Elimină virusul Defray (Ghid de înlăturare) - Ghid gratuit

Ghid de înlăturare a viruşilor Defray

Ce este Virusul de tip ransomware Defray?

Ransomware-ul Defray loveşte spitalele şi companiile

Exemplu de Defray

Virusul Defray defineşte o nouă ameninţare de tip criptare fişiere, care caută să cripteze fişierele victimelor cu algoritmul AES-256. Cheia în sine este criptată cu RSA-2048. Momentan, malware-ul se răspândeşte mai mult în UK şi ţările din SUA. Aici, sunt principalele funcţii ale acestui malware:

  • criptează datele cu combinaţia de algoritmi AES-256 şi RSA-2048
  • cere $5000 ca recompensă
  • ţinteşte, în principal, companiile selectate, instituţii educaţionale şi spitale
  • se răspândeşte prin intermediul site-urilor de phishing şi a fişierelor .doc
  • dezactivează recuperarea la pornire şi monitorizează comenzile din Task Manager
  • şterge copiile din volumul din umbră

Malware-ul a fost observat răspândindu-se şi prin tehnici de phishing. Mai mult, criminalii cibernetici prezintă trei adrese de email: [email protected], [email protected], şi [email protected].

Cu toate că domeniile email-urilor sugerează că criminalul ar fi vorbitor de rusă, este posibil să fie doar o diversune, deoarece nota de recompensă este scrisă într-o manieră englezească sofisticată şi corectă. În ciuda avertismentelor menţionate în mesajul de recompensă, vă sfătuim să eliminaţi malware-ul Defray. FortectIntego sau Malwarebytes pot fi de ajutor în acest proces.

De vreme ce malware-ul nu ţinteşte toate companiile globale, ci doar un număr selectat al acestora, se pare că criminalul sau un grup, sunt organizaţi şi încearcă să obţină bani decât să cauzeze haos global precum în cazurile cu WannaCry şi Petya.A. Captură de ecran a notei de recompensă DefrayMomentan, cripto-virusul Defray ţinteşte instituţiile medicale şi companiile din SUA şi UK.

Multe întrebări la care nu s-a primit răspuns

După ce un utilizator ţintă apasă pe fişierul .doc infectat, acesta va vedea un mesaj contrafăcut, ce ar trebui să conţină un mesaj video integrat. Pentru a activa ransomware-ul, victima trebuie să lanseze video-ul. Deoarece malware-ul ţinteşte spitale, fişierul a fost numit „Raport Pacient”.

Interesant este faptul că malware-ul fusese detectat pe 15 august. Atunci, fişierul .doc infectat conţinea un aşa zis filmuleţ care includea o prezentare video. Malware-ul şi-a câştigat numele din cauza cererii unei comenzi, precum defrayable-listings.000webhostapp[.].com. În plus, se cunoaşte că malware-ul ţinteşte o mulţime de formate de fişiere diferite. Se pare că malware-ul nu adaugă extensii de fişiere excepţionale.

Ransomware-ul Defray lasă încă două fişiere – FILES.txt şi HELP.txt — cu un conţinut identic. Mesajul nu conţine vreun avertisment exagerat. Aici aveţi un scurt extras din acesta:

Nu te panica, citeşte asta şi contactează pe cineva de la departamentul de IT. Calculatorul tău a fost infectat cu un virus de tip ransomware. Toate fişierele, inclusiv cele personale sau documente ale companiei, copii de rezervă şi proiecte, au fost criptate.

Criptarea este foarte sofisticată şi fără plata recompensei nu poţi primi înapoi fişierele. Este posibil să fii sfătuit să nu plăteşti, însă, chiar şi aşa, ar trebui să ne contactezi.
Valoarea recompensei pentru fişierele tale este de 5000$ care trebuie plătiţi în moneda digitală numită bitcoin.
Dacă ai întrebări, scrie-ne.
Dacă ai îndoieli, scrie-ne.
Dacă vrei să negociezi, scrie-ne.

Raza de distribuţie a malware-ului rămâne mică

Cu toate că raza de distribuţie este destul de mică din moment ce cripto-malware-ul ţinteşte doar companii educaţionale selectate şi instituţii medicale din SUA şi UK, încă mai angajează diverse tehnici de transmitere.

În general, se răspândeşte prin intermediul email-urilor spam. Deci, atenţie la faptul că fişierul care conţine acest malware poate fi numit ca şi un fişier ce ar trebui să fie al unei instituţii oficiale. De asemenea, fişierul poate fi numit ca şi o factură. Astfel de email-uri duc lipsă de credenţiale adecvate sau greşeli de scriere.

Reţineţi că şi site-urile de phishing pot facilita atacul lui Defray. Pentru a vă apăra de acest troian, ar trebui să vă actualizaţi uneltele de securitate. Mai multe programe de securitate diferite pot însemna o decizie înţeleaptă. Acum, să trecem la eliminarea lui Defray.

Eliminaţi malware-ul Defray

Toţi dezvoltatorii de ransomware vă vor avertiza să nu folosiţi unelte de recuperare date de la terţe. Cu toate acestea, există alternative. Într-adevăr, din cauza complexităţii acestui malware, încă nu există vreun decriptor pentru Defray.

Chiar şi aşa, grăbiţi-vă să eliminaţi virusul Defray. În cazul în care nu puteţi lansa utilitatea de eliminare malware, puteţi beneficia de pe urma instrucţiunilor de mai jos. Cu toate că ameninţarea şterge copiile din volumul din umbră, este posibil să vă puteţi restaura datele din copiile de rezervă ale acestora . La sfârşitul acestei pagini, puteţi găsi nişte unelte recomandate.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Defray

Înlăturaţi Defray utilizând Safe Mode with Networking

În cazul în care malware-ul previne lansarea programului de eliminare malware, porniţi calculatorul în Safe Mode. După, veţi putea finaliza eliminarea lui Defray./GI]

[GI=method-2]

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Defray

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Defray.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Defray din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Defray, puteţi utiliza diverse metode pentru a le recupera:

Ce este Data Recovery Pro?

Această unealtă a fost proiectată pentru a ajuta utilizatorii să recupereze fişiere avariate şi pierdute. Poate fi utilă şi la recuperarea fişierelor afectate de virusul Defray.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Defray;
  • Recuperaţi-le.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Defray precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Lucia Danes
Lucia Danes - Cercetător viruşi

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Lucia Danes
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi