Вирус-вымогатель PayDay. Как удалить? (Руководство по удалению)
PayDay вымогатель продолжает свою вредоносную активность, выпуская новые варианты
PayDay вымогатель — это злонамеренная программа, которую обнаружили в распространении в конце 2016 года. Первоначально она ориентирована на португальских пользователей компьютеров. Однако хакеры продолжают выпускать новые версии крипто-угрозы, которые атакуют людей по всему. миру. Последним вариантом похоже является Sexy вымогатель, который был обнаружен в ноябре 2017 года
Payday вирус основан на HiddenTear и использует криптографию AES. Пока он добавляет .sexy, новые добавляют .[email]-id—id.payday расширение к каждому кодированному файлу. Вы можете восстановить доступ к своим данным, с помощью стандартного или мощного HiddenTear дешифратора.
Когда PayDay шифрует данные, вы можете заметить замедление работы системы. Компьютер может замедляться по разным причинам, а вымогатель — это, безусловно, не первое, что приходит на ум.
После того, как вирус PayDay вымогатель превращает все целевые файлы в бесполезные куски, он создает файл, называемый !!!!!ATENÇÃO!!!!!.html, и сохраняет его на рабочем столе пользователя. Заметка о выкупе открывается через веб-браузер и объясняет (на португальском языке), что файлы были зашифрованы, и теперь жертва должна заплатить, если она хочет увидеть или использовать файлы когда-либо снова.
PayDay угроза запрашивает R$950, что составляет около 286 долларов США. Вирус отказывается получать выкуп в любой другой валюте, кроме биткойнов, так как авторы этого вымогателя могут получить деньги и остаться анонимными. Преступники оставляют контактный адрес электронной почты в случае, если жертва хочет что-то спросить — CatSexy@protonmail.com.
Вы не должны следовать командам вымогателя и избавиться от этого вируса, как только сможете, потому что это очередной дешифруемый вариант HiddenTear. Удалите PayDay, используя приведенные ниже рекомендации, а затем подготовьтесь к процессу дешифрования данных, который преобразует все sexy файлы в обычные.
Чтобы устранить этого паразита, вам необходимо получить профессиональный антивирус или средство удаления вредоносных программ, например Reimage или Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Однако вы также должны проверить руководство по удалению PayDay в конце статьи, чтобы узнать, как добиться успеха в этой задаче.
Sexy вымогатель может быть отпрыском последнего вредоносного ПО
Sexy вирус также прикрепляет .sexy расширение к закодированным данным. Хотя сумма выкупа не указана, киберпреступники настаивают на том, чтобы связаться с ними через электронный адрес sexy_chief@aol.com, чтобы договориться о цене на инструмент дешифрования.
Кроме того, жертвам разрешено отправить один файл для бесплатного дешифрования, который не содержит никакой ценной информации. Несмотря на то, что мошенники пытаются завоевать доверие людей, мы рекомендуем вам сосредоточиться на удалении sexy паразита. Понятно, что они не собираются останавливать свою злонамеренную деятельность.Поэтому, не мотивируйте их, заплатив выкуп на разработку новых версий, подобных PayDay вымогателю или его обновлению.
Выберите 'Safe Mode with Networking'
Выберите 'Enable Safe Mode with Networking'
Выберите 'Safe Mode with Command Prompt'
Выберите 'Enable Safe Mode with Command Prompt'
Введите 'cd restore' без кавычек и нажмите 'Enter'
Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
В появившемся окне 'System Restore' выберите 'Next'
Выберите Вашу точку восстановления и щелкните 'Next'
Щелкните 'Yes' и начните восстановление системы
Введение в нового варианта вымогателя
В октябре эксперты по кибербезопасности из NoVirus.uk заметили пример угрозы, которая добавляет .[]-id-.payday расширение к концу имени файла. Считается, что вымогатель неразрывно связан с BTCWare вместе с PayDay вирусом.
После завершения шифрования данных вирус доставляет !! RETURN FILES !!.txt файл, который вкратце сообщает об атаке вымогателя:
all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io
Позже вредоносное ПО открывает файл payday.hta с дальнейшими инструкциями. Последняя версия включает новые адреса электронной почты: checkzip@india.com and payday@cryptmaster.info Вредоносная программа была обнаружена через спам-сообщения электронной почты под названием Schedule_order.r03. Хотя разработчик вредоносных программ претендуют на роль представителя компании KAVITA, взгляните на содержимое сообщения:
Dear Sir,
Attached, please find attached Memo in the folder for purchase requests
Kindly issue requested Order confirmation at your earliest.
Looking forward to your cooperation in the matter for which thank you beforehand.
Вредоносные злоумышленники не удосужились написать сообщение на правильном английском языке. Множество грамматических ошибок и отсутствие знаков препинания уже указывают на обманчивое происхождение сообщения. Кроме того, эта версия PayDay вымогателя используется брутальную стратегию атаки, которая специально ищет слабые протоколы удаленных рабочих столов. Существуют сторонние инструменты, которые помогают вам управлять ими и изменять их на более сложные.
Чтобы уменьшить вероятность столкновения с вымогателем, эти рекомендации могут быть полезными:
- установить предел для неудачных попыток входа в систему
- активировать двухэтапную аутентификацию
- обновлять приложения для обеспечения безопасности и важнейшее программное обеспечение, такое как Java и Adobe Flash Player, после выпуска обновлений
- создавать сложные пароли, состоящие из букв, знаков препинания, символов и цифр (избегайте использования словарных слов)
В любом случае, поспешите устранить крипто-вирус из системы и попробуйте дешифровщик BTCWare, либо HiddenTear.
Не открывайте спам сообщения электронной почты
Популярный метод распространения — отправлять фишинговые электронные письма, загружающие исполняемые файлы вредоносного ПО. Спам-сообщения выглядят очень искренне, поэтому жертвы обманываются на открытие вложения, которое предназначено для проникновения вымогателя в систему. Кроме того, вирус, шифрующий файлы может распространяться через рекламные объявления и через эксплойты.
Поэтому мы предлагаем вам держаться подальше от рекламы, которая обещает слишком хорошие, чтобы быть истинными предложениями. Также рекомендуется игнорировать рекламу на сомнительных сайтах, особенно если они требуют установку «необходимых обновлений». Такие обновления обычно поставляются с вредоносными компонентами. Наконец, остерегайтесь наборов эксплойтов, которые прокладывают путь на скомпрометированных или просто заразительных веб-сайтах и пытаются использовать уязвимости программного обеспечения на компьютерах посетителей.
Процедура устранения PayDay вируса
Рекомендуется удалить PayDay вирус с помощью надежного средства безопасности, поскольку оно сэкономит ваше время и устранит другие вредоносные программы, которые могут привести к нарушению производительности вашего компьютера. Мы также хотим предупредить вас о том, что вредоносное ПО может помешать вам загрузить антивирусное программное обеспечение. Вы можете обойти это, загрузив свой компьютер в безопасном режиме.
Кроме того, вы должны знать, что возможно также ручное удаление PayDay, но не рекомендуется. Если вы недостаточно опытны, вы можете легко удалить неправильные файлы или ключи реестра, что может вызвать множество проблем, связанных с устойчивостью компьютера.
Поэтому мы предлагаем вам очистить систему, используя Reimage, Malwarebytes MalwarebytesCombo Cleaner или Plumbytes Anti-MalwareMalwarebytes Malwarebytes (или антивирус, который у вас есть). Если вымогатель предотвращает установку или использование программного обеспечения безопасности, вы должны найти инструкции ниже.
Руководство по ручному удалению вируса PayDay:
О авторе
Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.