Rush ransomware - rimuoverlo e ripristinare file .crashed - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rush ransomware - rimuoverlo e ripristinare file .crashed

Rush-ransomware-sensorstechforum-principaleUn virus, appartenenza al progetto HiddenTear, di nome Rush ha continuato a infettare i PC degli utenti, aggiungendo l'estensione del file .crashed dopo che cripta i propri file. Il virus è quasi identico con Sanzione ransomware con differenze è il nome, estensioni di crittografia e dei file utilizzati. Rush ransomware utilizza una forte crittografia AES per codificare i file e chiede un riscatto di payoff 2 BTC dopo la codifica dei file. Il ransomware scende una nota che spiega cosa è successo. Esso comprende anche le istruzioni su come utilizzare anonima networking per pagare i soldi del riscatto. Gli esperti di sicurezza consigliano fortemente contro di effettuare qualsiasi payoff riscatto per gli sviluppatori di questo virus in quanto questo non può portare a ottenere i vostri file avanti e, inoltre,, sostenete i cyber-criminali.

Sommario minaccia

Nomecorsa
TipoRansomware
breve descrizioneIl ransomware cripta i file con 256 algoritmo e bit AES richiede un payoff riscatto per la decrittazione.
SintomiI file diventano criptato e diventano inaccessibili con estensione .crashed aggiunto. Un messaggio di riscatto con le istruzioni per il pagamento del riscatto è in un file che appare sul desktop.
Metodo di distribuzioneEmail spam, Allegati e-mail, File reti di condivisione
Detection Tool Vedere se il vostro sistema è stato interessato dalla Rush

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Rush ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Rush ransomware - come si diffonde

Questo tipo di virus crypto si trasmette attraverso diversi mezzi. Uno di questi è utilizzando software costosi per diffondere e-mail spam, contenente un allegato malevolo. Se tale file allegato viene aperto, il file si attiverà automaticamente script e rilasciare Rush ransomware sul PC infetto. In alcuni casi, codice dannoso può essere scritta direttamente nel messaggio di posta elettronica in sé.

Simile ad altri virus HiddenTear, come Strictor o Sanzione, Rush ransomware possono diffondersi in luoghi on-line con capacità di condivisione di file. Questo gruppo di siti comprende siti di file sharing, i siti di social networking e altri domini on-line o programmi che supportano la condivisione di file.

Rush ransomware - Informazioni dettagliate

Questo virus è messo nella categoria ransomware dai ricercatori di malware. Quando infetta una data macchina esso possono rilasciare i propri file in differenti cartelle chiave di Windows, per esempio:

  • %AppData%
  • %Roaming%
  • %Del posto%
  • %LocalRow%
  • %Finestre%
  • %Profilo di utente%

Rush ransomware è anche il tipo di virus che può lasciare i suoi eseguibili con nomi diversi che può variare da completamente casuale ai nomi che sono identici ai processi di Windows legittimi, per esempio, svchost.exe.

Questi file eseguibili possono eseguire all'avvio di Windows. Per farlo, Rush ransomware può effettuare modifiche in Editor del Registro di Windows. Tali modifiche possono essere effettuate nella chiave Run:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

Non appena il suo modulo di crittografia è dannoso corse, Rush ransomware può immediatamente iniziare a crittografare i seguenti tipi di file:

.adi, .adt, .altr, .ARW, .asmx, .aspide, .aspx, .csv, .doc, .docx, .dwf, .html, .jpg, .msg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .QBB, .rpt, .sldprt, .SLN, .sql, .txt, .xls, .xlsx, .xml

I file crittografati vengono aggiunti l'estensione del file .crashed, per esempio:

Nuovo Testo Document.txt.crashed

Dopo la crittografia dei file, Rush ransomware scende una richiesta di riscatto, di nome DECRYPT_YOUR_FILES.HTML ed ha la seguente:

“Tutti i tuoi file sono stati crittografati con Rush ransomware
La vostra GUID unico per decifrare ***
Mandamene alcuni 2 Bitcoin all'indirizzo: {indirizzo bitcoin}
Dopo la conferma del pagamento, tutti i file possono essere decifrati.
Se non si effettua il pagamento entro cinque giorni, si perde la capacità di decifrare loro, e tutti i tuoi file sono stati cancellati
Fai la tua Portafoglio Bitcoin su: https://www.coinbase.com/ o http://blockchain.info
Come acquistare / vendere e inviare Bitcoin:
l)https://support.combase.com/customer/en/portal/topics/796531-payment-method-verification/articles
2)https://support.coinbase.com/customer/en/portal/topics/601090-buying-selling-bitcoin/articles
3)https ://support.coinbase.com/customer/en/portal/topics/60 111 2-l'invio-ricezione-bitcoin / articoli
Dopo il pagamento, inviare il portafoglio da cui ha pagato e il tuo ID univoco per la posta: unransom@me.com
Dopo aver ricevuto il pagamento, ci metteremo in contatto e darà gli strumenti di decodifica e FAQ come decifrare i file.”Source: gli utenti infetti

Le istruzioni precisano ad usare Bitcoin siti web di conversione al fine di inviare e di pagamento BitCoin irreperibile ai cyber criminali.

Tuttavia, gli utenti sono invitati a rimuovere immediatamente questo virus dal proprio computer, invece di rispettare le richieste dei cyber-criminali. Pagare il riscatto è alcuna garanzia i file saranno decifrati.

Rimuovere Rush ransomware e ripristino dei file .Crashed

Rimuovere Rush ransomware, vi consigliamo vivamente di seguire le nostre passo-passo le istruzioni per la rimozione riportate qui di seguito. Essi sono accuratamente progettati per aiutare a trovare e rimuovere manualmente i file associati Rush ransomware. Tuttavia, se si verificano problemi o non siete sicuri della minaccia è andato, gli esperti consigliano sempre il download di un software anti-malware avanzato che rimuovere definitivamente Rush ransomware e proteggere il computer da ransomware come Rush in futuro.

Per cercare di ripristinare l'accesso ai file si consiglia di utilizzare i metodi alternativi di passaggio “3. Ripristinare i file crittografati da Rush ransomware”.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...