Scala de severitate:  
  (99/100)

Virusul de tip ransomware Philadelphia. Cum se poate elimina? (Ghid de dezinstalare)

de Julie Splinters - - | De tip: Ransomware

Virusul Philadelphia începe să se răspândească

Faimosul creator de viruşi, Rainmaker, a venit la suprafaţă cu un alt ransomware în mânecă – virusul Philadelphia. La fel ca celelalte cazuri de ransomware, hackerii intenţionează să facă pagube cu acest ransomware. Mai mult, dezvoltă strategii pentru cum să infecteze cu succes cât mai multe calculatoare. În orice caz, dacă datele dumneavoastră personale au fost deja blocate de către această versiune alternativă a  virusului Stampado, trebuie să vă concentraţi asupra eliminării lui Philadelphia. În timp ce vă uitaţi peste acest articol, instalaţi Reimage pentru a începe procesul de eliminare. Cu cât ezitaţi mai mult ca să îl eliminaţi, cu atât mai multe avarii va produce virusul. Prin urmare, eliminaţi chiar acum Philadelphia.

Din fericire, ransomware-ul a fost observat de către Fabian Wosar, care a devenit cunoscut pentru lupta şi crearea de coduri de decriptare pentru ransomware-ul Apocalypse. Virusul a fost pus la vânzare pe piaţa neagră, în mod particular pe website-ul Tor. Dezvoltatorii ofereau malware-ul oricui nu îi păsa să obţină profit în acest mod. Împreună cu achiziţia ransomware-ului Philadelphia, noul proprietar primea şi instrucţiuni simple despre cum poate controla virusul şi cum să administreze raza de infectare. Dezvoltatorul discuta despre câteva noutăţi ale malware-ului Philadelphia, precum butonul „Give mercy”. După cum arată, permite decriptarea fişierelor fără plata recompensei. Totuşi, acest lucru depinde în totalitate de conştiinţa proprietarului ransomware-ului.

The picture revealing Philadelphia ransomware

O altă funcţie interesantă a acestui malware ce criptează fişiere este Philadelphia Headquarter. Este aplicaţia care permite proprietarului să personalizeze ransomware-ul şi să îi observe traficul pe o hartă. Dezvoltatorul se laudă despre principalul avantaj al acestui malware – „bridges”. În loc să folosească servere de control şi comenzi, angajează un script în PHP pentru a supraveghea reţeaua unde criminalii şi victimele interacţionează. Noul proprietar, de asemenea, are abilitatea de a manipula suma recompensei şi rata de ştergere a fişierelor. Philadelphia este generat cu ajutorul unui limbaj scriptic AutoIT. De asemenea, cercetătorii virusului suspectează că virusul poate fi decriptat în curând. Punând la un loc aceste funcţii, nu este surprinzător de ce ransomware-ul, în general, a evoluat într-o afacere online. Viruşii moderni cer puţin efort şi aduc venituri mari. Acest lucru explică explozia de ransomware-uri. Totuşi, dumneavoastră, ca şi utilizator normal, este posibil să nu fiţi interesat de aceste probleme de afaceri şi doriţi doar să vă concentraţi asupra deblocării fişierelor dumneavoastră.

Cum mi-a infectat calculatorul ransomware-ul?

În timp ce viruşii de criptare fişiere evoluează, se suspectează că principala metodă de distribuire este prin intermediul email-urilor spam. Mesajele spam cu loterii sau emailurile false sunt doar câteva exemple de strategii comune, înşelătoare. Uneori, hackerii exploatează chiar şi nume ale unor instituţii oficiale pentru a-şi convinge victimele de legitimitatea mesajelor. Într-un astfel de email, ei plasează fişiere infectate de tip .doc, .zip sau JavaScript. Prin urmare, conţine executabilul. Deci, acum când sunteţi avertizaţi în legătură cu pericolele ce se ascund în astfel de email-uri, trebuie să fiţi atent şi să evitaţi deschiderea neglijentă a link-urilor şi ataşamentelor suspicioase.

Eliminarea virusului Philadelphia

Deoarece acest virus nu este unul uşor, nu ar trebui să vă încurcaţi cu acest ransomware prea mult. Deoarece este capabil să infecteze chiar şi dispozitivele şi drive-urile ataşate. Din acest motiv este important să eliminaţi virusul Philadelphia cât mai repede posibil. În acest scop, instalaţi Reimage sau Plumbytes Anti-MalwareNorton Internet Security. Aceste aplicaţii detectează ransomware-ul într-un moment şi îl elimină. Totuşi, nu decriptează fişierele, deci aveţi nevoie să folosiţi unelte digitale alternative pentru a vă re-accesa fişierele. Cel mai bun mod de a vă recupera fişierele este din copiile de rezervă sau să aşteptaţi până când experţii din IT publică unealta de decriptare. Este de înţeles faptul că fişierele pot fi de o importanţă majoră, şi că doriţi să le recuperaţi indiferent de cost. După cum am discutat anterior, decriptarea fişierelor depinde doar de atacator. Chiar dacă plătiţi suma cerută, criminalul poate decide să şteargă fişierele doar pentru că vrea. Deci, începeţi eliminarea lui Philadelphia şi încercaţi să utilizaţi metodele noastre de recuperare a fişierelor.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Philadelphia sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Philadelphia. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Software Alternant
Plumbytes Anti-Malware
Am testat eficienţa lui Plumbytes Anti-Malware's în înlăturarea Virusul de tip ransomware Philadelphia (2016-09-26)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Philadelphia (2016-09-26)
Hitman Pro
Am testat eficienţa lui Hitman Pro's în înlăturarea Virusul de tip ransomware Philadelphia (2016-09-26)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Philadelphia (2016-09-26)

Manual de înlăturare a virusului Philadelphia:

Înlăturaţi Philadelphia utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Philadelphia

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Philadelphia.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Philadelphia utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Philadelphia. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Philadelphia a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Philadelphia din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Philadelphia, puteţi utiliza diverse metode pentru a le recupera:

Va rezolva problema Data Recover Pro?

Acest software poate fi cea mai bună şansă de decriptare a fişierelor, în timp ce cercetătorii virusului lucrează la o unealtă de decriptare.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Philadelphia;
  • Recuperaţi-le.

Este posibil ca funcţia System Restore să fie de ajutor

În unele cazuri, re-aducerea sistemului la anumiţi parametri vă poate ajuta să scăpaţi de ransmware. Cu toate că în acest caz cu greu puteţi preveni infecţia Philadelphia în acest mod, vă poate ajuta să salvaţi fişiere importante înainte să fie criptate.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Uzul practic al lui Shadow Explorer

Aceasta este o altă aplicaţie care vă poate recupera fişierele utilizând copiile din volumul din umbră. Acestea sunt plasate în calculator. Puţine ameninţări ransomware au tendinţa de a şterge copiile, deci puteţi angaja această unealtă înainte ca virusul Philadelphia să ajungă la ele.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Philadelphia precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes Malwarebytes sau Plumbytes Anti-MalwareNorton Internet Security.

Despre autor

Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Julie Splinters
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-philadelphia-ransomware-virus.html

Ghiduri de înlăturare în alte limbi