Vīrusa bīstamība:  
  (99/100)

PayDay izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Olīvija Morelli - - | Veids: Izspiedējprogrammatūra

PayDay izspiedējvīruss turpina savu ļaunprātīgo darbību, izlaižot jaunus variantus

Picture of PayDay virus note

PayDay izspiedējvīruss ir ļaunprātīga programma, kuras izplatīšanās tika novērota 2016. gada beigās. Sākotnēji tās mērķis bija Portugāles datorlietotāji. Tomēr hakeri turpina izlaist jaunas  kriptoļaunprogrammatūras versijas, kas uzbrūk cilvēkiem visā pasaulē. Visjaunākais variants varētu būt Sexy ransomware, kas tika atklāts 2017. gada novembrī.

Payday vīruss ir balstīts uz HiddenTear un izmanto AES kriptogrāfiju. Tas pievieno .sexy,  bet jaunā versija katram kodētajam failam pievieno .[email] -id-id.payday faila paplašinājumu. Jūs varat atgūt piekļuvi saviem datiem, izmantojot standarta vai pārlases HiddenTear dekriptoru.

Kamēr PayDay šifrē datus, jūs, iespējams, pamanāt sistēmas palēnināšanos. Dators var palēnināties daudzu dažādu iemeslu dēļ, un izspiedējvīruss noteikti nav pirmais, kas ienāk prātā.

Tiklīdz PayDay izspiedējvīruss padara visus mērķa failus par nederīgām datu daļām, tas izveido hiperteksta iezīmēšanas valodas formāta failu ar nosaukumu !!!!! ATENÇÃO !!!!!. html un saglabā to lietotāja darbvirsmā. Izpirkuma paziņojums atveras, izmantojot tīmekļa pārlūkprogrammu, un portugāļu valodā izskaidro, ka faili ir šifrēti, un tagad upurim ir jāmaksā, ja viņš kādreiz atkal vēlas tos redzēt vai izmantot.

PayDay ļaunprogrammatūra pieprasa R $ 950, kas ir aptuveni 286 USD. Vīruss atsakās saņemt izpirkumu jebkurā citā valūtā, izņemot bitkoinus, jo šādi izspiedējvīrusa autori var saņemt naudu un palikt anonīmi. Noziedznieki atstāj kontaktpersonas e-pasta adresi gadījumā, ja upuris vēlas kaut ko pajautāt – CatSexy@protonmail.com. 

Jums nevajadzētu uzķerties uz izspiedējvīrusa draudiem un atbrīvoties no šī vīrusa, cik ātri vien iespējams, jo tas ir vēl viens atšifrējams HiddenTear variants. Noņemiet PayDay, izmantojot zemāk dotos norādījumus un pēc tam sagatavojieties datu atšifrēšanas procesam, kas visus .sexy failus pārveidos par normāliem.

Lai likvidētu šo kriptoļaunprogrammatūru, jums ir jāiegūst profesionāls pretvīrusu vai ļaunprātīgas programmatūras noņemšanas rīks, piemēram, Reimage vai Malwarebytes Anti Malware. Tomēr jums jāizskata arī  PayDay noņemšanas norādījumi raksta beigās, lai uzzinātu, kā veiksmīgi paveikt šo uzdevumu.

Sexy izspiedējvīruss varētu būt šo pēdējo ļaunprogrammatūru pēcnācējs

Sexy vīruss pievieno .sexy failu paplašinājumu arī kodētajiem datiem. Kaut arī izpirkuma summa vēl nav norādīta, kibernoziedznieki pieprasa sazināties pa sexy_chief@aol.com e-pasta adresi, lai vienotos par cenu par atšifrēšanas rīku. 

Bez tam, upuriem ir atļauts nosūtīt vienu failu bezmaksas atšifrēšanai, kas nesatur vērtīgu informāciju. Lai gan blēži mēģina iemantot cilvēku uzticību, iesakām koncentrēt uzmanību uz Sexy noņemšanu. Ir skaidrs, ka viņi grasās apturēt savu ļaunprātīgo darbību. Tādējādi, maksājot izpirkuma maksu nemotivējiet tos izstrādāt jaunas versijas, kas ir līdzīgas PayDay izspiedējvīrusam vai atjaunināt šo. 

Iepazīšanās ar jaunu izspiedējvīrusa variantu

Šā gada oktobrī kiberdrošības speciālisti NoVirus.uk ir pamanījuši kriptoļaunprogrammatūras pearaugu, kas pievieno .[]-id-.payday faila paplašinājumu faila nosaukuma beigās. Tiek uzskatīts, ka izspiedējvīruss ir nedalāmi saistīts ar BTCWare kopā ar PayDay vīrusu.

