Удаление вируса PayDay (Руководство по удалению) - обновлено Дек 2017
Руководство по удалению вируса PayDay
Что такое Вирус-вымогатель PayDay
PayDay вымогатель продолжает свою вредоносную активность, выпуская новые варианты
PayDay вымогатель — это злонамеренная программа, которую обнаружили в распространении в конце 2016 года. Первоначально она ориентирована на португальских пользователей компьютеров. Однако хакеры продолжают выпускать новые версии крипто-угрозы, которые атакуют людей по всему. миру. Последним вариантом похоже является Sexy вымогатель, который был обнаружен в ноябре 2017 года
Payday вирус основан на HiddenTear и использует криптографию AES. Пока он добавляет .sexy, новые добавляют .[email]-id—id.payday расширение к каждому кодированному файлу. Вы можете восстановить доступ к своим данным, с помощью стандартного или мощного HiddenTear дешифратора.
Когда PayDay шифрует данные, вы можете заметить замедление работы системы. Компьютер может замедляться по разным причинам, а вымогатель — это, безусловно, не первое, что приходит на ум.
После того, как вирус PayDay вымогатель превращает все целевые файлы в бесполезные куски, он создает файл, называемый !!!!!ATENÇÃO!!!!!.html, и сохраняет его на рабочем столе пользователя. Заметка о выкупе открывается через веб-браузер и объясняет (на португальском языке), что файлы были зашифрованы, и теперь жертва должна заплатить, если она хочет увидеть или использовать файлы когда-либо снова.
PayDay угроза запрашивает R$950, что составляет около 286 долларов США. Вирус отказывается получать выкуп в любой другой валюте, кроме биткойнов, так как авторы этого вымогателя могут получить деньги и остаться анонимными. Преступники оставляют контактный адрес электронной почты в случае, если жертва хочет что-то спросить — CatSexy@protonmail.com.
Вы не должны следовать командам вымогателя и избавиться от этого вируса, как только сможете, потому что это очередной дешифруемый вариант HiddenTear. Удалите PayDay, используя приведенные ниже рекомендации, а затем подготовьтесь к процессу дешифрования данных, который преобразует все sexy файлы в обычные.
Чтобы устранить этого паразита, вам необходимо получить профессиональный антивирус или средство удаления вредоносных программ, например ReimageIntego или Malwarebytes. Однако вы также должны проверить руководство по удалению PayDay в конце статьи, чтобы узнать, как добиться успеха в этой задаче.
Sexy вымогатель может быть отпрыском последнего вредоносного ПО
Sexy вирус также прикрепляет .sexy расширение к закодированным данным. Хотя сумма выкупа не указана, киберпреступники настаивают на том, чтобы связаться с ними через электронный адрес sexy_chief@aol.com, чтобы договориться о цене на инструмент дешифрования.
Кроме того, жертвам разрешено отправить один файл для бесплатного дешифрования, который не содержит никакой ценной информации. Несмотря на то, что мошенники пытаются завоевать доверие людей, мы рекомендуем вам сосредоточиться на удалении sexy паразита. Понятно, что они не собираются останавливать свою злонамеренную деятельность.Поэтому, не мотивируйте их, заплатив выкуп на разработку новых версий, подобных PayDay вымогателю или его обновлению.
PayDay поставляет записку с выкупом, написанную на португальском языке.
Введение в нового варианта вымогателя
В октябре эксперты по кибербезопасности из NoVirus.uk заметили пример угрозы, которая добавляет .[]-id-.payday расширение к концу имени файла. Считается, что вымогатель неразрывно связан с BTCWare вместе с PayDay вирусом.
После завершения шифрования данных вирус доставляет !! RETURN FILES !!.txt файл, который вкратце сообщает об атаке вымогателя:
all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io
Позже вредоносное ПО открывает файл payday.hta с дальнейшими инструкциями. Последняя версия включает новые адреса электронной почты: checkzip@india.com and payday@cryptmaster.info Вредоносная программа была обнаружена через спам-сообщения электронной почты под названием Schedule_order.r03. Хотя разработчик вредоносных программ претендуют на роль представителя компании KAVITA, взгляните на содержимое сообщения:
Dear Sir,
Attached, please find attached Memo in the folder for purchase requests
Kindly issue requested Order confirmation at your earliest.
Looking forward to your cooperation in the matter for which thank you beforehand.
Вредоносные злоумышленники не удосужились написать сообщение на правильном английском языке. Множество грамматических ошибок и отсутствие знаков препинания уже указывают на обманчивое происхождение сообщения. Кроме того, эта версия PayDay вымогателя используется брутальную стратегию атаки, которая специально ищет слабые протоколы удаленных рабочих столов. Существуют сторонние инструменты, которые помогают вам управлять ими и изменять их на более сложные.
