, .cs, .csv, .jpeg, .jpg, .js, .rtf, .sin hogar, .su, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .m3u, .M3U8, .m4u, .max, .CIS, .medio, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .maceta, .senderos, .Potx, .PDMA, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prel, .prproj, .PD, .psd, .py, .fuera, .prima, .rb, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .XQX, .XQX, .que, .db, .dbf, .doc, .docb, .docm, .docx, .punto, .dotm, .DOTX, .dwg, .dxf, .EFX, .eps, .fla, .flv, .gif, .h, .IDML, .si y sólo si, .inh, .indd, .indl, .INDT, .inx, .tarro, .Java

El AES algoritmo mantiene ser la utilizada para el proceso de cifrado de esta variante de la ransomware Jigsaw. Los conjuntos de ransomware .payms como la extensión de todos los archivos cifrados. El .paymst y .paga extensiones se podrían utilizar para el cifrado en otras versiones. Si reinicia el PC, existe la posibilidad de que se puede perder alrededor 1,000 de los archivos cifrados.

El núcleo de la ransomware sigue siendo el mismo. Así, la solución para restaurar los archivos que está disponible. En caso de haber reiniciado el equipo después de ser infectado y ha perdido algunos de sus archivos - no se preocupe. El software de recuperación de datos puede ayudar a recuperar algunos de los archivos.

Retire Payms ransomware y restauración .payms, .paga, .archivos paymst

Si Payms ransomware infectado el sistema de, No te preocupes, debido a que una solución está disponible para descifrar sus archivos de forma gratuita. Si se infectó por esta ransomware, usted debe tener un poco de experiencia en la eliminación de virus. Compruebe las instrucciones escritas abajo para ver cómo se puede recuperar sus archivos.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Cómo quitar Payms Ransomware de Windows.


Paso 1: Inicie su PC en modo seguro para aislar y eliminar Payms Ransomware

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos para escanear su PC con SpyHunter

Tenga en cuenta, que el escáner del SpyHunter es sólo para la detección de malware. Si SpyHunter detecta malware en su PC, necesitará comprar la herramienta de eliminación de malware de SpyHunter para eliminar las amenazas de malware. Leer nuestra SpyHunter 5 opinión. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas

1. Mantenga pulsada la tecla de Windows() + R


2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en OKAY.


3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".
Propina: Asegúrese de revertir esos cambios deshabilitando a prueba de errores después de eso, debido a que su sistema siempre va a arrancar en el inicio seguro de ahora en adelante.


4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.


5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.


Paso 2: Desinstale Payms Ransomware y el software relacionado de Windows

Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:


1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.


2. En el tipo de campo en "appwiz.cpl" y pulse ENTRAR.


3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.


Paso 3: Limpiar los registros, creado por Payms Ransomware en su computadora.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Payms Ransomware allí. Esto puede ocurrir siguiendo los pasos debajo:

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en OKAY.


2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.


3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

IMPORTANTE!
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.

Paso 4: Analizar en busca de Payms ransomware con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.


Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.


2. Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.

SpyHunter5-update-2018


3. Después de que el proceso de actualización ha terminado, clickea en el 'Malware / PC Scan' lengüeta. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

SpyHunter5-Free-Scan-2018


4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, se puede tratar de conseguir que se eliminan de forma automática y permanentemente haciendo clic en el 'Próximo' botón.

SpyHunter-5-Libre-Scan-Next-2018

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Deshazte de Payms Ransomware de Mac OS X.


Paso 1: Desinstalar Payms ransomware y eliminar archivos y objetos relacionados

OFERTA
Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos escanear su Mac con SpyHunter para Mac
Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad


1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:


2. Encontrar monitor de actividad y doble clic en él:


3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relacionado con Payms Ransomware:

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.


4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione aplicaciones. Otra forma es con el ⇧ + ⌘ + A botones.


5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntico a Payms Ransomware. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera".


6: Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicación sospechosa idéntica o similar a Payms Ransomware. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.


7: Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

  • Ir Descubridor.
  • En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
  • Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
  • Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

En caso de que no pueda eliminar Payms Ransomware a través de Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Elimine todos los archivos de virus que tengan un nombre similar o el mismo que Payms Ransomware. Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.


Paso 2: Busque y elimine Payms Ransomware archivos de su Mac

Cuando tenga problemas en su Mac como resultado de scripts y programas no deseados como Payms Ransomware, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. SpyHunter para Mac ofrece funciones de seguridad avanzadas junto con otros módulos que mejorarán la seguridad de su Mac y la protegerán en el futuro.


Haga clic en el botón de abajo a continuación para descargar SpyHunter para Mac y escanear en busca de Payms Ransomware:


Descargar

SpyHunter para Mac



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Quitar Payms Ransomware de Google Chrome.


Paso 1: Comienzo Google Chrome y abra la menú desplegable


Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"


Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.


Paso 4: Después se retira la extensión, Reanudar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Borrar Payms Ransomware de Mozilla Firefox.

Paso 1: Comienzo Mozilla Firefox. Abre el ventana de menú


Paso 2: Seleccione el "Complementos" icono en el menú.


Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"


Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Desinstalar Payms Ransomware de Microsoft Edge.


Paso 1: Inicie el navegador Edge.


Paso 2: Abra el menú desplegable haciendo clic en el icono en la parte superior esquina derecha.


Paso 3: En el menú desplegable seleccione "Extensiones".


Paso 4: Elija la extensión maliciosa sospecha de que desea eliminar y haga clic en el icono de engranaje.


Paso 5: Eliminar la extensión malicioso desplazando hacia abajo y luego hacer clic en Desinstalar.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Quitar Payms Ransomware de Safari.


Paso 1: Inicie la aplicación Safari.


Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, clickea en el Safari de texto para abrir el menú desplegable.


Paso 3: En el menú, haga clic en "Preferencias".

preferencias STF-safari


Paso 4: Después de esto, seleccionar el 'Extensiones' Lengüeta.

STF-Safari-extensiones


Paso 5: Haga clic una vez en la extensión que desea eliminar.


Paso 6: Haga clic en 'Desinstalar'.

desinstalación STF-Safari

Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, y se eliminará Payms Ransomware.


Cómo restablecer Safari
IMPORTANTE: Antes de reiniciar Safari asegúrese de hacer una copia de seguridad de todos tus contraseñas guardadas en el navegador, en caso de que los olvide.

Comience Safari y luego haga clic en el Icono de engranaje Leaver.

Haga clic en el botón Restaurar Safari y usted restablecer el navegador.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Elimina Payms Ransomware de Internet Explorer.


Paso 1: Inicie Internet Explorer.


Paso 2: Haga clic en el engranaje icono con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'


Paso 3: En el 'Administrar complementos' ventana.


Paso 4: Seleccione la extensión que desea eliminar y haga clic 'Inhabilitar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Inhabilitar'.


Paso 5: Después de la extensión no deseada se ha eliminado, Reanudar Internet Explorer mediante el cierre desde el rojo 'X' botón situado en la esquina superior derecha y empezar de nuevo.


Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *