шкала интенсивности:  
  (99/100)

Удаление вируса PayDay (Руководство по удалению) - обновлено Дек 2017

от Olivia Morelli - - | Тип: Вымогательское ПО
Добавить коментарий
Задайте вопрос
14503 просмотров

PayDay вымогатель продолжает свою вредоносную активность, выпуская новые варианты 

Изображение PayDay вируса

PayDay вымогатель — это злонамеренная программа, которую обнаружили в распространении в конце 2016 года. Первоначально она ориентирована на португальских пользователей компьютеров. Однако хакеры продолжают выпускать новые версии крипто-угрозы, которые атакуют людей по всему. миру. Последним вариантом похоже является Sexy вымогатель, который был обнаружен в ноябре 2017 года

Payday вирус основан на HiddenTear и использует криптографию AES. Пока он добавляет .sexy, новые добавляют .[email]-idid.payday расширение к каждому кодированному файлу. Вы можете восстановить доступ к своим данным, с помощью стандартного или мощного HiddenTear дешифратора.

Когда PayDay шифрует данные, вы можете заметить замедление работы системы. Компьютер может замедляться по разным причинам, а вымогатель — это, безусловно, не первое, что приходит на ум.

После того, как вирус PayDay вымогатель превращает все целевые файлы в бесполезные куски, он создает файл, называемый !!!!!ATENÇÃO!!!!!.html, и сохраняет его на рабочем столе пользователя. Заметка о выкупе открывается через веб-браузер и объясняет (на португальском языке), что файлы были зашифрованы, и теперь жертва должна заплатить, если она хочет увидеть или использовать файлы когда-либо снова.

PayDay угроза запрашивает R$950, что составляет около 286 долларов США. Вирус отказывается получать выкуп в любой другой валюте, кроме биткойнов, так как авторы этого вымогателя могут получить деньги и остаться анонимными. Преступники оставляют контактный адрес электронной почты в случае, если жертва хочет что-то спросить — CatSexy@protonmail.com.

Вы не должны следовать командам вымогателя и избавиться от этого вируса, как только сможете, потому что это очередной дешифруемый вариант HiddenTear. Удалите PayDay, используя приведенные ниже рекомендации, а затем подготовьтесь к процессу дешифрования данных, который преобразует все sexy файлы в обычные.

Чтобы устранить этого паразита, вам необходимо получить профессиональный антивирус или средство удаления вредоносных программ, например Reimage или Malwarebytes. Однако вы также должны проверить руководство по удалению PayDay в конце статьи, чтобы узнать, как добиться успеха в этой задаче.

Sexy вымогатель может быть отпрыском последнего вредоносного ПО

Sexy вирус также прикрепляет .sexy расширение к закодированным данным. Хотя сумма выкупа не указана, киберпреступники настаивают на том, чтобы связаться с ними через электронный адрес sexy_chief@aol.com, чтобы договориться о цене на инструмент дешифрования.

Кроме того, жертвам разрешено отправить один файл для бесплатного дешифрования, который не содержит никакой ценной информации. Несмотря на то, что мошенники пытаются завоевать доверие людей, мы рекомендуем вам сосредоточиться на удалении sexy паразита. Понятно, что они не собираются останавливать свою злонамеренную деятельность.Поэтому, не мотивируйте их, заплатив выкуп на разработку новых версий, подобных PayDay вымогателю или его обновлению.

Иллюстрирование вирус-вымогателя PayDay
PayDay поставляет записку с выкупом, написанную на португальском языке.

Введение в нового варианта вымогателя

В октябре эксперты по кибербезопасности из NoVirus.uk заметили пример угрозы, которая добавляет .[]-id-.payday расширение к концу имени файла. Считается, что вымогатель неразрывно связан с BTCWare вместе с PayDay вирусом.

После завершения шифрования данных вирус доставляет !! RETURN FILES !!.txt файл, который вкратце сообщает об атаке вымогателя:

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

Позже вредоносное ПО открывает файл payday.hta с дальнейшими инструкциями. Последняя версия включает новые адреса электронной почты: checkzip@india.com and payday@cryptmaster.info Вредоносная программа была обнаружена через спам-сообщения электронной почты под названием Schedule_order.r03. Хотя разработчик вредоносных программ претендуют на роль представителя компании KAVITA, взгляните на содержимое сообщения:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Вредоносные злоумышленники не удосужились написать сообщение на правильном английском языке. Множество грамматических ошибок и отсутствие знаков препинания уже указывают на обманчивое происхождение сообщения. Кроме того, эта версия PayDay вымогателя используется брутальную стратегию атаки, которая специально ищет слабые протоколы удаленных рабочих столов. Существуют сторонние инструменты, которые помогают вам управлять ими и изменять их на более сложные.

