SamSam ransomware (Tuttavia,) - Come rimuovere e file Decrypt
MINACCIA RIMOZIONE

SamSam ransomware (Tuttavia,) - Come rimuovere e file Decrypt

Questo articolo è stato fatto per aiutare a spiegare che cosa è esattamente l'ultima variante del SamSam ransomware e come rimuovere dal computer più come per cercare di ripristinare i file che sono stati crittografati da questo virus.

Il SamSam ransomware è stato il motivo di un nuovo focolaio di Atlanta, Georgia, che ha chiuso diverse organizzazioni governative differenti. Per fortuna lo scoppio, che si credeva essere diffuso attraverso un'infezione verme è stato arrestato. Tuttavia, il SamSam ransomware possono continuare ad evolversi ed essere distribuite ai personal computer, nonché. Lo scopo principale del virus è quello di ottenere le vittime a pagare un riscatto pesante al fine di ripristinare i propri file crittografati torna alla normalità. Se vedete questo virus insieme con la sua richiesta di riscatto, di nome “0000-DISPIACE PER LA FILES.html” vi consigliamo di leggere questo articolo, al fine di imparare a rimuoverlo e file che sono stati crittografati da ripristinare Sam Sam sul vostro PC.

Sommario minaccia

NomeSam Sam
TipoRansomware
breve descrizioneIl ransomware cripta i file con crittografia RSA cifra e chiede un pagamento di un riscatto 1 BTC per la decrittazione.
SintomiI file vengono criptati con crittografia RSA e diventano inaccessibili con l'aggiunta di un .ci scusiamo estensione del file a loro. Una richiesta di riscatto con le istruzioni per il pagamento degli spettacoli riscatto come 000-DISPIACE PER LA FILES.html file.
Metodo di distribuzioneEmail spam, Allegati e-mail, File reti di condivisione.
Detection Tool Vedere se il vostro sistema è stato interessato dalla SamSam

Scarica

Strumento di rimozione malware

Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

SamSam ransomware - metodi di infezione

Per questa versione di SamSam ransomware per infettare gli utenti ignari, può usufruire di vari tipi di metodi di infezione. These can be divided in proactive and passive infection approaches and the proactive ones involve a variant of SamSam ransomware che possono essere inviati alle vittime via e-mail. Tali e-mail spesso fingono come se provengono da grandi aziende, del calibro di PayPal, eBay, Amazon o altri grandi nomi, al fine di ottenere la vittima a mordere. Ecco un esempio di una e-mail falso progettato con cura:

Inoltre, Sam Sam può essere passivamente in attesa di scaricare il file è l'infezione con la ricerca di file su siti web software che fornisce sospette. Questi file sono di solito il seguente:

  • configurazioni Falsi di programmi.
  • patch di gioco falso o fessure.
  • attivatori licenza software fraudolenti.
  • keygen falsi.

SamSam ransomware – Attività dannoso

Samas ransomware, conosciuto anche come SamSam come molti si riferiscono essa, è stato il motivo di molteplici rapporti che ha infettato le principali istituzioni governative nella città di Atlanta, Georgia. L'infezione ransomware si propone di crittografare i file sui computer delle vittime e poi rilasciare suoi file di payload. Il carico utile di SamSam è costituito da diversi tipi di file e malware, che molti chiamano PsExec. La differenza tra un virus ransomware tradizionale e l'infezione SamSam è che SamSam è una combinazione di diversi tipi di infezioni. Questo permette SamSam ransomware a goccia in primo luogo un file pentesting al fine di avviare un'infezione di rilevamento-less. Tale pentesting dà la capacità di cyber-criminali per vedere quali tipi di vulnerabilità sul computer della vittima sono senza patch e attaccarli tramite il kit di sfruttare gli usi dei virus. Una volta che una debolezza viene scoperto, il file psexec.exe viene utilizzato al fine di sfruttare la vulnerabilità particolare selezionato tramite un JavaScript o un RDP (Remote Desktop Protocol).

Il ransomware SamSam ha anche elementi presi dai seguenti virus:

  • Derusbi Infostealer.
  • Infostealer Bladabindi per aver rubato le credenziali.
  • PsExect per eseguire programmi in remoto.

