Вирус-вымогатель RoshaLock. Как удалить? (Руководство по удалению)
В мире вымогателей появляется новый RoshaLock вирус, который закрывает файлы в защищенных паролем архивах
Недавно обнаруженный вирус RoshaLock представляет собой All_your_documents вымогатель, который впервые был обнаружен в феврале 2017. С тех пор вымогатель эволюционировал, и сегодня мы знаем, что существуют по крайней мере две версии RoshaLock вымогателя. Пользователи недавно начали сообщать о нападениях RoshaLock 2.0, это означает, что предыдущая версия вымогателя была обновлена. Вирус отличается от вымогателя тем, что вместо шифрования файлов жертвы, он собирает все целевые файлы и помещает их в архив (в один или несколько) и защищает его паролем. При анализе вымогателя, было обнаружено, что он способен зашифровать 2643 типа файлов. Другими словами, едва ли какие-либо файлы останутся незашифрованными после того, как вредоносная программа завершит свою работу. Вирус называет эти архивы All_Your_Documents.rar и сохраняет их в специально созданную папку: [Driveletter]:\All_Your_Documents\All_Your_Documents.rar. После этого, RoshaLock создает записку с выкупом под названием All Your Files in Archive! .txt.
Выберите 'Safe Mode with Networking'
Выберите 'Enable Safe Mode with Networking'
Выберите 'Safe Mode with Command Prompt'
Выберите 'Enable Safe Mode with Command Prompt'
Введите 'cd restore' без кавычек и нажмите 'Enter'
Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
В появившемся окне 'System Restore' выберите 'Next'
Выберите Вашу точку восстановления и щелкните 'Next'
Щелкните 'Yes' и начните восстановление системы
В записке с выкупом обращаются к жертвам на пяти разных языках — английском, немецком, французском, испанском и итальянском. Она говорит жертве внимательно прочитать представленные инструкции. Во-первых, нужно загрузить WinRAR и TOR браузер. Затем объясняется, как получить доступ к веб-сайту оплаты через Tor браузер, чтобы найти инструкции о том, как приобрести пароль, который может разблокировать эти архивы и освободить файлы. Сайт оплаты говорит, что сервер принимает только оплату в биткойнах, отображает начальную цену оплаты и предупреждает пользователей, что цена повышается на 0.05 BTC каждый день, если вы не заплатите выкуп в течение 3 дней, начиная с момента входа на сайт. Сейчас неизвестно, делают ли кибер криминалисты так, как говорят и предоставляют жертвам средство дешифрования. Мы советуем вам не слушать мошенников и отказаться от отплаты выкупа – если вы заплатите, вы только поддержите кибер индустрию мошенничества и позволите ей улучшатся. Вместо указаний хакеров, немедленно удалите RoshaLock вымогателя с вашей системы. Он мог войти в вашу систему в связке с другими вредоносными программами, поэтому мы рекомендуем вам использовать антивредоносное средство для удаления RoshaLock. Наша команда предлагает использовать программное обеспечение Reimage, но Malwarebytes MalwarebytesCombo Cleaner и Plumbytes Anti-MalwareMalwarebytes Malwarebytes также являются альтернативными вариантами.
Что известно о вирус-вымогателе RoshaLock 2.0?
Позже, исследователи были проинформированы о RoshaLocker версии, презентует себя, как RoshaLock 2.0. Очевидно, что это обновленная версия этого вымогателя, и она просит более крупный выкуп, чем All_your_documents.rar вымогатель, в этот раз он просит 1.05 биткойнов, в то время, как начальная версия “только” 0.35 BTC. Имя записки с выкупом и защищенные RAR архивы не были изменены – вирус дальше создает All_Your_Documents.rar название, для хранения залоченных файлов, и создает All Your Files in Archive! .txt, что является запиской с выкупом. На сегодня не известно методов для восстановления захваченных данных, этим отвратительным вирусом.
Используемые методы распространения
Согласно отзывам пользователей, RoshaLocker вымогатель распространяется в форме поддельного “excel файла – исправителя программ”, однако, мы не исключаем возможности распространения вымогателя через обманные письма электронной почты или других вымогателей, что означает, он может распространяться, используя наборы эксплойтов также. Чтобы снизить риск заражения вирусом, следуйте этим правилам:
- Держите ваши программы обновленными. Если вы обновляете ваши программы во время, вы можете минимизировать риск атаки эксплойтов.
- Создавайте копии данных. Даже если вы имеете мощный антивирус, существует шанс заразиться вымогателем (в случае если вы стали жертвой вымогателя) вы сможете восстановить зашифрованные данные из резервных копий.
- Не открывайте подозрительные письма. Кибер мошенники могут притворяться кем угодно, но не позволяйте им себя одурачить и не верьте им. Они могут убеждать вас, что они из “Amazon/Paypal и т.д.” и присылать вам квитанцию/документ/чек, которые вам надо посмотреть. Не спешите нажимать на такие прикрепления, потому что они могут быть заражены.
Удаление RoshaLock вымогателя
Независимо насколько нам не хочется этого говорить, но RoshaLock вирус это хорошо структурированная угроза. Она способна незаметно пробраться в вашу систему, зашифровать файлы, и возможность увидеть ваши файлы исчезнет навсегда. Невозможно отгадать ключ, так как защищенный паролем RAR файл невозможно расшифровать. Если вы не знаете этого, утонченный алгоритм шифрования невозможно взломать, что означает, вы не сможете увидеть или использовать ваши файлы снова. Существует маленький шанс того, что преступники решат предоставить вам ключ дешифрования, если вы заплатите выкуп, но мы очень сомневаемся в этом; кроме того, мы не рекомендуем поддерживать кибер-преступность, заплатив выкуп мошенникам. Для удаления RoshaLock, запустите антивредоносное средство и позвольте ему просканировать вашу систему. После удаления RoshaLock вируса, поищите копии важных файлов и импортируйте их на очищенный от вирусом компьютер.
Руководство по ручному удалению вируса RoshaLock:
О авторе
Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.