Co to jest FindZip Ransomware

Dawno temu, w 2017 roku, świat komputerów Mac doświadczył nowego zagrożenia – Ransomware FindZip. Został znaleziony w przebraniu cracków do Adobe Premiere Pro i Microsoft Office promowanych na pirackich stronach internetowych. Po otwarciu pobranego pliku zostanie wyświetlone przezroczyste okno. FindZip nie infekuje użytkowników na siłę. Aby uruchomić szyfrowanie, musisz kliknąć przycisk „Start”. Następnie klient zaczyna naśladować proces łamania zabezpieczeń, co zmieni Twój pulpit w zaszyfrowany bałagan. Wszystkie pliki są szyfrowane przy użyciu folderów zip, aby zawierały pliki z rozszerzeniem .krypta rozbudowa. O dziwo, klucze szyfrujące utworzone przez FindZip nie są przechowywane na serwerze hakera. To po prostu dowodzi, że szczegóły dotyczące okupu, podane przez twórców ransomware, w wygenerowanej notatce (README, ODSZYFRUJ, HOW_TO_DECRYPT) są głupie.

Ransomware FindZip
NOT YOUR LANGUAGE? USE https://translate.google.com
What happened to your files ?
All of your files were protected by a strong encryption method.
What do I do ?
So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way
If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT
FOLLOW THESE STEPS:
1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb
3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com
4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes)
KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON'T BE ANY METHOD TO RECOVER YOUR FILES, DON'T WASTE YOUR TIME!

Nawet po wysłaniu 0.25 BTC w celu zakupu klucza deszyfrującego nie otrzymasz żadnych obiecanych narzędzi do odzyskania danych. Co ciekawe, wirus działa niepewnie, nie dotyka również kopii zapasowych Time Machine i urządzeń zewnętrznych. Mimo że FindZip używał wówczas silnych algorytmów, eksperci z laboratorium Malwarebytes znaleźli sposób na odszyfrowanie plików bez trwałej utraty. Postępuj zgodnie z naszym przewodnikiem poniżej, aby dowiedzieć się więcej o wskazówkach ochronnych i instrukcjach usuwania, aby pozbyć się infekcji ransomware.

ransomware findzip

Jak FindZip Ransomware zainfekował twój komputer

Jak wspomniano, FindZip został zauważony jako dystrybuowany za pośrednictwem cracków do produktów Adobe i Microsoft na podejrzanych zasobach. Mimo to istnieje wiele innych niesławnych sposobów, które mogą otworzyć drzwi oprogramowaniu ransomware do zadomowienia się w twoim systemie. Takie metody obejmują spam e-mail ze złośliwymi załącznikami, trojany, keyloggery, backdoory, niezabezpieczoną konfigurację RDP i inne, które wykorzystują zaufanie i naiwność użytkowników. Na przykład wiadomości spamowe zawierające pliki wykonywalne ransomware są maskowane jako dokumenty MS Office, pliki PDF i pliki JavaScript. Bez względu na to, co znajduje się w wiadomości spamowej, nie powinieneś otwierać załączonych plików, aby zapobiec nieumyślnym infekcjom. Infekcje, takie jak ransomware, są niezwykle przebiegłe i próbują przebijać dziury pod różnymi kątami. Zachowaj ostrożność i chroń się, korzystając wyłącznie z licencjonowanych i zaufanych treści.

  1. Do pobrania Ransomware FindZip Narzędzie do odinstalowywania
  2. Pobierz narzędzie deszyfrujące dla .krypta pliki
  3. Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
  4. Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
  5. Przywróć pliki za pomocą Shadow Explorer
  6. Jak chronić się przed zagrożeniami np Ransomware FindZip

Pobierz narzędzie do usuwania

Pobierz SpyHunter na Mac

Aby całkowicie usunąć FindZip Ransomware, zalecamy użycie SpyHunter dla komputerów Mac firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru FindZip Ransomware. Wersja próbna SpyHunter dla komputerów Mac oferuje BEZPŁATNE skanowanie w poszukiwaniu wirusów i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Spyhunter na Mac

Aby całkowicie usunąć FindZip Ransomware, zalecamy użycie CleanMyMac. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru FindZip Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.

