El ransomware Jigsaw hace su aparición una vez más. Esta vez, se llama Payms. El cripto-virus encripta más de 120 extensiones de archivo como variantes anteriores, la adición de una extensión .payms o una variación de él. Desafortunadamente, el ransomware Jigsaw se vende en el Dark Web por menos dinero que lo que se pide un pago de un rescate por víctima. Para saber cómo restaurar sus archivos y eliminar este ransomware, variante debe leer el artículo con cuidado.
Resumen de amenazas
| Nombre | Payms ransomware |
| Escribe | El ransomware |
| Descripción breve | El ransomware cifra los archivos mediante la adición de una extensión .payms y pide un rescate para el descifrado. |
| Los síntomas | Los archivos con más de 120 varias extensiones están codificadas. Cada hora archivos se borran si el rescate no se paga. |
| Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
| Experiencia de usuario | Unirse a nuestro foro para discutir Payms ransomware. |
| Herramienta de recuperación de datos | Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad. |
Payms ransomware - Distribución
Payms ransomware puede distribuir a través de un par de maneras. El ordenador podría infectarse con el cripto-virus a través de correos electrónicos no deseados que tienen un archivo adjunto con código malicioso dentro de ellas. Si se abre el archivo adjunto, El malware puede ser inyectado dentro de su sistema informático. El archivo posiblemente tiene un nombre como firefox.exe o algo similar, por lo que tratar de engañarle.
variantes anteriores de la actualmente denominada Payms ransomware se entrega a través de sitios de medios sociales y algún sistema de archivos compartido, demasiado. DropBox todavía podría ser una manera de distribución como la variante original de la ransomware utiliza eso también. Evitando todos los archivos sospechosos, campo de golf, y sitios web es una acción muy recomendable ya que no es posible encontrar programas maliciosos, como éste.
Payms ransomware - Descripción Técnica
El Payms cripto-virus se clasifica como ransomware. Todos los archivos serán cifrados y quedar inutilizable. El malware exige bitcoins como forma de pago por el rescate. Si usted no cumple con ciertos criterios, sus archivos se eliminan por hora, y el precio del rescate aumentará. No hay verdadero tema se utiliza para este ransomware (como pasado variantes de temas usados), pero sólo texto plano.
En los directorios %AppData% y %LocalAppData% archivos pueden ser creados para ayudar al ransomware con sus operaciones.
El Registro de Windows puede sufrir modificaciones, así. Se añade el siguiente valor de registro respectivamente:
HKCU Software Microsoft Windows CurrentVersion Run [nombre aleatorio].exe% USERPROFILE% AppData Roaming [directorio para que exe]
El valor de registro establecido en el Registro se cargará automáticamente un determinado ejecutable, relacionado con el ransomware. Cada inicio del sistema operativo Windows se cargue el archivo que ejecuta la Payms ransomware.
La siguiente acción del ransomware será mostrar una pantalla de bloqueo que es el único texto con las instrucciones de pago.
Así es como la pantalla de bloqueo se parece:
El ransomware exige un pago de 150 dólares estadounidenses, dentro de la primera 24 horas, pagado en bitcoins. Si usted no paga, el ransomware eliminará algunos de sus archivos con cada hora que pasa y el precio del rescate se incrementará a 225 dólares estadounidenses. No hay información sobre la suma cada vez más grande después de eso.
El mensaje que se muestra con la pantalla de bloqueo es:
Sus archivos están encriptados que debe pagar $150 Dólar estadounidense ($225 USD después 24 horas) en bitcoins para desbloquearlos. Enviar bitcoins a la dirección especificada. Si necesitas ayuda, usted puede hablar con nosotros a través de la página de chat. Hay un archivo en su escritorio llamado Payment_Instructions con la misma información.
