шкала интенсивности:  
  (99/100)

Удаление вируса PayDay (Руководство по удалению) - обновлено Дек 2017

от Olivia Morelli - - | Тип: Вымогательское ПО
Добавить коментарий
Задайте вопрос
17819 просмотров

PayDay вымогатель продолжает свою вредоносную активность, выпуская новые варианты 

Изображение PayDay вируса

PayDay вымогатель — это злонамеренная программа, которую обнаружили в распространении в конце 2016 года. Первоначально она ориентирована на португальских пользователей компьютеров. Однако хакеры продолжают выпускать новые версии крипто-угрозы, которые атакуют людей по всему. миру. Последним вариантом похоже является Sexy вымогатель, который был обнаружен в ноябре 2017 года

Payday вирус основан на HiddenTear и использует криптографию AES. Пока он добавляет .sexy, новые добавляют .[email]-idid.payday расширение к каждому кодированному файлу. Вы можете восстановить доступ к своим данным, с помощью стандартного или мощного HiddenTear дешифратора.

Когда PayDay шифрует данные, вы можете заметить замедление работы системы. Компьютер может замедляться по разным причинам, а вымогатель — это, безусловно, не первое, что приходит на ум.

После того, как вирус PayDay вымогатель превращает все целевые файлы в бесполезные куски, он создает файл, называемый !!!!!ATENÇÃO!!!!!.html, и сохраняет его на рабочем столе пользователя. Заметка о выкупе открывается через веб-браузер и объясняет (на португальском языке), что файлы были зашифрованы, и теперь жертва должна заплатить, если она хочет увидеть или использовать файлы когда-либо снова.

PayDay угроза запрашивает R$950, что составляет около 286 долларов США. Вирус отказывается получать выкуп в любой другой валюте, кроме биткойнов, так как авторы этого вымогателя могут получить деньги и остаться анонимными. Преступники оставляют контактный адрес электронной почты в случае, если жертва хочет что-то спросить — CatSexy@protonmail.com.

Вы не должны следовать командам вымогателя и избавиться от этого вируса, как только сможете, потому что это очередной дешифруемый вариант HiddenTear. Удалите PayDay, используя приведенные ниже рекомендации, а затем подготовьтесь к процессу дешифрования данных, который преобразует все sexy файлы в обычные.

Чтобы устранить этого паразита, вам необходимо получить профессиональный антивирус или средство удаления вредоносных программ, например Reimage Reimage Cleaner или Malwarebytes. Однако вы также должны проверить руководство по удалению PayDay в конце статьи, чтобы узнать, как добиться успеха в этой задаче.

Sexy вымогатель может быть отпрыском последнего вредоносного ПО

Sexy вирус также прикрепляет .sexy расширение к закодированным данным. Хотя сумма выкупа не указана, киберпреступники настаивают на том, чтобы связаться с ними через электронный адрес sexy_chief@aol.com, чтобы договориться о цене на инструмент дешифрования.

Кроме того, жертвам разрешено отправить один файл для бесплатного дешифрования, который не содержит никакой ценной информации. Несмотря на то, что мошенники пытаются завоевать доверие людей, мы рекомендуем вам сосредоточиться на удалении sexy паразита. Понятно, что они не собираются останавливать свою злонамеренную деятельность.Поэтому, не мотивируйте их, заплатив выкуп на разработку новых версий, подобных PayDay вымогателю или его обновлению.

Иллюстрирование вирус-вымогателя PayDay
PayDay поставляет записку с выкупом, написанную на португальском языке.

Введение в нового варианта вымогателя

В октябре эксперты по кибербезопасности из NoVirus.uk заметили пример угрозы, которая добавляет .[]-id-.payday расширение к концу имени файла. Считается, что вымогатель неразрывно связан с BTCWare вместе с PayDay вирусом.

После завершения шифрования данных вирус доставляет !! RETURN FILES !!.txt файл, который вкратце сообщает об атаке вымогателя:

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

Позже вредоносное ПО открывает файл payday.hta с дальнейшими инструкциями. Последняя версия включает новые адреса электронной почты: checkzip@india.com and payday@cryptmaster.info Вредоносная программа была обнаружена через спам-сообщения электронной почты под названием Schedule_order.r03. Хотя разработчик вредоносных программ претендуют на роль представителя компании KAVITA, взгляните на содержимое сообщения:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Вредоносные злоумышленники не удосужились написать сообщение на правильном английском языке. Множество грамматических ошибок и отсутствие знаков препинания уже указывают на обманчивое происхождение сообщения. Кроме того, эта версия PayDay вымогателя используется брутальную стратегию атаки, которая специально ищет слабые протоколы удаленных рабочих столов. Существуют сторонние инструменты, которые помогают вам управлять ими и изменять их на более сложные.

Чтобы уменьшить вероятность столкновения с вымогателем, эти рекомендации могут быть полезными:

  • установить предел для неудачных попыток входа в систему
  • активировать двухэтапную аутентификацию
  • обновлять приложения для обеспечения безопасности и важнейшее программное обеспечение, такое как Java и Adobe Flash Player, после выпуска обновлений
  • создавать сложные пароли, состоящие из букв, знаков препинания, символов и цифр (избегайте использования словарных слов)

В любом случае, поспешите устранить крипто-вирус из системы и попробуйте дешифровщик BTCWare, либо HiddenTear.

