шкала интенсивности:  
  (99/100)

Вирус-вымогатель Defray. Как удалить? (Руководство по удалению)

от Lucia Danes - - | Тип: Вымогательское ПО

Defray вымогатель поражает госпитали и компании

Defray sample

Defray вирус является новой угрозой шифрующей файлы, которая пытается заблокировать данные жертвы с помощью AES-256 алгоритма. Сам ключ шифруется RSA-2048 кодом. В настоящее время вредоносная программа в основном распространяется в Великобритании и США. Вот основные особенности вредоносного ПО:

  • шифрует данные с помощью комбинации алгоритмов AES-256 и RSA-2048
  • требует выкуп $5000
  • основными целями являются компании, учебные заведения и больницы
  • распространяется через фишинговые сайты и .doc файлы
  • отключает стартовое восстановление при запуске и контролирует команды диспетчера задач
  • удаляет копии теневого тома

Вредоносная программа была обнаружена в распространении с помощью методов фишинга. Кроме того, киберпреступники предоставляют три адреса электронной почты: glushkov@protonmail.chglushkov@tutanota.de и igor.glushkov.83@mail.ru.

Хотя домены электронной почты предполагают, что преступник может быть русским, это может быть только диверсия, поскольку примечание о выкупе написано на сложной и правильной английской манере. Несмотря на предупреждения, указанные в сообщении о выкупе, мы настоятельно рекомендуем удалить Defray паразита. Reimage или Plumbytes Anti-MalwareNorton Internet Security могут помочь в этом процессе.

Поскольку угроза не нацелена на компании по всему миру, а только на определенное количество из них, вполне вероятно, что исполнитель или группа из них организованы и пытаются заработать деньги, а не вызвать глобальный хаос, как в случаях с WannaCry и Petya.A.

Много вопросов без ответа

После того, как пользователь нажимает на зараженный.doc файл, он увидит поддельное сообщение, предположительно содержащее встроенное видеосообщение. Чтобы активировать вымогателя, жертва должна запустить видео. Поскольку вредоносное ПО предназначено для больниц, файл назывался “Отчет о пациенте”.

Интересно, что вредоносное ПО было обнаружено 15 августа. В это время зараженный файл .doc содержал предполагаемое видео, включая видео-презентацию. Злоумышленник получил свое имя из-за команды запроса на defrayable-listings.000webhostapp[.]com. Кроме того, известно, что угроза нацелена на множество различных форматов файлов. Вредоносная программа вряд ли добавит какие-либо исключительные расширения файлов.

Defray вымогатель также оставляет два файла — FILES.txt и HELP.txt — с идентичным контентом. Сообщение не содержит преувеличенного предупреждения. Вот краткий отрывок из него:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

Диапазон распространения угрозы остается низким

Хотя диапазон распространения по-прежнему довольно низок, поскольку угроза нацелена только на компании, учебные и медицинских учреждений в США и Великобритании, она по-прежнему использует различные методы распространения.

Он распространяется в основном через спам-сообщения. Таким образом, остерегайтесь, так как файл, содержащий эту вредоносную программу, может быть назван файлом, предположительно отправленным из официального учреждения. Файл также может быть назван как счет-фактура. Такие письма также отличаются отсутствием надлежащих учетных данных или опечаток.

Обратите внимание, что фишинг-сайты также могут облегчить Defary взлом. Чтобы отключить трояна, вы должны обновить свои инструменты безопасности. Умным решением было бы иметь несколько различных программ безопасности. Теперь перейдем к удалению Defray.

Устранение Defray угрозы

Все разработчики вымогателей предупреждают вас не использовать сторонние инструменты для восстановления данных. Однако есть альтернативы. Действительно, из-за сложности этой вредоносной программы — дешифровщика Defray еще нет.

Тем не менее, поспешите, чтобы удалить Defray вирус. Если вы не можете запустить утилиту удаления вредоносных программ, изучите следующие инструкции. Хотя эта угроза удаляет копии теневого тома, вы можете восстановить данные из резервных копий. В самом низу страницы вы можете найти некоторые из рекомендуемых инструментов для использования.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель Defray, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель Defray. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Вирус-вымогатель Defray (2017-08-29)
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Вирус-вымогатель Defray (2017-08-29)

Руководство по ручному удалению вируса Defray:

О авторе

Lucia Danes
Lucia Danes - Исследователь вирусов

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Lucia Danes
О компании Esolutions

Источник: https://www.2-spyware.com/remove-defray-ransomware-virus.html

Руководство по удалению на другом языке