Pliki ransomware FindZip:

no information

Klucze rejestru Ransomware FindZip:

no information

Jak odszyfrować i przywrócić pliki .crypt

Używaj automatycznych deszyfratorów

1. Pobierz Narzędzie deszyfrujące Avast dla FindZip

Narzędzie deszyfrujące avast dla findzip

Użyj następującego narzędzia firmy Avast o nazwie Narzędzie deszyfrujące Avast dla FindZip, który może odszyfrować pliki .crypt. Pobierz to tutaj:

Pobierz narzędzie deszyfrujące dla FindZip

2. Pobierz program Trend Micro Ransomware Decryptor dla systemu macOS

deszyfrator trend micro ransomware dla macos

Użyj następującego narzędzia firmy Trend Micro o nazwie Deszyfrator ransomware dla systemu macOS, który może odszyfrować pliki .crypt. Pobierz to tutaj:

Pobierz Deszyfrator dla systemu macOS

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Pakiet ratunkowy Dr.Web

Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu plików .crypt, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.

Jeśli jesteś zainfekowany FindZip Ransomware i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Użyj Stellar Data Recovery Professional, aby przywrócić pliki .crypt

Gwiezdny profesjonalista do odzyskiwania danych dla komputerów Mac

  1. Do pobrania Stellar Data Recovery Professional dla komputerów Mac.
  2. Kliknij Recover Data przycisk.
  3. Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
  4. Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
  5. Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Pobierz Stellar Data Recovery Professional

Korzystanie z wehikułu czasu:

Jeśli Time Machine na komputerze Mac jest skonfigurowany i uruchomiony, wykonaj następujące czynności, aby przywrócić pliki.

  1. Otwarte Launchpad przejdź do Inne folder i wybierz time Machine.
  2. Przewiń historię kopii zapasowych po prawej stronie, aż znajdziesz utracone pliki.
  3. Wybierz pliki, które chcesz przywrócić i kliknij Przywracać przycisk.

Korzystanie z terminala:

  1. Otwarte Konsultacje > Użytkowe > Terminal.aplikacja.
  2. W otwartym oknie wpisz cd .Trash polecenie i naciśnij Wchodzę (Powrót).
  3. Rodzaj Nieruchomości mv {filename} ../ i naciśnij Wchodzę. Proszę zanotować, {Nazwa pliku} oznacza nazwę pliku, który chcesz przywrócić.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak FindZip Ransomware, w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj RansomGdzie? Aplikacja

okupgdzie? aplikacja

Okup Gdzie? to małe bezpłatne narzędzie dla systemu MacOS, które działa w tle i stale monitoruje system pod kątem obecności procesów, które mogą szyfrować pliki. W przypadku wykrycia oprogramowania ransomware wyświetla odpowiedni alert i umożliwia natychmiastowe zatrzymanie lub zablokowanie złośliwego procesu. RansomWhere?, jeśli jest używany prawidłowo, zapisze większą część danych na komputerze Mac. Pobierz go poniżej:

Pobierz RansomGdzie? Aplikacja

2. Utwórz kopię zapasową plików

kopia zapasowa idrive'a

Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalne magazyny, takie jak dyski twarde, dyski SSD, dyski flash lub zdalne magazyny sieciowe, mogą zostać natychmiast zainfekowane wirusem po podłączeniu lub podłączeniu. FindZip Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

przesiewacz spamu

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej dla komputerów Mac jest SpamSieve. Działa z Apple Mail i różnymi aplikacjami innych firm i zapewnia bardzo wysoki poziom ochrony przed spamem. Pobierz to tutaj:

Pobierz SpamSieve

Podsumowanie

Jak pokazują statystyki, użytkownicy komputerów Mac są znacznie rzadziej atakowani przez oprogramowanie ransomware w porównaniu z systemami Windows. To prawdziwy dowód na to, że Mac jest dobrze chroniony przed takimi infekcjami, nawet bez dodatkowego oprogramowania anty-malware. Chociaż użytkownicy niechętnie pobrali FindZip Ransomware, ponieważ jest to wina programisty Transmission, nadal zalecamy ostrożność w klikaniu podejrzanych reklam i pobieraniu nieznanego oprogramowania podszywającego się pod legalne. Dzięki temu Twoje dane będą bezpieczne i nie będą zdalnie szpiegowane przez osoby trzecie.

Poprzedni artykułJak usunąć Tomas Ransomware i odszyfrować pliki .tomas
Następny artykułJak usunąć Search.scalableunit.com (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

POWIĄZANE ARTYKUŁYWięcej od autora