Чтобы уменьшить вероятность столкновения с вымогателем, эти рекомендации могут быть полезными:

  • установить предел для неудачных попыток входа в систему
  • активировать двухэтапную аутентификацию
  • обновлять приложения для обеспечения безопасности и важнейшее программное обеспечение, такое как Java и Adobe Flash Player, после выпуска обновлений
  • создавать сложные пароли, состоящие из букв, знаков препинания, символов и цифр (избегайте использования словарных слов)

В любом случае, поспешите устранить крипто-вирус из системы и попробуйте дешифровщик BTCWare, либо HiddenTear.

Не открывайте спам сообщения электронной почты

Популярный метод распространения  — отправлять фишинговые электронные письма, загружающие исполняемые файлы вредоносного ПО. Спам-сообщения выглядят очень искренне, поэтому жертвы обманываются на открытие вложения, которое предназначено для проникновения вымогателя в систему. Кроме того, вирус, шифрующий файлы может распространяться через рекламные объявления и через эксплойты.

Поэтому мы предлагаем вам держаться подальше от рекламы, которая обещает слишком хорошие, чтобы быть истинными предложениями. Также рекомендуется игнорировать рекламу на сомнительных сайтах, особенно если они требуют установку «необходимых обновлений». Такие обновления обычно поставляются с вредоносными компонентами. Наконец, остерегайтесь наборов эксплойтов, которые прокладывают путь на скомпрометированных или просто заразительных веб-сайтах и пытаются использовать уязвимости программного обеспечения на компьютерах посетителей.

Процедура устранения PayDay вируса 

Рекомендуется удалить PayDay вирус с помощью надежного средства безопасности, поскольку оно сэкономит ваше время и устранит другие вредоносные программы, которые могут привести к нарушению производительности вашего компьютера. Мы также хотим предупредить вас о том, что вредоносное ПО может помешать вам загрузить антивирусное программное обеспечение. Вы можете обойти это, загрузив свой компьютер в безопасном режиме.

Кроме того, вы должны знать, что возможно также ручное удаление PayDay, но не рекомендуется. Если вы недостаточно опытны, вы можете легко удалить неправильные файлы или ключи реестра, что может вызвать множество проблем, связанных с устойчивостью компьютера.

Поэтому мы предлагаем вам очистить систему, используя Reimage, SpyHunter 5Combo Cleaner или Malwarebytes (или антивирус, который у вас есть). Если вымогатель предотвращает установку или использование программного обеспечения безопасности, вы должны найти инструкции ниже.

Предложение
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Supported versions Совместимость с OS X Supported versions
Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.
Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Reimage в средствах массовой информации
Reimage обзор | Ползьовательское соглашение | Политика конфиденциальности | Refund Policy Reimage обзор | Ползьовательское соглашение | Политика конфиденциальности | Refund Policy
Другие программы
Загрузить SpyHunter 5 Обзор »
Учебное пособие | Политика конфиденциальности | Ползьовательское соглашение | Политика возврата продукта | Uninstall Instructions
Malwarebytes
Загрузить | Обзор | Политика конфиденциальности | Ползьовательское соглашение | Политика возврата продукта
Другие программы
Загрузить Combo Cleaner Обзор »
Политика конфиденциальности | Ползьовательское соглашение | Политика возврата продукта | Uninstall Instructions

Руководство по ручному удалению вируса PayDay:

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Olivia Morelli
О компании Esolutions

Источник: https://www.2-spyware.com/remove-payday-ransomware-virus.html

Руководство по удалению на другом языке

  Упътване за премахване на рансъмуер вируса PayDay
  Instrucţiuni de înlăturare pentru virusul de tip ransomware PayDay
  PayDay ランサムウェア・ウィルスとは
  移除 PayDay 勒索病毒
  απεγκατάστησε τον ιό PayDay ransomware
  Mikä on PayDay lunnasohjelma virus
  PayDay virüsünü silme rehberi
  Instrucciones de eliminación de PayDay
  Como remover o vírus ransomware PayDay
  PayDay-Erpressersoftware loswerden
  Les instructions relatives à la suppression du virus rançongiciel PayDay
  Usuwanie PayDay
  Verwijder de installatie van het PayDay-gijzelsoftware-virus
  Kill PayDay ransomware virus
  Elimineeri PayDay lunavaraviirus
  Likvidēt PayDay izspiedējvīrusu

Эта запись была размещена на 2017-12-27 в 18:54 а также заполнен внизу Вирусы, Программы-вымогатели.