Scopurile virusului [email protected]
Virusul [email protected] este cea mai recentă variantă a ransomware-ului Dharma, cunoscut şi ca o refacere a nedecriptabilului CrySiS . Acest virus este programat pentru a scana dosarele din sistem şi pentru a modifica fişierele găsite în acestea. Pentru a implementa acest lucru, ransomware-ul [email protected] aplică o metodă de criptare puternică, AES+RSA care blochează fişierele din calculatorul victimei. Pe parcursul acestui proces, virusul adaugă una dintre aceste extensii fişierelor criptate:
Cea mai rea parte este că fişierele .dharma sau .wallet nu pot fi deschise fără o cheie specială de decriptare, care este creată după criptarea datelor şi trimisă pe serverele de Comandă şi Control ale criminalilor. Nu există vreo metodă de a obţine această cheie de decriptare fără intervenţia criminalilor, însă aceştia nu au de gând să o dea gratuit. Din acest motiv, virusul modifică imaginea de pe desktop cu una care informează victima să contacteze criminalii prin [email protected] (în unele cazuri [email protected]) pentru a obţine informaţii despre cum pot obţine cheia de decriptare. Nu există îndoieli în legătură cu ceea ce vor să facă criminalii. Exact ca majoritatea viruşilor de tip ransomware, şi a variantelor CrySis, aceştia îndeamnă victimele să achiziţioneze Bitcoins prin site-uri precum LocalBitcoin sau CoinCafe şi să le transfere pe o anumită adresă a unui portofel Bitcoin. Mai târziu, criminalii ordonă victimelor să le trimită un alt email ce conţine detaliile tranzacţiei. Numărul tranzacţiei ar trebui să fie o dovadă a plăţii recompensei, după care criminalii ar trebui să ofere decriptorul virusului [email protected]. Totuşi, situaţia poate merge în sensul greşit, şi puteţi pierde atât banii cât şi fişierele. Nu contează ce vă promit escrocii – nu puteţi face nimic împotriva lor, şi dacă ei decid să vă ignore, înseamnă că nu veţi mai primi înapoi fişierele. Plata recompensei nu merită riscul, deci nu vă recomandăm să o plătiţi. În plus, reţineţi că vă puteţi restaura fişierele folosind copiile de rezervă, deci pur şi simplu eliminaţi virusul [email protected] utilizând unelte anti-malware precum FortectIntego şi conectaţi drive-ul cu copiile de rezervă la calculator.

Când v-a contaminat sistemul această variantă CrySis?
În general, ransomware-ul CrySis este distribuit prin intermediul campaniilor maliţioase de spam. Ar trebui să fiţi atent la email-urile care vin de la persoane necunoscute, şi să nu deschideţi niciodată ataşamentele acestora, sau orice link inclus în mesaj. Uneori, este dificil de recunoscut un email de phishing deoarece sunt proiectate în mod profesional pentru a părea convingătoare. Fraudele au tendinţa de a pretinde că scriu din partea unor companii binecunoscute, precum Amazon, eBay, PayPal, sau alte organizaţii de sănătate. Aceşti escroci chiar pretind să livreze rezultate ale unor teste medicale, menţionând că victima a fost diagnosticată cu cancer. Desigur, victimele pot fi şocate şi se grăbesc să deschidă raportul fals adăugat unei astfel de scrisori. Ştiţi ce se va întâmpla în continuare – ataşamentul email-ului nu este un document real deoarece este un fişier maliţios care conţine ransomware. Deschiderea unui astfel de fişier conduce la consecinţe dezastruoase, deci nu vă bazaţi pe expeditori necunoscuţi şi nu exploraţi link-urile şi ataşamentele primite!
Cel mai rapid mod de a elimina virusul cu extensia de fişier [email protected]
Dacă fişierele dumneavoastră au fost blocate de către acest virus maliţios, nu prea aveţi ce face. Fişierele pot fi restaurate complet din copiile de rezervă, şi dacă nu le aveţi, trebuie să spunem că este aproape imposibil să le recuperaţi în vreun alt mod. Prin urmare, ar trebui să eliminaţi IMEDIAT virusul [email protected] şi să luaţi măsuri preventive pentru a vă asigura că nu veţi mai avea de a face cu o astfel de situaţie în viitor. Aceste instrucţiuni de eliminare a lui [email protected] vă vor ghida prin procesul de eliminare malware.
V-a fost util acest ghid?
Fiți primul care comentează