Что такое DCRTR-WDM Ransomware
Программа-вымогатель DCRTR-WDM это вирус-шифровальщик, ставящий под угрозу данные незащищенных пользователей на компьютерах Windows. Это преемник Программа-вымогатель DCRTR и использует алгоритм шифрования AES для шифрования информации и требует выкупа в размере 1270 долларов в BTC (биткойнах). Вирус был выделен в отдельный подвид в ноябре 2018 года и продолжал свою активность в 2019 и 2020 годах. Разработчики DCRTR-WDM скрывали свое вредоносное ПО под поддельными программами обновления «Windows Defender Monitor», которые можно загрузить из Интернета. К сожалению, после установки он превосходит все ожидания, потому что вместо того, чтобы защищать ваш компьютер, он мгновенно запускает сценарии для шифрования данных, хранящихся на вашем компьютере. В настоящее время в сети действуют и распространяются несколько поколений вредоносных программ. DCRTR-WDM Ransomware может добавлять к закодированным файлам следующие расширения:
.crypt, .SONG, .PAFOS, .COLORIT, .COPAN, .WALAN, .CAGO, .STAFS, .SOS, .LOCKEDS, .CRYZP, .LOCK or .GOLD
По завершении разработчики программ-вымогателей с удовольствием сообщают вам о шифровании с помощью заметки, созданной на рабочем столе. Выкуп, который обычно называют КАК РАСШИФРОВАТЬ ФАЙЛЫ.hta. Ниже представлено содержимое таких файлов.
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail popstop@foxmail.com
Write this ID in the title of your message 3e71exxxxx
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail acva@foxmail.com
Write this ID in the title of your message 19afc8ce83
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.В следующем сообщении вымогатели советуют вам не беспокоиться, потому что они могут помочь расшифровать ваши файлы за 1270 $. Таким образом, комиссия должна быть оплачена через биткойны в браузере Tor, который можно загрузить, следуя инструкциям, прилагаемым в примечании. Кроме того, мошенники предлагают расшифровать один маловесный файл, который можно отправить по электронной почте. Это всего лишь уловка, чтобы доказать честность и заставить пользователей заплатить выкуп. Однако никогда не следует полагаться на их обещания, потому что их основная цель - выкачать деньги и продолжить охоту за другими жертвами. К сожалению, обход шифрования часто не приносит никаких результатов, потому что разработчики используют сложные алгоритмы AES-256 для шифрования данных. Однако с помощью наших инструкций вы сможете удалить его со своего компьютера, чтобы предотвратить дальнейшую потерю данных. Используйте это руководство, чтобы удалить программу-вымогатель DCRTR-WDM и расшифровать файлы .LOCKEDS, .CRYZP, .LOCK или .GOLD в Windows 10, Windows 8 и Windows 7.
Как DCRTR-WDM Ransomware заразил ваш компьютер
Как упоминалось выше, DCRTR-WDM Ransomware может нанести ущерб вашему компьютеру, загружая ложные обновления «Монитор Защитника Windows» с неофициальных веб-сайтов. По сути, загрузка любых системных обновлений со сторонних страниц опасна. Вместо этого все обновления обычно доступны на официальных сайтах разработчиков, которые можно скачать бесплатно, что означает, что вам не нужно искать взломанные версии на сомнительных ресурсах файлового хостинга. Существуют и другие причины, по которым программы-вымогатели поражают так много пользователей по всему миру, например, спам в электронной почте, трояны, бот-сети, эксплойты, веб-инжекторы, вредоносные репаки и т. Д. Спам в электронной почте был самым эффективным и популярным среди списка, поскольку все используют службы электронной почты для регистрации и общения. Таким образом, вымогатели рассылают по электронной почте множество сообщений якобы положительного характера. Тем самым они продвигают вредоносные файлы и подталкивают неопытных и любопытных пользователей к их загрузке. Эти загрузки часто приводят к заражению троянскими программами, которые вызывают так называемые цепочки вредоносных программ. Например, когда на ваш компьютер устанавливается троянец, он провоцирует установку дополнительных вредоносных программ, таких как рекламное ПО, поддельные инструменты оптимизации системы и программы-вымогатели. Лучший способ избежать этих мучительных атак - опасаться всего, что вы посещаете и скачиваете через Интернет. В любом случае, гораздо лучше отказаться от любопытства, если только вы не хотите ощутить серьезную потерю конфиденциальности в результате небрежности. Ознакомьтесь с приведенными ниже инструкциями, как избавиться от DCRTR-WDM Ransomware с вашего компьютера и восстановить данные. Отличные инструменты для защиты от программ-вымогателей DCRTR-WDM: Emsisoft Anti-Malware и Malwarebytes Anti-Malware.
Скачайте утилиту для удаления
Чтобы полностью удалить DCRTR-WDM Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра DCRTR-WDM Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Альтернативный инструмент для удаления
Чтобы полностью удалить DCRTR-WDM Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра DCRTR-WDM Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Как удалить DCRTR-WDM Ransomware вручную
Не рекомендуется удалять DCRTR-WDM Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы DCRTR-WDM Ransomware:
wdm.exe
FileCryptor.pdb
install.bat
setup.exe
Ключи реестра DCRTR-WDM Ransomware:
no information
Как расшифровать и восстановить файлы .LOCKEDS, .CRYZP, .LOCK или .GOLD
Используйте автоматические дешифраторы
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .LOCKEDS, .CRYZP, .LOCK или .GOLD. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .БЛОКИРОВКИ, .CRYZP, .ЗАМОК or .ЗОЛОТО файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В противном случае платить не нужно.
Если вы инфицированы DCRTR-WDM Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .LOCKEDS, .CRYZP, .LOCK или .GOLD.
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как в будущем защитить компьютер от вирусов, таких как DCRTR-WDM Ransomware
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
