шкала интенсивности:  
  (96/100)

Вирус-вымогатель XData. Как удалить? (Руководство по удалению)

от Gabriel E. Hall - - | Тип: Вымогательское ПО

XData вымогатель наносит хаос в Украине, превышая  масштаб WannaCry

Xdata вирус работает как вымогатель, который шифрует файлы с помощью AES алгоритма . Похоже, что вредоносная программа нацелена в основном на Украину, хотя есть жертвы в России, Эстонии и Германии. Вирус представляет собой довольно простой дизайн, поскольку он не запускает свой конкретный графический интерфейс. Вместо этого он открывает HOW_CAN_I_DECRYPT_MY_FILES.txt с инструкциями, как найти ID и контакты хакеров по адресам электронной почты. Удивительно, но исполнители представляют даже 6 из них: beqins@colocasia.orgbilbo@colocasia.org, frodo@colocasia.org, trevor@thwonderfulday.com, bob@thwonderfulday.combil@thwonderfulday.com. Доменные имена показывают, что хакер был в хорошем настроении, создавая это вредоносное ПО, однако, жертвы этой угрозы испытывают чувство, далекое от радости. Их файлы не только теперь отмечены .~xdata~ расширением, но они также заблокированы. Кроме того, похоже, что вредоносная программа разработана на основе трояна, который появился несколько лет назад — HEUR: Trojan.Win32.Generic. Кроме того, кажется, что паразит использует более 20 IP адресов для покрытия треков. Пока инструмент дешифрования не будет создан, мы рекомендуем вам перейти к удалению Xdata. Для этой цели вы можете использовать Reimage или Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Изображение отображенное XData вирусом

Через записку о выкупе предполагается, что вредоносное ПО использует обычный метод шифрования, в частности, открытый ключ для кодирования данных пользователей сети. Как правило, для дешифрования файлов пользователям необходимо получить уникальный закрытый ключ. Киберпреступники, похоже, используют командный и контрольный сервер для хранения ключа. Эта функция также предоставляет большую гибкость для управления несколькими зарегистрированными доменами, а также предоставляет больше анонимности. Кроме того, разработчики просят пользователей найти их ID, в файле с расширением .key.~xdata~. Затем они должны связаться с хакерами по указанным адресам электронной почты. Заметка о выкупе, выданная Xdata вымогателем, не предоставляет никакой конкретной суммы выкупа. Такая особенность может быть объяснена с двух точек зрения: либо хакеры забыли ее предоставить, либо они готовы к переговорам. В любом случае мы не рекомендуем связываться с преступниками. Объяснимо если вы решите рискнуть заплатить деньги, но обратите внимание, что нет никакой гарантии, что хакеры вернут файлы. Таким образом, вам надо полностью удалить Xdata.

Обновление 22 мая 2017 года. Спустя несколько дней с момента появления xData вымогателя исследователи заметили, что вирус в основном буйствует в Украине. Удивительно, но исследователи сообщают, что всего за один день вирусу удалось заразить в четыре раза больше компьютеров, чем печально известному WannaCry  удалось за неделю. Шокирует то, что WannaCry в основном действовал в глобальном масштабе, в то время как новый компьютерный вирус в основном нацелен только на одну страну. Неудивительно, что вирус X Data смог прыгнуть во вторую позицию самых активных семейств вымогателей 19 мая, единственным вирусом, который он не смог превзойти, был Cerber.

Нелегальные методы, используемые для распространения вымогателя 

Чтобы умножить количество зараженных компьютеров, разработчики могут использовать несколько методов распространения. Самый популярный из них – целение на пользователей спамом. Обратите внимание, что электронные письма, в которых сообщается о недоставленных пакетах, квитанциях или других важных документах, могут быть поддельными и скрывать очень сложный вирус. Таким образом, открыв такой файл, вы можете позволить XData или другому вымогателю заразить ваш компьютер. Вымогатель запускает эти процессы на зараженном устройстве — msaddc.exe, mscomrpc.exe, msdcom.exe, msdns.exe, mssecsvc.exe, mssql.exe и msdcom.exe. Чтобы снизить риск заражения, необходимо установить соответствующее приложение безопасности. Если у вас оно уже есть, просто завершите одно из следующих обнаружений — Trojan.Heur.TP.E72C6B, Gen:Trojan.Heur.TP.eqW@baZ37zo или Ransom_XDATA.A, вы должны знать, что XData вирус просто пытался зашифровать файлы на вашей системе.

Удаление Xdata вымогателя

Когда дело касается вымогателя, пользователи должны выбрать автоматический метод удаления Xdata. Если вы сами не специалист по ИТ-безопасности, было бы бесполезно отслеживать все файлы вредоносных программ, которые распространяются по всей системе. Только после удаления вируса Xdata вы можете приступить к восстановлению данных. Некоторые из них могут вам пригодиться. Наконец, если вы собираетесь включать новые расширения браузера или установить новые приложения, когда появляется сообщение UAC, и просит вас включить установку новых файлов, остерегайтесь вышеупомянутых исполняемых файлов. Если программа, загруженная с развлекательных веб-сайтов, просит вас включить msaddc.exe или msdcom.exe, вы должны остерегаться этого.

 

Предложение
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Supported versions Совместимость с OS X Supported versions
Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.
Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Руководство по ручному удалению вируса XData:

О авторе

Gabriel E. Hall
Gabriel E. Hall - Пылкий исследователь интернета

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Gabriel E. Hall
О компании Esolutions

Источник: https://www.2-spyware.com/remove-xdata-ransomware-virus.html

Руководство по удалению на другом языке