Pēc datu šifrēšanas pabeigšanas vīruss piegādā! RETURN FILES !!. txt failu, kas īsi informē par izspiedējvīrusa uzbrukumu:  

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

Vēlāk ļaunprogramma atver payday.hta failu ar turpmākiem norādījumiem. Jaunākajā versijā ir iekļautas jaunas e-pasta adreses: checkzip@india.com un payday@cryptmaster.info. Atklāts, ka ļaunprātīgā programmatūra izplatās, izmantojot surogātpastu ar nosaukumu Schedule_order.r03. Lai gan ļaunprātīgo programmu izstrādātājs izliekas par KAVITA uzņēmuma pārstāvi, apskatiet ziņojuma saturu:  

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Ļaunprogrammatūras krāpnieki neapgrūtina sevi, lai uzrakstītu ziņojumu pareizā angļu valodā. Daudzās gramatikas kļūdas un pieturzīmju trūkums jau liecina par ziņojuma maldinošu izcelsmi. Turklāt šī PayDay izsspiedējvīrusa pārlases uzbrukuma stratēģiju, īpaši meklē vājus attālinātās darbvirsmas protokolus. Ir trešo pušu rīki, kas palīdz jums tos pārvaldīt un mainīt tos uz sarežģītākiem. 

Lai mazinātu varbūtību saskarties ar izspiedējvīrusu, var būt lietderīgi šie ieteikumi:

  • iestatiet ierobežojumu neveiksmīgiem pieteikšanās mēģinājumiem
  • aktivizējiet divpakāpju verifikāciju
  • atjauniniet drošības lietojumprogrammas un svarīgākās programmatūras, piemēram, Java un Adobe Flash Player, tiklīdz tiek izdoti atjauninājumi
  • izveidojiet sarežģītas paroles, kas sastāv no burtiem, pieturzīmēm, burtiem un cipariem (izvairieties no pilnas vārdnīcas formas vārdu lietošanas)

Jebkurā gadījumā pasteidzieties un noņemiet kriptovīrusu no sistēmas, un izmēģiniet BTCWare, vai arī HiddenTear atšifrēšanas programmatūru.

Neatveriet surogātpastus

Parastā izmantotā izplatīšanas metode ir tādu pikšķerēšanas e-pastu sūtīšana, kas lejupielādē ļaunprogrammatūras izpildfailus. Surogātpasta e-pasta ziņojumi izskatās ļoti īsti. Tādējādi upuri tiek ar viltu mudināti atvērt pielikumus, kas paredzēti, lai iepfiltrētu sistēmā izspiedējvīrusu. Bez tam, failu šifrēšanas vīruss varētu izplatīties ar ļaunprātīgo programmu saturošām reklāmām, kā arī izmantojot ievainojamību ekspluatācijas rīku komplektus .

Tāpēc mēs iesakām jums atturēties no reklāmām, kas sola pārāk daudz laba, lai būtu patiesi piedāvājumi. Tāpat ir ieteicams ignorēt reklāmas no apšaubāmām trešo pušu vietnēm, it īpaši, ja tās mudina instalēt “nepieciešamos atjauninājumus”. Šādi atjauninājumi parasti ir komplektā ar ļaunprātīgiem elementiem. Visbeidzot, uzmanieties no ievainojamību ekspluatācijas rīku komplektiem, kuri uzglūn no komopromitētām vai vienkārši infekciozām tīmekļa vietnēm un mēģina izmantot programmatūras ievainojamības apmeklētāju datoros.

PayDay vīrusa noņemšanas procedūra

Ieteicams noņemt PayDay vīrusu ar uzticamu drošības programmatūru, jo tā ietaupīs jūsu laiku un likvidēs citas ļaunprātīgas programmas, kas varētu traucēt jūsu datora veiktspēju. Mēs arī vēlamies jūs brīdināt, ka ļaunprogramma var liegt jums lejupielādēt pretvīrusu programmatūru. Jūs varat to apiet, iepriekš sāknējot datoru drošajā režīmā.

Turklāt jums vajadzētu zināt, ka  ir iespējama, bet nav ieteicama arī manuālā PayDay noņemšana. Ja jums nav pietiekami daudz pieredzes, varat viegli izdzēst nepareizus failus vai reģistra atslēgas, kas var izraisīt daudzas ar stabilitāti saistītas datora problēmas.

Tādēļ iesakām jums iztīrīt sistēmu, izmantojot Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware (vai pretvīrusu programmu, kāda jums ir). Ja izspiedējvīruss neļauj instalēt vai izmantot drošības programmatūru, jums varētu būt noderīgi zemāk dotie norādījumi.

 

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu PayDay izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu PayDay izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.
Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage

Manuālā PayDay vīrusu dzēšanas instrukcija:

Noņem PayDay lietojot Safe Mode with Networking

Dotie norādījumi jums parādīs, kā novērst Payday izspiedējvīrusa radīto bloķēšanu, lai lejupielādētu drošības programmatūru.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem PayDay

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet PayDay noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem PayDay lietojot System Restore

Daži upuri ziņo, ka nešķiet, ka iepriekš minētie norādījumi palīdzētu. Šādā gadījumā jums vajadzētu izmēģināt alternatīvo metodi:

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar PayDay. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka PayDay izdzēšana tika pabeigta veiksmīgi.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no PayDay un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Sazināties ar Olivia Morelli
Par Esolutions uzņēmumu

Noņemšanas instrukcijas citās valodās