Questi strumenti sono tutti utilizzati sul computer dopo che è stato infettato da SamSam ransomware. La prima attività del ransomware è quello di eseguire un comando come amministratore sul computer della vittima, che farà in modo che le copie shadow del volume in Windows vengono cancellati e il ripristino dei file di backup via è impossibile:

→ C:\Windows System32 cmd.exe "/ C Vssadmin.exe Delete Shadows / Tutti / Quiet

In aggiunta a questo, il ransomware assicura anche di programmare è richiesta di riscatto per comparire automaticamente sul computer. La richiesta di riscatto di l'ultima variante del malware, è stato segnalato per apparire come il seguente:


Testo da un'immagine:

Che cosa è successo ai tuoi file?
Tutti i tuoi file crittografati con RSA-2048 crittografia, Per ulteriori ricerca di informazioni in Google ‘la crittografia RSA’
Come recuperare i file?
RSA è un algoritmo di crittografia asimmetrica, Avete bisogno di una chiave per la crittografia e una chiave per la decrittazione
Quindi è necessario chiave privata per recuperare i file.
Non è possibile recuperare i file senza chiave privata
Come ottenere la chiave privata?
È possibile ottenere la chiave privata in 3 punto facile:
Stepl: È necessario inviare a noi 0.7 Bitcoin per ogni PC che subisce o 3 Bitcoin per ricevere tutte le chiavi private per tutte colpite PC.
Passo 2: Dopo ci inviate 0.7 BitCoin, Lascia un commento sul nostro sito con questo dettaglio: Basta scrivere ‘nome host’ nel tuo commento
Il tuo nome host è:
Step3: Risponderemo al tuo commento con un software di decodifica, Si dovrebbe eseguire sul proprio PC colpiti e tutti i file crittografati saranno recuperati
Il nostro indirizzo del sito: http://jcmi5n4c3mvgtyt5.onion/familiarisingly/
Il nostro BitCoin Indirizzo: 1MdthqRCJe825ywjdbijsttWBpKanR
(Se ci inviate 3 Bitcoin per tutti i PC, Lascia un commento sul nostro sito con questo dettaglio: Basta scrivere ‘Per tutti i colpiti PC’ nel tuo commento)
(Anche se si desidera pagare per ‘tutti i PC colpiti di’ Puoi pagare 1.5 Bitcoin per ricevere la metà delle chiavi(a caso) e dopo aver verificato che inviare 2 ° semestre per ricevere tutte
Come accedere al nostro sito
Per l'accesso al nostro sito è necessario installare Tor Browser e immettere l'URL del nostro sito nel tuo browser tor.
È possibile scaricare Tor Browser da https://www.torproject.org/download/download.html.en
Per ulteriori informazioni si prega di ricerca in ‘Come accedere ai siti di cipolla Google’
decrittografia di prova
Controlla il nostro sito, È possibile caricare 2 file crittografati e noi decifrare i file come demo.
Se siete preoccupazione che non si ottiene le chiavi dopo aver pagato, È possibile ottenere una chiave per libero su di voi scelta(ad eccezione dei server importanti), a
Inoltre è possibile ottenere un po 'sola chiave e se tutto unico BTC taht pagato raggiunto a tutte le Keys Prezzo otterrete tutte le chiavi
Ad ogni modo essere certi che otterrete tutte le chiavi se hai pagato per loro e non vogliamo danneggiare la nostra affidabilità
con l'acquisto la prima chiave troverete che siamo onesti.

.weapologize SamSam ransomware – processo di crittografia

L'algoritmo di crittografia utilizzato per crittografare i file sul computer da questo virus è il codice RSA che fa parte della categoria di crittografia Suite.B. E 'spesso usato dai governi al fine di nascondere i file top-secret cifrandoli. L'algoritmo è specifico per il fatto che essa crea diverse chiavi di decrittazione per ogni file. Il SamSam ransomware‘S ultima variante utilizza il .ci scusiamo estensione del file per il processo di crittografia dei file. Il processo di crittografia dei file, utilizzato da SamSam può essere caratterizzato tramite la seguente catena di attività in figura:

Dopo che i file, appartenente a SamSam ransomware sono stati criptati sul computer assumono il seguente aspetto:

Il virus è attento a non crittografare i file in %SystemDrive% che sono essenziali per il funzionamento di Windows di, in modo che non si romperà il vostro PC dopo l'infezione. Questo è il motivo per cui esclude alcune delle cartelle critiche in cui si trovano i file di sistema e driver e si concentra solo sui documenti, video, le immagini così come altri tipi di file usati spesso.

Come rimuovere SamSam ransomware e come ripristinare i file, Criptato da It

Se avete l'ultima versione del virus SamSam, vi consigliamo di non pagare il riscatto. Ciò è dovuto soprattutto pagare i cyber criminali non può ottenere il vostro file indietro e in aggiunta a questo, gli attori delle minacce alla base di questo virus non dovrebbero essere sostenuti, perché pagando, si fondi la loro organizzazione per diffondere e rendere i virus più.

