Elimină virusul Defray (Ghid de înlăturare) - Ghid gratuit
Ghid de înlăturare a viruşilor Defray
Ce este Virusul de tip ransomware Defray?
Ransomware-ul Defray loveşte spitalele şi companiile
Virusul Defray defineşte o nouă ameninţare de tip criptare fişiere, care caută să cripteze fişierele victimelor cu algoritmul AES-256. Cheia în sine este criptată cu RSA-2048. Momentan, malware-ul se răspândeşte mai mult în UK şi ţările din SUA. Aici, sunt principalele funcţii ale acestui malware:
- criptează datele cu combinaţia de algoritmi AES-256 şi RSA-2048
- cere $5000 ca recompensă
- ţinteşte, în principal, companiile selectate, instituţii educaţionale şi spitale
- se răspândeşte prin intermediul site-urilor de phishing şi a fişierelor .doc
- dezactivează recuperarea la pornire şi monitorizează comenzile din Task Manager
- şterge copiile din volumul din umbră
Malware-ul a fost observat răspândindu-se şi prin tehnici de phishing. Mai mult, criminalii cibernetici prezintă trei adrese de email: [email protected], [email protected], şi [email protected].
Cu toate că domeniile email-urilor sugerează că criminalul ar fi vorbitor de rusă, este posibil să fie doar o diversune, deoarece nota de recompensă este scrisă într-o manieră englezească sofisticată şi corectă. În ciuda avertismentelor menţionate în mesajul de recompensă, vă sfătuim să eliminaţi malware-ul Defray. FortectIntego sau Malwarebytes pot fi de ajutor în acest proces.
De vreme ce malware-ul nu ţinteşte toate companiile globale, ci doar un număr selectat al acestora, se pare că criminalul sau un grup, sunt organizaţi şi încearcă să obţină bani decât să cauzeze haos global precum în cazurile cu WannaCry şi Petya.A. 
Multe întrebări la care nu s-a primit răspuns
După ce un utilizator ţintă apasă pe fişierul .doc infectat, acesta va vedea un mesaj contrafăcut, ce ar trebui să conţină un mesaj video integrat. Pentru a activa ransomware-ul, victima trebuie să lanseze video-ul. Deoarece malware-ul ţinteşte spitale, fişierul a fost numit „Raport Pacient”.
Interesant este faptul că malware-ul fusese detectat pe 15 august. Atunci, fişierul .doc infectat conţinea un aşa zis filmuleţ care includea o prezentare video. Malware-ul şi-a câştigat numele din cauza cererii unei comenzi, precum defrayable-listings.000webhostapp[.].com. În plus, se cunoaşte că malware-ul ţinteşte o mulţime de formate de fişiere diferite. Se pare că malware-ul nu adaugă extensii de fişiere excepţionale.
Ransomware-ul Defray lasă încă două fişiere – FILES.txt şi HELP.txt — cu un conţinut identic. Mesajul nu conţine vreun avertisment exagerat. Aici aveţi un scurt extras din acesta:
Nu te panica, citeşte asta şi contactează pe cineva de la departamentul de IT. Calculatorul tău a fost infectat cu un virus de tip ransomware. Toate fişierele, inclusiv cele personale sau documente ale companiei, copii de rezervă şi proiecte, au fost criptate.
Criptarea este foarte sofisticată şi fără plata recompensei nu poţi primi înapoi fişierele. Este posibil să fii sfătuit să nu plăteşti, însă, chiar şi aşa, ar trebui să ne contactezi.
Valoarea recompensei pentru fişierele tale este de 5000$ care trebuie plătiţi în moneda digitală numită bitcoin.
Dacă ai întrebări, scrie-ne.
Dacă ai îndoieli, scrie-ne.
Dacă vrei să negociezi, scrie-ne.
Raza de distribuţie a malware-ului rămâne mică
Cu toate că raza de distribuţie este destul de mică din moment ce cripto-malware-ul ţinteşte doar companii educaţionale selectate şi instituţii medicale din SUA şi UK, încă mai angajează diverse tehnici de transmitere.
În general, se răspândeşte prin intermediul email-urilor spam. Deci, atenţie la faptul că fişierul care conţine acest malware poate fi numit ca şi un fişier ce ar trebui să fie al unei instituţii oficiale. De asemenea, fişierul poate fi numit ca şi o factură. Astfel de email-uri duc lipsă de credenţiale adecvate sau greşeli de scriere.
Reţineţi că şi site-urile de phishing pot facilita atacul lui Defray. Pentru a vă apăra de acest troian, ar trebui să vă actualizaţi uneltele de securitate. Mai multe programe de securitate diferite pot însemna o decizie înţeleaptă. Acum, să trecem la eliminarea lui Defray.
Eliminaţi malware-ul Defray
Toţi dezvoltatorii de ransomware vă vor avertiza să nu folosiţi unelte de recuperare date de la terţe. Cu toate acestea, există alternative. Într-adevăr, din cauza complexităţii acestui malware, încă nu există vreun decriptor pentru Defray.
Chiar şi aşa, grăbiţi-vă să eliminaţi virusul Defray. În cazul în care nu puteţi lansa utilitatea de eliminare malware, puteţi beneficia de pe urma instrucţiunilor de mai jos. Cu toate că ameninţarea şterge copiile din volumul din umbră, este posibil să vă puteţi restaura datele din copiile de rezervă ale acestora . La sfârşitul acestei pagini, puteţi găsi nişte unelte recomandate.
Manual de înlăturare a virusului Defray
Înlăturaţi Defray utilizând Safe Mode with Networking
În cazul în care malware-ul previne lansarea programului de eliminare malware, porniţi calculatorul în Safe Mode. După, veţi putea finaliza eliminarea lui Defray./GI]
[GI=method-2]
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Defray
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Defray.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Defray din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Dacă fişierele dumneavoastră au fost criptate de către Defray, puteţi utiliza diverse metode pentru a le recupera:
Ce este Data Recovery Pro?
Această unealtă a fost proiectată pentru a ajuta utilizatorii să recupereze fişiere avariate şi pierdute. Poate fi utilă şi la recuperarea fişierelor afectate de virusul Defray.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Defray;
- Recuperaţi-le.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Defray precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.
Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.