Не открывайте спам сообщения электронной почты

Популярный метод распространения  — отправлять фишинговые электронные письма, загружающие исполняемые файлы вредоносного ПО. Спам-сообщения выглядят очень искренне, поэтому жертвы обманываются на открытие вложения, которое предназначено для проникновения вымогателя в систему. Кроме того, вирус, шифрующий файлы может распространяться через рекламные объявления и через эксплойты.

Поэтому мы предлагаем вам держаться подальше от рекламы, которая обещает слишком хорошие, чтобы быть истинными предложениями. Также рекомендуется игнорировать рекламу на сомнительных сайтах, особенно если они требуют установку «необходимых обновлений». Такие обновления обычно поставляются с вредоносными компонентами. Наконец, остерегайтесь наборов эксплойтов, которые прокладывают путь на скомпрометированных или просто заразительных веб-сайтах и пытаются использовать уязвимости программного обеспечения на компьютерах посетителей.

Процедура устранения PayDay вируса 

Рекомендуется удалить PayDay вирус с помощью надежного средства безопасности, поскольку оно сэкономит ваше время и устранит другие вредоносные программы, которые могут привести к нарушению производительности вашего компьютера. Мы также хотим предупредить вас о том, что вредоносное ПО может помешать вам загрузить антивирусное программное обеспечение. Вы можете обойти это, загрузив свой компьютер в безопасном режиме.

Кроме того, вы должны знать, что возможно также ручное удаление PayDay, но не рекомендуется. Если вы недостаточно опытны, вы можете легко удалить неправильные файлы или ключи реестра, что может вызвать множество проблем, связанных с устойчивостью компьютера.

Поэтому мы предлагаем вам очистить систему, используя Reimage Reimage Cleaner , SpyHunter 5Combo Cleaner или Malwarebytes (или антивирус, который у вас есть). Если вымогатель предотвращает установку или использование программного обеспечения безопасности, вы должны найти инструкции ниже.

Предложение
Сделать!
Загрузить
Reimage Счастье
Гаранти-
ровано Загрузить
Reimage Cleaner Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Supported versions Совместимость с OS X Supported versions
Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage Reimage Cleaner, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.
Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Reimage Cleaner Free scanner allows you to check your system for damaged and corrupted files. If you need to fix them, you may need to purchase the licensed version of Reimage Reimage Cleaner.
Reimage в средствах массовой информации
Reimage обзор | Ползьовательское соглашение | Политика конфиденциальности | Refund Policy Reimage обзор | Ползьовательское соглашение | Политика конфиденциальности | Refund Policy
Другие программы
Загрузить SpyHunter 5 Обзор »
Учебное пособие | Политика конфиденциальности | Ползьовательское соглашение | Политика возврата продукта | Uninstall Instructions
Malwarebytes
Загрузить | Обзор | Политика конфиденциальности | Ползьовательское соглашение | Политика возврата продукта
Другие программы
Загрузить Combo Cleaner Обзор »
Политика конфиденциальности | Ползьовательское соглашение | Политика возврата продукта | Uninstall Instructions

Руководство по ручному удалению вируса PayDay:

Удалите PayDay, используя Safe Mode with Networking

Представленные инструкции покажут вам, как предотвратить блокирование загрузки средства безопасности Payday вымогателем.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить PayDay

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage Reimage Cleaner или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление PayDay.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите PayDay, используя System Restore

Некоторые жертвы сообщают, что упомянутое выше руководство, похоже, не помогает. В таком случае вы должны попробовать альтернативный метод:

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению PayDay. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить PayDay с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Если ваши файлы зашифрованные PayDay, вы можете использовать несколько методов, чтобы восстановить их:

Восстановите ваши данные

Попробуйте HiddenTear BruteForcer вместе с дешифровщиком, чтобы восстановить наиболее важные данные

К счастью, специалисты по безопасности разработали альтернативные инструменты восстановления для жертв различных версий HiddenTear. Вы должны начать с загрузки HiddenTear BruteForcer и загрузки файла с .PNG расширением в него. Вскоре после этого, найдите HiddenTear в Mode меню и запустите BruteForce. Затем установите HiddenTear Decryptor и используйте код дешифрования, созданный BruteForce для восстановления ваших данных.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от PayDay и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage Reimage Cleaner , SpyHunter 5Combo Cleaner или Malwarebytes

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Olivia Morelli
О компании Esolutions

Источник: https://www.2-spyware.com/remove-payday-ransomware-virus.html

Руководство по удалению на другом языке

  Упътване за премахване на рансъмуер вируса PayDay
  Instrucţiuni de înlăturare pentru virusul de tip ransomware PayDay
  PayDay ランサムウェア・ウィルスとは
  移除 PayDay 勒索病毒
  απεγκατάστησε τον ιό PayDay ransomware
  Mikä on PayDay lunnasohjelma virus
  PayDay virüsünü silme rehberi
  Instrucciones de eliminación de PayDay
  Como remover o vírus ransomware PayDay
  PayDay-Erpressersoftware loswerden
  Les instructions relatives à la suppression du virus rançongiciel PayDay
  Usuwanie PayDay
  Verwijder de installatie van het PayDay-gijzelsoftware-virus
  Kill PayDay ransomware virus
  Elimineeri PayDay lunavaraviirus
  Likvidēt PayDay izspiedējvīrusu

Эта запись была размещена на 2017-12-27 в 18:54 а также заполнен внизу Вирусы, Программы-вымогатели.