шкала интенсивности:  
  (99/100)

Вирус-вымогатель PayDay. Как удалить? (Руководство по удалению)

от Olivia Morelli - - | Тип: Вымогательское ПО

PayDay вымогатель продолжает свою вредоносную активность, выпуская новые варианты 

Picture of PayDay virus note

PayDay вымогатель — это злонамеренная программа, которую обнаружили в распространении в конце 2016 года. Первоначально она ориентирована на португальских пользователей компьютеров. Однако хакеры продолжают выпускать новые версии крипто-угрозы, которые атакуют людей по всему. миру. Последним вариантом похоже является Sexy вымогатель, который был обнаружен в ноябре 2017 года

Payday вирус основан на HiddenTear и использует криптографию AES. Пока он добавляет .sexy, новые добавляют .[email]-idid.payday расширение к каждому кодированному файлу. Вы можете восстановить доступ к своим данным, с помощью стандартного или мощного HiddenTear дешифратора.

Когда PayDay шифрует данные, вы можете заметить замедление работы системы. Компьютер может замедляться по разным причинам, а вымогатель — это, безусловно, не первое, что приходит на ум.

После того, как вирус PayDay вымогатель превращает все целевые файлы в бесполезные куски, он создает файл, называемый !!!!!ATENÇÃO!!!!!.html, и сохраняет его на рабочем столе пользователя. Заметка о выкупе открывается через веб-браузер и объясняет (на португальском языке), что файлы были зашифрованы, и теперь жертва должна заплатить, если она хочет увидеть или использовать файлы когда-либо снова.

PayDay угроза запрашивает R$950, что составляет около 286 долларов США. Вирус отказывается получать выкуп в любой другой валюте, кроме биткойнов, так как авторы этого вымогателя могут получить деньги и остаться анонимными. Преступники оставляют контактный адрес электронной почты в случае, если жертва хочет что-то спросить — CatSexy@protonmail.com.

Вы не должны следовать командам вымогателя и избавиться от этого вируса, как только сможете, потому что это очередной дешифруемый вариант HiddenTear. Удалите PayDay, используя приведенные ниже рекомендации, а затем подготовьтесь к процессу дешифрования данных, который преобразует все sexy файлы в обычные.

Чтобы устранить этого паразита, вам необходимо получить профессиональный антивирус или средство удаления вредоносных программ, например Reimage или Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Однако вы также должны проверить руководство по удалению PayDay в конце статьи, чтобы узнать, как добиться успеха в этой задаче.

Sexy вымогатель может быть отпрыском последнего вредоносного ПО

Sexy вирус также прикрепляет .sexy расширение к закодированным данным. Хотя сумма выкупа не указана, киберпреступники настаивают на том, чтобы связаться с ними через электронный адрес sexy_chief@aol.com, чтобы договориться о цене на инструмент дешифрования.

Кроме того, жертвам разрешено отправить один файл для бесплатного дешифрования, который не содержит никакой ценной информации. Несмотря на то, что мошенники пытаются завоевать доверие людей, мы рекомендуем вам сосредоточиться на удалении sexy паразита. Понятно, что они не собираются останавливать свою злонамеренную деятельность.Поэтому, не мотивируйте их, заплатив выкуп на разработку новых версий, подобных PayDay вымогателю или его обновлению.

Введение в нового варианта вымогателя

В октябре эксперты по кибербезопасности из NoVirus.uk заметили пример угрозы, которая добавляет .[]-id-.payday расширение к концу имени файла. Считается, что вымогатель неразрывно связан с BTCWare вместе с PayDay вирусом.

После завершения шифрования данных вирус доставляет !! RETURN FILES !!.txt файл, который вкратце сообщает об атаке вымогателя:

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

Позже вредоносное ПО открывает файл payday.hta с дальнейшими инструкциями. Последняя версия включает новые адреса электронной почты: checkzip@india.com and payday@cryptmaster.info Вредоносная программа была обнаружена через спам-сообщения электронной почты под названием Schedule_order.r03. Хотя разработчик вредоносных программ претендуют на роль представителя компании KAVITA, взгляните на содержимое сообщения:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Вредоносные злоумышленники не удосужились написать сообщение на правильном английском языке. Множество грамматических ошибок и отсутствие знаков препинания уже указывают на обманчивое происхождение сообщения. Кроме того, эта версия PayDay вымогателя используется брутальную стратегию атаки, которая специально ищет слабые протоколы удаленных рабочих столов. Существуют сторонние инструменты, которые помогают вам управлять ими и изменять их на более сложные.

Чтобы уменьшить вероятность столкновения с вымогателем, эти рекомендации могут быть полезными:

  • установить предел для неудачных попыток входа в систему
  • активировать двухэтапную аутентификацию
  • обновлять приложения для обеспечения безопасности и важнейшее программное обеспечение, такое как Java и Adobe Flash Player, после выпуска обновлений
  • создавать сложные пароли, состоящие из букв, знаков препинания, символов и цифр (избегайте использования словарных слов)

В любом случае, поспешите устранить крипто-вирус из системы и попробуйте дешифровщик BTCWare, либо HiddenTear.

Не открывайте спам сообщения электронной почты

Популярный метод распространения  — отправлять фишинговые электронные письма, загружающие исполняемые файлы вредоносного ПО. Спам-сообщения выглядят очень искренне, поэтому жертвы обманываются на открытие вложения, которое предназначено для проникновения вымогателя в систему. Кроме того, вирус, шифрующий файлы может распространяться через рекламные объявления и через эксплойты.

Поэтому мы предлагаем вам держаться подальше от рекламы, которая обещает слишком хорошие, чтобы быть истинными предложениями. Также рекомендуется игнорировать рекламу на сомнительных сайтах, особенно если они требуют установку «необходимых обновлений». Такие обновления обычно поставляются с вредоносными компонентами. Наконец, остерегайтесь наборов эксплойтов, которые прокладывают путь на скомпрометированных или просто заразительных веб-сайтах и пытаются использовать уязвимости программного обеспечения на компьютерах посетителей.

Процедура устранения PayDay вируса 

Рекомендуется удалить PayDay вирус с помощью надежного средства безопасности, поскольку оно сэкономит ваше время и устранит другие вредоносные программы, которые могут привести к нарушению производительности вашего компьютера. Мы также хотим предупредить вас о том, что вредоносное ПО может помешать вам загрузить антивирусное программное обеспечение. Вы можете обойти это, загрузив свой компьютер в безопасном режиме.

Кроме того, вы должны знать, что возможно также ручное удаление PayDay, но не рекомендуется. Если вы недостаточно опытны, вы можете легко удалить неправильные файлы или ключи реестра, что может вызвать множество проблем, связанных с устойчивостью компьютера.

Поэтому мы предлагаем вам очистить систему, используя Reimage, Malwarebytes MalwarebytesCombo Cleaner или Plumbytes Anti-MalwareMalwarebytes Malwarebytes (или антивирус, который у вас есть). Если вымогатель предотвращает установку или использование программного обеспечения безопасности, вы должны найти инструкции ниже.

Предложение
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Supported versions Совместимость с OS X Supported versions
Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.
Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Руководство по ручному удалению вируса PayDay:

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Olivia Morelli
О компании Esolutions

Источник: https://www.2-spyware.com/remove-payday-ransomware-virus.html

Руководство по удалению на другом языке