Rimuovere Sam Sam, si consiglia di seguire le istruzioni di rimozione sotto questo articolo. Sono specificamente creati per aiutare a cancellare manualmente o automaticamente il malware in base alla tua esperienza per rimuovere il malware. Per la massima efficacia, raccomandazioni sono di concentrarsi sulla rimozione di questa infezione tramite un programma anti-malware avanzato che esegue la scansione e rileva automaticamente tutti i file dannosi e oggetti creati da esso sul vostro sistema informatico più proteggerlo contro le infezioni future e.

Se si desidera ripristinare i file che sono stati crittografati da questa infezione ransomware sul computer, vi consigliamo vivamente di provare i metodi alternativi per il recupero file nel passaggio "2. ripristinare i file, crittografato SamSam” undereneath. Essi non possono essere pienamente in grado di recuperare tutti i file, ma abbiamo avuto rapporti sul nostro forum (sensorstechforum.com/forums/) dagli utenti che sono riusciti a ripristinare fino a 50% dei loro file, criptato da un'infezione ransomware.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio


Windows Mac OS X

How to Remove SamSam from Windows.


Passo 1: Boot Your PC In Safe Mode to isolate and remove SamSam

OFFRIRE

Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Si consiglia di eseguire la scansione del PC con SpyHunter

Tenete a mente, che lo scanner di SpyHunter è solo per il rilevamento di malware. Se SpyHunter rileva il malware sul PC, dovrai rimuovere lo strumento di rimozione malware di SpyHunter per rimuovere le minacce malware. Leggere la nostra SpyHunter 5 recensione. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia

1. Tenere premuto il tasto di Windows() + R


2. Il "Correre" Verrà visualizzata la finestra. Dentro, tipo "msconfig" e fare clic su OK.


3. Vai alla "Avvio" linguetta. ci selezionare "avvio sicuro" e quindi fare clic su "Applicare" e "OK".
Mancia: Assicurati di invertire tali modifiche da deselezionando Avvio sicuro dopo che, perché il sistema sarà sempre il boot in Avvio Sicuro da ora in poi.


4. quando viene richiesto, clicca su "Ricomincia" per entrare in modalità provvisoria.


5. È possibile riconoscere le modalità provvisoria dalle parole scritte sui angoli dello schermo.


Passo 2: Uninstall SamSam and related software from Windows

Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:


1. Tenere il Tasto logo di Windows e "R" sulla tastiera. Verrà visualizzata una finestra pop-up.


2. Nel campo di "appwiz.cpl" e premere il tasto ENTRA.


3. Si aprirà una finestra con tutti i programmi installati sul PC. Selezionare il programma che si desidera rimuovere, e premere il tasto "Disinstallare"
Seguire le istruzioni di cui sopra e vi disinstallare correttamente maggior parte dei programmi.


Passo 3: Pulire eventuali registri, created by SamSam on your computer.

I registri di solito mirati di macchine Windows sono i seguenti:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, created by SamSam there. Questo può accadere seguendo la procedura sotto:

1. Apri il Eseguire finestra di nuovo, tipo "regedit" e fare clic su OK.


2. Quando lo si apre, si può liberamente accedere alla Run e RunOnce chiavi, le cui posizioni sono mostrate sopra.


3. È possibile rimuovere il valore del virus facendo clic destro su di esso e la rimozione.
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.

IMPORTANTE!
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.

Passo 4: Scan for SamSam with SpyHunter Anti-Malware Tool

1. Clicca sul "Scarica" per passare alla pagina di download di SpyHunter.


Si consiglia di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia.


2. Dopo aver installato SpyHunter, attendere che si aggiornare automaticamente.

SpyHunter5-update del 2018


3. Dopo il processo di aggiornamento è terminato, clicca sul "Scansione malware / PC" linguetta. Apparirà una nuova finestra. Clicca su 'Inizia scansione'.

SpyHunter5-Free-Scan-2018


4. Dopo SpyHunter ha terminato la scansione del PC per tutti i file della minaccia associata e li ha trovati, si può provare a farli rimosso automaticamente e permanentemente facendo clic sul 'Il prossimo' pulsante.

SpyHunter-5-Free-Scan-Next-2018

Se eventuali minacce sono stati rimossi, è altamente consigliato per riavviare il PC.

Passo 5 (Opzionale): Cercare di ripristinare i file crittografati da SamSam.

infezioni ransomware e SamSam mirano a crittografare i file utilizzando un algoritmo di cifratura che può essere molto difficile da decifrare. Questo è il motivo per cui abbiamo suggerito un metodo di recupero di dati che possono aiutare a andare in giro decrittazione diretta e cercare di ripristinare i file. Tenete a mente che questo metodo non può essere 100% efficace, ma può anche aiutare un po 'o molto in situazioni diverse.