Чтобы уменьшить вероятность столкновения с вымогателем, эти рекомендации могут быть полезными:
- установить предел для неудачных попыток входа в систему
- активировать двухэтапную аутентификацию
- обновлять приложения для обеспечения безопасности и важнейшее программное обеспечение, такое как Java и Adobe Flash Player, после выпуска обновлений
- создавать сложные пароли, состоящие из букв, знаков препинания, символов и цифр (избегайте использования словарных слов)
В любом случае, поспешите устранить крипто-вирус из системы и попробуйте дешифровщик BTCWare, либо HiddenTear.
Не открывайте спам сообщения электронной почты
Популярный метод распространения — отправлять фишинговые электронные письма, загружающие исполняемые файлы вредоносного ПО. Спам-сообщения выглядят очень искренне, поэтому жертвы обманываются на открытие вложения, которое предназначено для проникновения вымогателя в систему. Кроме того, вирус, шифрующий файлы может распространяться через рекламные объявления и через эксплойты.
Поэтому мы предлагаем вам держаться подальше от рекламы, которая обещает слишком хорошие, чтобы быть истинными предложениями. Также рекомендуется игнорировать рекламу на сомнительных сайтах, особенно если они требуют установку «необходимых обновлений». Такие обновления обычно поставляются с вредоносными компонентами. Наконец, остерегайтесь наборов эксплойтов, которые прокладывают путь на скомпрометированных или просто заразительных веб-сайтах и пытаются использовать уязвимости программного обеспечения на компьютерах посетителей.
Процедура устранения PayDay вируса
Рекомендуется удалить PayDay вирус с помощью надежного средства безопасности, поскольку оно сэкономит ваше время и устранит другие вредоносные программы, которые могут привести к нарушению производительности вашего компьютера. Мы также хотим предупредить вас о том, что вредоносное ПО может помешать вам загрузить антивирусное программное обеспечение. Вы можете обойти это, загрузив свой компьютер в безопасном режиме.
Кроме того, вы должны знать, что возможно также ручное удаление PayDay, но не рекомендуется. Если вы недостаточно опытны, вы можете легко удалить неправильные файлы или ключи реестра, что может вызвать множество проблем, связанных с устойчивостью компьютера.
Поэтому мы предлагаем вам очистить систему, используя ReimageIntego, SpyHunter 5Combo Cleaner или Malwarebytes (или антивирус, который у вас есть). Если вымогатель предотвращает установку или использование программного обеспечения безопасности, вы должны найти инструкции ниже.
Руководство по ручному удалению вируса PayDay
Удалите PayDay, используя Safe Mode with Networking
Представленные инструкции покажут вам, как предотвратить блокирование загрузки средства безопасности Payday вымогателем.
-
Шаг 1: Перезагрузите компьютер для Safe Mode with Networking
Windows 7 / Vista / XP- Щелкните Start → Shutdown → Restart → OK.
- Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
-
В списке выберите Safe Mode with Networking
Windows 10 / Windows 8- В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
- Теперь выберите Troubleshoot → Advanced options → Startup Settings и нажмите Restart.
-
Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
-
Шаг 2: Удалить PayDay
Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите ReimageIntego или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление PayDay.
Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.
Удалите PayDay, используя System Restore
Некоторые жертвы сообщают, что упомянутое выше руководство, похоже, не помогает. В таком случае вы должны попробовать альтернативный метод:
-
Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP- Щелкните Start → Shutdown → Restart → OK.
- Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
-
В списке выберите Command Prompt
Windows 10 / Windows 8- В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
- Теперь выберите Troubleshoot → Advanced options → Startup Settings и нажмите Restart.
-
Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt.
-
Шаг 2: Восстановите Ваши системные файлы и настройки
-
После появления окна Command Prompt, введите cd restore и щелкните Enter
-
Теперь введите rstrui.exe и снова нажмите Enter..
-
После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению PayDay. После этого нажмите Next.
-
Теперь щелкните Yes для начала восстановления системы.
-
После появления окна Command Prompt, введите cd restore и щелкните Enter
Бонус: Восстановите ваши данные
Руководство, представленное выше, должно помочь вам удалить PayDay с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.Если ваши файлы зашифрованные PayDay, вы можете использовать несколько методов, чтобы восстановить их:
Попробуйте HiddenTear BruteForcer вместе с дешифровщиком, чтобы восстановить наиболее важные данные
К счастью, специалисты по безопасности разработали альтернативные инструменты восстановления для жертв различных версий HiddenTear. Вы должны начать с загрузки HiddenTear BruteForcer и загрузки файла с .PNG расширением в него. Вскоре после этого, найдите HiddenTear в Mode меню и запустите BruteForce. Затем установите HiddenTear Decryptor и используйте код дешифрования, созданный BruteForce для восстановления ваших данных.
Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от PayDay и других подобных приложений, используйте надежную антишпионскую программу, такую как ReimageIntego, SpyHunter 5Combo Cleaner или Malwarebytes