Sus archivos estan encriptados tiene que pagar $ 150 Dólar estadounidense ($ 225 USD despues de 24 horas) en Bitcoins para desbloquearlos. Envia los Bitcoins a la direccion indicada. Si necesita ayuda puede hablar con nosotros a traves de la pagina de chat. Hay un archivo en el escritorio llamado Payment_Instructions con la misma informacion.
Visita el chat / Visita el chat: https://783629.6a(.)neto
El equipo está bloqueado. Si trata de MANIPULAR ESTE PROGRAMA TODAS SUS archivos se eliminarán.
COMPUTADORA ESTA BLOQUEADA. SI INTENTA MANIULAR ESTE PROGRAMA TODOS LOS ARCHIVOS SERAN ELIMINADOS.
Instrucciones:
1. Ir a www.LocalBitcoins(.)con, Registrar y comprar bitcoins.
2. Copiar la dirección de bitcoins a la izquierda y enviar las monedas para que la dirección de sus localbitcoins perfil.
3. Haga clic a continuación que ha pagado.
4. Nuestro sistema reconocerá el pago y desbloquear todos los archivos de forma instantánea y borrarse a sí mismo.
================================================== =====================
Instrucciones:
1. Ir a www.LocalBitcoins(.)con, registrar y comprar bitcoins.
2. Copie la direccion de Bitcoins en la izquierda y enviar las monedas a esa direccion desde su perfil en localbitcoins.
3. Haga clic que ha pagado.
4. Nuestro sistema reconocera el pago, desbloqueara todos los archivos al instante y se borrara el mismo.
Si vas a la página de chat (Actualmente redirigir a otras páginas) verá parte de las instrucciones de pago allí también:
Pagar el rescate exigido por la Payms ransomware es altamente unadvised. No puede recibir ninguna garantía de cualquier persona que va a obtener los archivos de nuevo y que funcionará correctamente como antes. Dar dinero a los criminales cibernéticos les apoyará para que otros delitos o mejorar el ransomware. Tenga en cuenta, que al final del artículo se pueden encontrar métodos de restauración descritos. Un descifrador es también presentes gracias al investigador de malware Michael Gillespie.
El Payms ransomware la búsqueda de archivos para cifrar ellos en todo tipo de dispositivos de almacenamiento - discos duros, Los SSD, interno y externo. Esta variante también buscará archivos con más de 120 extensiones. La lista de archivos es la siguiente:
→ .3dm, .3g2, .3gp, .aaf, .accdb, .AEP, .AEPX, .AET, .a, .FIA, .como, .AS3, .asf, .áspid, .asx, .avi, .bmp, .c, .clase, .cpp, .cs, .csv, .jpeg, .jpg, .js, .rtf, .sin hogar, .su, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .m3u, .M3U8, .m4u, .max, .CIS, .medio, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .maceta, .senderos, .Potx, .PDMA, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prel, .prproj, .PD, .psd, .py, .fuera, .prima, .rb, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .XQX, .XQX, .que, .db, .dbf, .doc, .docb, .docm, .docx, .punto, .dotm, .DOTX, .dwg, .dxf, .EFX, .eps, .fla, .flv, .gif, .h, .IDML, .si y sólo si, .inh, .indd, .indl, .INDT, .inx, .tarro, .Java
El AES algoritmo mantiene ser la utilizada para el proceso de cifrado de esta variante de la ransomware Jigsaw. Los conjuntos de ransomware .payms como la extensión de todos los archivos cifrados. El .paymst y .paga extensiones se podrían utilizar para el cifrado en otras versiones. Si reinicia el PC, existe la posibilidad de que se puede perder alrededor 1,000 de los archivos cifrados.
El núcleo de la ransomware sigue siendo el mismo. Así, la solución para restaurar los archivos que está disponible. En caso de haber reiniciado el equipo después de ser infectado y ha perdido algunos de sus archivos - no se preocupe. El software de recuperación de datos puede ayudar a recuperar algunos de los archivos.
