Tellyouthepass ransomware - COS'E '?
MINACCIA RIMOZIONE

Tellyouthepass ransomware - COS'E '?

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

In questo articolo vi aiuterà a rimuovere .virus file bloccati. Seguire le istruzioni di rimozione ransomware fornite alla fine di questo articolo.

Tellyouthepass ransomware, noto anche come .Virus file bloccati sarà crittografare i dati e richiede denaro come riscatto per farlo ristrutturare. I file riceveranno il .bloccato estensione come una secondaria, senza le modifiche apportate al nome originale di un file crittografato. Il .Virus file bloccati lascerà istruzioni ransomware all'interno di un file di testo. Secondo la richiesta di riscatto, il AES a 256 bit e RSA a 1024 bit algoritmi di crittografia di tipo militare saranno utilizzati per bloccare i file. Continuate a leggere l'articolo e vedere come si potrebbe provare a potenzialmente recuperare alcuni dei vostri file bloccati e dati.

Sommario minaccia

NomeTellyouthepass
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware cripta i file posizionando il .bloccato estensione sul vostro sistema informatico e richiede un riscatto da pagare per loro recuperare presumibilmente.
SintomiIl ransomware sarà crittografare i file e lasciare una richiesta di riscatto con le istruzioni di pagamento.
Metodo di distribuzioneEmail spam, Allegati e-mail
Detection Tool Vedere se il vostro sistema è stato interessato dalla Tellyouthepass

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Tellyouthepass.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

.Virus file bloccati (Tellyouthepass) - Distribuzione tecnico

Il .I file protetti ransomware potrebbe distribuirsi tramite diverse tattiche. Un contagocce payload che avvia lo script dannoso per questo ransomware si sta diffondendo in tutto il World Wide Web, ei ricercatori hanno messo le mani su un campione di malware. Se che atterra file sul vostro sistema informatico e in qualche modo si eseguirlo - il dispositivo computer diventerà infetto. Sotto, è possibile visualizzare il file di carico utile del cryptovirus essere rilevato dal VirusTotal servizio:

Freeware che si trova sul Web può essere presentato come utile anche essere nascosto lo script dannoso per la cryptovirus. Evitare di aprire i file dopo averli scaricati. Si dovrebbe prima di loro eseguire la scansione con uno strumento di sicurezza, ma anche di controllare le loro dimensioni e le firme per tutto ciò che sembra fuori dal comune. Si dovrebbe leggere il suggerimenti per prevenire ransomware situato al corrispondente filo Forum.

.Virus file bloccati (Tellyouthepass) - Dati tecnici

.Virus file bloccati è in realtà ransomware, in modo che crittografa i file e apre una richiesta di riscatto, con le istruzioni al suo interno, sulla macchina computer infetto. Gli estorsori si vuole pagare una tassa di riscatto per il presunto il ripristino dei dati.

.Virus file bloccati potrebbe rendere voci nel registro di Windows per ottenere la persistenza, e potrebbe lanciare o reprimere i processi in ambiente Windows. Tali voci sono in genere progettati in modo da avviare automaticamente il virus ad ogni avvio del sistema operativo Windows.

Dopo la crittografia .virus file bloccati crea una richiesta di riscatto all'interno di un file di testo. La nota viene chiamato README.html come si può vedere dalla schermata qui sotto:

Nella nota si legge quanto segue:

Mi dispiace molto ! Tutti i tuoi file sono stati encryptd da RSA-1024 e AES-256 a causa di un problemi di sicurezza informatica.
Se pensate che i vostri dati sono .La molto importante unico modo per decifrare il file è quello di acquistare il mio strumento decrytion .
altrimenti è possibile eliminare i dati crittografati o la reinstallazione del sistema.
I vostri personId :
P7mDKKBBohurqIDmd6z5OIk6L + HZM / yifu79W8tZJXHvfmcPXiN1N31WHTwnyzdFea ***
Decrytion procedere come segue:
1. se non si possiede bitcoin,si può acquistare on-line su alcuni siti web. come https://localbitcoins.net/ o https://www.coinbase.com/ .
2. inviare 0.2 BTC al mio indirizzo portafoglio 1CLWBxbBKddQTUuhsUsn8izq2crUAgGYZ1.
3. inviare i vostri screenshot di trasferimento BTC e le vostre persionid alla mia e-mail tellyouthepass@protonmail.com . Io ti mando decrytion strumento.
Suggerimenti:
1.non rinominare il file
2.si può provare alcuni software per decrytion . ma alla fine si kown è vana .
Tutto ciò che si vuole aiutare . si prega di inviare una mail al mio indirizzo email tellyouthepass@protonmail.com.
Buona giornata .

Dovresti NON in nessun caso pagare qualsiasi somma di riscatto. I file non possono ottenere recuperato, e nessuno potrebbe dare una garanzia per tale. In aggiunta a questo, dare soldi a criminali informatici sarà molto probabilmente motiverà loro di creare più virus ransomware o commettere diverse attività criminali. Questo può anche portare a voi ottenere i file crittografati di nuovo dopo il pagamento.

.Virus file bloccati (Tellyouthepass) - Processo di crittografia

Il processo di crittografia della .I file protetti ransomware piuttosto semplice – ogni file che viene crittografato diventerà semplicemente inutilizzabile. I file avranno la .bloccato estensione perché protetti. L'estensione viene posizionato come secondario, senza le modifiche apportate al nome originale di un file crittografato. Secondo la richiesta di riscatto, il AES a 256 bit e RSA a 1024 bit algoritmi di crittografia di tipo militare saranno utilizzati per bloccare i file.

Un elenco con la nota, estensioni mirate di file che sono cercavano di ottenere crittografato è attualmente sconosciuto. I file utilizzati più dagli utenti e che probabilmente sono crittografati sono le seguenti categorie:

  • I file audio
  • I file video
  • file di documenti
  • I file di immagine
  • I file di backup
  • Credenziali bancarie, etc

Il .I file protetti cryptovirus potrebbe essere destinata a cancellare tutto il Copie shadow del volume dal sistema operativo Windows con l'aiuto del comando successivo:

→Vssadmin.exe eliminare ombre / tutti / Quiet

Nel caso il comando sopra citato viene eseguito che farà gli effetti del processo di cifratura più efficiente. Questo è dovuto al fatto che il comando elimina uno dei modi di primo piano per ripristinare i dati. Se un dispositivo computer è stato infettato da questo ransomware ei file sono bloccati, continuate a leggere per scoprire come si potrebbe ripristinare alcuni file di nuovo al loro stato normale.

Rimuovere .locked file virus (Tellyouthepass)

Se il computer è stato infettato con il .I file protetti virus ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov è una tech-Geek e ama tutto ciò che è tecnologia-correlato, osservando le ultime notizie tecnologie circostante. Ha lavorato nel settore IT prima, come amministratore di sistema e un tecnico di riparazione computer. Trattare con il malware fin dall'adolescenza, egli è determinato a diffondere la parola circa le minacce più recenti che ruotano attorno la sicurezza dei computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...