шкала интенсивности:  
  (99/100)

Вирус-вымогатель Defray. Как удалить? (Руководство по удалению)

12

Defray вымогатель поражает госпитали и компании

Defray sample

Defray вирус является новой угрозой шифрующей файлы, которая пытается заблокировать данные жертвы с помощью AES-256 алгоритма. Сам ключ шифруется RSA-2048 кодом. В настоящее время вредоносная программа в основном распространяется в Великобритании и США. Вот основные особенности вредоносного ПО:

  • шифрует данные с помощью комбинации алгоритмов AES-256 и RSA-2048
  • требует выкуп $5000
  • основными целями являются компании, учебные заведения и больницы
  • распространяется через фишинговые сайты и .doc файлы
  • отключает стартовое восстановление при запуске и контролирует команды диспетчера задач
  • удаляет копии теневого тома

Вредоносная программа была обнаружена в распространении с помощью методов фишинга. Кроме того, киберпреступники предоставляют три адреса электронной почты: glushkov@protonmail.chglushkov@tutanota.de и igor.glushkov.83@mail.ru.

Хотя домены электронной почты предполагают, что преступник может быть русским, это может быть только диверсия, поскольку примечание о выкупе написано на сложной и правильной английской манере. Несмотря на предупреждения, указанные в сообщении о выкупе, мы настоятельно рекомендуем удалить Defray паразита. Reimage или Malwarebytes Anti Malware могут помочь в этом процессе.

Поскольку угроза не нацелена на компании по всему миру, а только на определенное количество из них, вполне вероятно, что исполнитель или группа из них организованы и пытаются заработать деньги, а не вызвать глобальный хаос, как в случаях с WannaCry и Petya.A.

Много вопросов без ответа

После того, как пользователь нажимает на зараженный.doc файл, он увидит поддельное сообщение, предположительно содержащее встроенное видеосообщение. Чтобы активировать вымогателя, жертва должна запустить видео. Поскольку вредоносное ПО предназначено для больниц, файл назывался “Отчет о пациенте”.

Интересно, что вредоносное ПО было обнаружено 15 августа. В это время зараженный файл .doc содержал предполагаемое видео, включая видео-презентацию. Злоумышленник получил свое имя из-за команды запроса на defrayable-listings.000webhostapp[.]com. Кроме того, известно, что угроза нацелена на множество различных форматов файлов. Вредоносная программа вряд ли добавит какие-либо исключительные расширения файлов.

Defray вымогатель также оставляет два файла — FILES.txt и HELP.txt — с идентичным контентом. Сообщение не содержит преувеличенного предупреждения. Вот краткий отрывок из него:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

Диапазон распространения угрозы остается низким

Хотя диапазон распространения по-прежнему довольно низок, поскольку угроза нацелена только на компании, учебные и медицинских учреждений в США и Великобритании, она по-прежнему использует различные методы распространения.

Он распространяется в основном через спам-сообщения. Таким образом, остерегайтесь, так как файл, содержащий эту вредоносную программу, может быть назван файлом, предположительно отправленным из официального учреждения. Файл также может быть назван как счет-фактура. Такие письма также отличаются отсутствием надлежащих учетных данных или опечаток.

Обратите внимание, что фишинг-сайты также могут облегчить Defary взлом. Чтобы отключить трояна, вы должны обновить свои инструменты безопасности. Умным решением было бы иметь несколько различных программ безопасности. Теперь перейдем к удалению Defray.

Устранение Defray угрозы

Все разработчики вымогателей предупреждают вас не использовать сторонние инструменты для восстановления данных. Однако есть альтернативы. Действительно, из-за сложности этой вредоносной программы — дешифровщика Defray еще нет.

Тем не менее, поспешите, чтобы удалить Defray вирус. Если вы не можете запустить утилиту удаления вредоносных программ, изучите следующие инструкции. Хотя эта угроза удаляет копии теневого тома, вы можете восстановить данные из резервных копий. В самом низу страницы вы можете найти некоторые из рекомендуемых инструментов для использования.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель Defray, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель Defray. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации

Руководство по ручному удалению вируса Defray:

Удалите Defray, используя Safe Mode with Networking

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

В случае, если вредоносное ПО предотвратит запуск программы устранения вредоносных программ, перезагрузите Windows в безопасном режиме. Затем вы сможете завершить удаление Defray.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить Defray

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление Defray.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите Defray, используя System Restore

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению Defray. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить Defray с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Если ваши файлы зашифрованные Defray, вы можете использовать несколько методов, чтобы восстановить их:

Что такое Data Recovery Pro?

Это инструмент предназначен, чтобы помочь пользователям восстановить поврежденные и потерянные файлы. Он может быть полезным для восстановления файлов, затронутых Defray вирусом.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные Defray вымогателем;
  • Восстановите их.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от Defray и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Lucia Danes
Lucia Danes - Исследователь вирусов

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Источник: https://www.2-spyware.com/remove-defray-ransomware-virus.html

Руководство по удалению на другом языке