Retire Payms ransomware y restauración .payms, .paga, .archivos paymst
Si Payms ransomware infectado el sistema de, No te preocupes, debido a que una solución está disponible para descifrar sus archivos de forma gratuita. Si se infectó por esta ransomware, usted debe tener un poco de experiencia en la eliminación de virus. Compruebe las instrucciones escritas abajo para ver cómo se puede recuperar sus archivos.
- Guía 1: Cómo quitar Payms Ransomware de Windows.
- Guía 2: Deshazte de Payms Ransomware de Mac OS X.
- Guía 3: Quitar Payms Ransomware de Google Chrome.
- Guía 4: Borrar Payms Ransomware de Mozilla Firefox.
- Guía 5: Desinstalar Payms Ransomware de Microsoft Edge.
- Guía 6: Quitar Payms Ransomware de Safari.
- Guía 7: Elimina Payms Ransomware de Internet Explorer.
Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Cómo quitar Payms Ransomware de Windows.
Paso 1: Inicie su PC en modo seguro para aislar y eliminar Payms Ransomware
Paso 2: Desinstale Payms Ransomware y el software relacionado de Windows
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.
Paso 3: Limpiar los registros, creado por Payms Ransomware en su computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Payms Ransomware allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.
Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Deshazte de Payms Ransomware de Mac OS X.
Paso 1: Desinstalar Payms ransomware y eliminar archivos y objetos relacionados
1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:
- Ir Descubridor.
- En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
- Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
- Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".
En caso de que no pueda eliminar Payms Ransomware a través de Paso 1 encima:
En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:
Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.
Paso 2: Busque y elimine Payms Ransomware archivos de su Mac
Cuando tenga problemas en su Mac como resultado de scripts y programas no deseados como Payms Ransomware, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. SpyHunter para Mac ofrece funciones de seguridad avanzadas junto con otros módulos que mejorarán la seguridad de su Mac y la protegerán en el futuro.
Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Quitar Payms Ransomware de Google Chrome.
Paso 1: Comienzo Google Chrome y abra la menú desplegable
Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"
Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.
Paso 4: Después se retira la extensión, Reanudar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.
Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Borrar Payms Ransomware de Mozilla Firefox.
Paso 1: Comienzo Mozilla Firefox. Abre el ventana de menú
Paso 2: Seleccione el "Complementos" icono en el menú.
Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"
Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.
Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Desinstalar Payms Ransomware de Microsoft Edge.
Paso 1: Inicie el navegador Edge.
Paso 2: Abra el menú desplegable haciendo clic en el icono en la parte superior esquina derecha.
Paso 3: En el menú desplegable seleccione "Extensiones".
Paso 4: Elija la extensión maliciosa sospecha de que desea eliminar y haga clic en el icono de engranaje.
Paso 5: Eliminar la extensión malicioso desplazando hacia abajo y luego hacer clic en Desinstalar.
Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Quitar Payms Ransomware de Safari.
Paso 1: Inicie la aplicación Safari.
Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, clickea en el Safari de texto para abrir el menú desplegable.
Paso 3: En el menú, haga clic en "Preferencias".
Paso 4: Después de esto, seleccionar el 'Extensiones' Lengüeta.
Paso 5: Haga clic una vez en la extensión que desea eliminar.
Paso 6: Haga clic en 'Desinstalar'.
Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, y se eliminará Payms Ransomware.
Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer
Elimina Payms Ransomware de Internet Explorer.
Paso 1: Inicie Internet Explorer.
Paso 2: Haga clic en el engranaje icono con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'
Paso 3: En el 'Administrar complementos' ventana.
Paso 4: Seleccione la extensión que desea eliminar y haga clic 'Inhabilitar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Inhabilitar'.
Paso 5: Después de la extensión no deseada se ha eliminado, Reanudar Internet Explorer mediante el cierre desde el rojo 'X' botón situado en la esquina superior derecha y empezar de nuevo.
