Scala de severitate:  
  (99/100)

Virusul de tip ransomware Defray. Cum se poate elimina? (Ghid de dezinstalare)

de Lucia Danes - - | De tip: Aplicaţii de tip ransomware
12

Ransomware-ul Defray loveşte spitalele şi companiile

Defray sample

Virusul Defray defineşte o nouă ameninţare de tip criptare fişiere, care caută să cripteze fişierele victimelor cu algoritmul AES-256. Cheia în sine este criptată cu RSA-2048. Momentan, malware-ul se răspândeşte mai mult în UK şi ţările din SUA. Aici, sunt principalele funcţii ale acestui malware:

  • criptează datele cu combinaţia de algoritmi AES-256 şi RSA-2048
  • cere $5000 ca recompensă
  • ţinteşte, în principal, companiile selectate, instituţii educaţionale şi spitale
  • se răspândeşte prin intermediul site-urilor de phishing şi a fişierelor .doc
  • dezactivează recuperarea la pornire şi monitorizează comenzile din Task Manager
  • şterge copiile din volumul din umbră

Malware-ul a fost observat răspândindu-se şi prin tehnici de phishing. Mai mult, criminalii cibernetici prezintă trei adrese de email: glushkov@protonmail.ch, glushkov@tutanota.de, şi igor.glushkov.83@mail.ru.

Cu toate că domeniile email-urilor sugerează că criminalul ar fi vorbitor de rusă, este posibil să fie doar o diversune, deoarece nota de recompensă este scrisă într-o manieră englezească sofisticată şi corectă. În ciuda avertismentelor menţionate în mesajul de recompensă, vă sfătuim să eliminaţi malware-ul Defray. Reimage sau Malwarebytes Anti Malware pot fi de ajutor în acest proces.

De vreme ce malware-ul nu ţinteşte toate companiile globale, ci doar un număr selectat al acestora, se pare că criminalul sau un grup, sunt organizaţi şi încearcă să obţină bani decât să cauzeze haos global precum în cazurile cu WannaCry şi Petya.A.

Multe întrebări la care nu s-a primit răspuns

După ce un utilizator ţintă apasă pe fişierul .doc infectat, acesta va vedea un mesaj contrafăcut, ce ar trebui să conţină un mesaj video integrat. Pentru a activa ransomware-ul, victima trebuie să lanseze video-ul. Deoarece malware-ul ţinteşte spitale, fişierul a fost numit „Raport Pacient”.

Interesant este faptul că malware-ul fusese detectat pe 15 august. Atunci, fişierul .doc infectat conţinea un aşa zis filmuleţ care includea o prezentare video. Malware-ul şi-a câştigat numele din cauza cererii unei comenzi, precum defrayable-listings.000webhostapp[.].com. În plus, se cunoaşte că malware-ul ţinteşte o mulţime de formate de fişiere diferite. Se pare că malware-ul nu adaugă extensii de fişiere excepţionale.

Ransomware-ul Defray lasă încă două fişiere – FILES.txt şi HELP.txt — cu un conţinut identic. Mesajul nu conţine vreun avertisment exagerat. Aici aveţi un scurt extras din acesta:

Nu te panica, citeşte asta şi contactează pe cineva de la departamentul de IT. Calculatorul tău a fost infectat cu un virus de tip ransomware. Toate fişierele, inclusiv cele personale sau documente ale companiei, copii de rezervă şi proiecte, au fost criptate.

Criptarea este foarte sofisticată şi fără plata recompensei nu poţi primi înapoi fişierele. Este posibil să fii sfătuit să nu plăteşti, însă, chiar şi aşa, ar trebui să ne contactezi.
Valoarea recompensei pentru fişierele tale este de 5000$ care trebuie plătiţi în moneda digitală numită bitcoin.
Dacă ai întrebări, scrie-ne.
Dacă ai îndoieli, scrie-ne.
Dacă vrei să negociezi, scrie-ne.

Raza de distribuţie a malware-ului rămâne mică

Cu toate că raza de distribuţie este destul de mică din moment ce cripto-malware-ul ţinteşte doar companii educaţionale selectate şi instituţii medicale din SUA şi UK, încă mai angajează diverse tehnici de transmitere.

În general, se răspândeşte prin intermediul email-urilor spam. Deci, atenţie la faptul că fişierul care conţine acest malware poate fi numit ca şi un fişier ce ar trebui să fie al unei instituţii oficiale. De asemenea, fişierul poate fi numit ca şi o factură. Astfel de email-uri duc lipsă de credenţiale adecvate sau greşeli de scriere.

Reţineţi că şi site-urile de phishing pot facilita atacul lui Defray. Pentru a vă apăra de acest troian, ar trebui să vă actualizaţi uneltele de securitate. Mai multe programe de securitate diferite pot însemna o decizie înţeleaptă. Acum, să trecem la eliminarea lui Defray.

Eliminaţi malware-ul Defray

Toţi dezvoltatorii de ransomware vă vor avertiza să nu folosiţi unelte de recuperare date de la terţe. Cu toate acestea, există alternative. Într-adevăr, din cauza complexităţii acestui malware, încă nu există vreun decriptor pentru Defray.

Chiar şi aşa, grăbiţi-vă să eliminaţi virusul Defray. În cazul în care nu puteţi lansa utilitatea de eliminare malware, puteţi beneficia de pe urma instrucţiunilor de mai jos. Cu toate că ameninţarea şterge copiile din volumul din umbră, este posibil să vă puteţi restaura datele din copiile de rezervă ale acestora . La sfârşitul acestei pagini, puteţi găsi nişte unelte recomandate.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Defray sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Defray. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Defray:

Înlăturaţi Defray utilizând Safe Mode with Networking

În cazul în care malware-ul previne lansarea programului de eliminare malware, porniţi calculatorul în Safe Mode. După, veţi putea finaliza eliminarea lui Defray./GI]

[GI=method-2]

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Defray

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Defray.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Defray din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Defray, puteţi utiliza diverse metode pentru a le recupera:

Ce este Data Recovery Pro?

Această unealtă a fost proiectată pentru a ajuta utilizatorii să recupereze fişiere avariate şi pierdute. Poate fi utilă şi la recuperarea fişierelor afectate de virusul Defray.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Defray;
  • Recuperaţi-le.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Defray precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Lucia Danes
Lucia Danes - Cercetător viruşi

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Lucia Danes
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-defray-ransomware-virus.html

Ghiduri de înlăturare în alte limbi