1. Scarica il software di recupero di dati consigliato cliccando sul link sottostante:

Se il link qui sopra non funziona per voi e per la vostra regione, provare le altre due link sottostanti, che portano allo stesso prodotto:

e

2. Nella pagina di download, clicca sul "Scarica" pulsante:

3. Clicca su "Salvare il file" pulsante:

4. Accetta tutti gli accordi e fare clic su "Il Prossimo":

5. Dopo tutto il "Il Prossimo" passaggi, clicca su "Installare" e quindi attendere il completamento dell'installazione:

6. Correre il software. Clicca sul luogo per la ricerca di file mancanti o cancellati e cliccare su "Scansione":

7. Attendere che la scansione per completare, potrebbe richiedere un certo tempo. Sappiate che questa scansione non è 100% garantito per recuperare tutti i file, ma ha qualche possibilità di ottenere i vostri dati:


Windows Mac OS X

Get rid of SamSam from Mac OS X.


Passo 1: Disinstallare Sam Sam e rimuovere i file e gli oggetti correlati

OFFRIRE
Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Ti consigliamo di scansionare il tuo Mac con SpyHunter per Mac
Tenete a mente, SpyHunter per Mac deve essere acquistato per rimuovere le minacce malware. Clicca sui link corrispondenti per controllare SpyHunter di EULA e politica sulla riservatezza


1. Colpire il ⇧ + ⌘ + U chiavi per aprire Utilità. Un altro modo è quello di cliccare su “Andare”E poi cliccare su“Utilità", come l'immagine qui sotto mostra:


2. Trovare Activity Monitor e fare doppio clic su di esso:


3. Nel sguardo Activity Monitor per eventuali processi sospetti, appartenenti o relativi a SamSam:

Mancia: Per uscire completamente un processo, scegli il "Uscita forzata" opzione.


4. Clicca sul "Andare" nuovamente il pulsante, ma questa volta selezionare applicazioni. Un altro modo è con il ⇧ + ⌘ + A pulsanti.


5. Nel menu Applicazioni, cercare qualsiasi applicazione sospetto o un'applicazione con un nome, simile o identico a SamSam. Se lo trovate, fare clic destro su l'applicazione e selezionare “Sposta nel cestino".


6: selezionare Account, dopo di che cliccare sul preferenza Elementi login. Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Cercare eventuali applicazioni sospette identici o simili a SamSam. Controllare l'applicazione che si desidera interrompere l'esecuzione automatica e quindi selezionare sul Meno ("-") icona per nasconderlo.


7: Rimuovere tutti i file a sinistra-over che potrebbero essere collegati a questa minaccia manualmente seguendo le sotto-fasi che seguono:

  • Vai a mirino.
  • Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
  • Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
  • Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".

In case you cannot remove SamSam via Passo 1 sopra:

Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:

Disclaimer! Se siete in procinto di manomettere i file di libreria su Mac, essere sicuri di conoscere il nome del file del virus, perché se si elimina il file sbagliato, può causare danni irreversibili ai vostri MacOS. Proseguire sulla vostra responsabilità!

1: Clicca su "Andare" e poi "Vai alla cartella" come mostrato sotto:

2: Digitare "/Library / LauchAgents /" e fare clic su Ok:

3: Delete all of the virus files that have similar or the same name as SamSam. Se credete che ci sia tale file non, non eliminare nulla.

È possibile ripetere la stessa procedura con le seguenti altre directory Biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Mancia: ~ è lì apposta, perché porta a più LaunchAgents.


Passo 2: Scan for and remove SamSam file dal tuo Mac

Quando si trovano ad affrontare problemi sul vostro Mac come un risultato di script indesiderati e programmi come SamSam, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. Combo Cleaner offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del Mac e proteggere in futuro.


Passo 3 (Opzionale): Try to Restore Files Encrypted by SamSam on your Mac.

Ransomware for Mac SamSam aims to encode all your files using an encryption algorithm which may be very difficult to decode, a meno che tu non paghi. Questo è il motivo per cui abbiamo suggerito un metodo di recupero di dati che possono aiutare a andare in giro decrittazione diretta e cercare di ripristinare i file, ma solo in alcuni casi. Tenete a mente che questo metodo non può essere 100% efficace, ma può anche aiutare un po 'o molto in situazioni diverse.

1. Scarica l'app per il recupero dati consigliata facendo clic sul collegamento in basso:

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...