Что такое DEcovid19 Ransomware
Новая программа-вымогатель, известная как DEcovid19 попала в сеть, совершив множество атак на незащищенные компьютеры. О вирусе сообщили 11 января отчаявшиеся жертвы с зашифрованными данными. Исходя из текущей информации, очевидно, что DEcovid19 блокирует доступ к данным, изменяя расширения файлов на .covid19 or .locked. Оригинальный файл 1.mp4 подвергшийся воздействию программы-вымогателя изменится на: 1.mp4.locked or 1.mp4.covid19. После завершения процесса шифрования вредоносная программа создает текстовую заметку (! DECRYPT_FILES.txt or ATTENTION!!!.txt), хранящие инструкции по расшифровке.
I am the second wave of COVID19, now we infect even PCs. But unlike the human virus, there is a vaccine, but you have to buy it! =)
*
Attention!
Please read these important instructions.
All your content, files, photos, documents, databases, and other important files are encrypted.
All encrypted files have the extension: .covid19.
This is all very sad.
The only way to recover files is to buy a unique private key.
Only we can give you this key and only we can restore your files.
*
!!!!! For decryption, please contact us at Telegram messadger operator contact, follow the instructions below:
*
[1] - Install Telegram.
[2] - Telegram browser download link - > https://telegram.org/
[3] - send operator contact https://t.me/decovid19bot
[4] - enter your (Covid version) and (ID) in the subject line. And how many computers need to be decrypted. (Covid version) and (ID) at the bottom of the message.Attach 1-2 infected files that do not contain important information (less than 2 MB) necessary for generating the decoder and restoring the test file.
[5] - hurry up.Time is limited.Attention. (72 hours).
[6] - if you do not pay within 72 hours, the ransom for decryption will be doubled.
[7] - we don't bite. We are waiting for your emails.
*
[**] Covid Version : 700001
!!!If you contact a file decryption company, they usually trick you, they just write to us and negotiate a ransom. And you only pay them for what they wrote to us. Remember, only we can decrypt the files, and no one can help you! Don't waste your time trying to decipher it, it's impossible without our help. And in 72 hours, the ransom will become even more expensive.
The police won't help you either!
[ * ] Is the ID = .
{redacted}
You are unlucky. The terrible virus has captured your files.
For decryption, please contact us at
Telegram messadger operator contact http://t.me/decovid19bot ,
Enter your ID in the subject line. And how many computers need to be decrypted.
Attach 1-2 infected files that do not contain importent information (less thet 2mb)
are required to generate the decoder and restore the test file.
Hurry up.Time is limited.Attention. (72 hours)
At the end of this time,the private key for generating
the decoder will de destroyed. Files will not be restored.
Your id: {redacted}
Внутри пользователи могут быстро просмотреть информацию об атаковавшей их инфекции. Следующая часть текста посвящена восстановлению ваших данных. Сообщается, что пользователи должны связаться с ботом из Telegram, прикрепив личный идентификатор в строке темы и написав, сколько компьютеров нужно расшифровать. Также необходимо отправить 1-2 зашифрованных файла, которые не содержат важной информации (менее 2 МБ), чтобы киберпреступники могли подобрать правильный декодер для ваших данных. Последнее, но не менее важное, о чем говорят мошенники, - это временные рамки - у вас есть 72 часа на то, чтобы принять решение и оплатить ключ дешифрования. Если вы не уложитесь в данные сроки, восстановить ваши данные уже не будет возможно. Хотя выполнение требований киберпреступников обычно является единственным способом вернуть ваши файлы, доверять таким мошенникам - довольно большой риск. Они могут обмануть вас и отказаться предоставлять какие-либо инструменты дешифрования даже после совершения платежа. Поэтому мы советуем удалить программу-вымогатель DEcovid19 и попытаться восстановить файлы с помощью сторонних утилит. Инструкции, как это сделать, будут представлены ниже.
Как DEcovid19 Ransomware заразил ваш компьютер
Наиболее вероятными способами заражения вашей системы являются незащищенная конфигурация RDP, трояны, спам по электронной почте, поддельные инструменты для взлома программного обеспечения, бэкдоры, кейлогеры, и многие другие векторы. Однако чаще всего из этого списка используются сообщения электронной почты с вредоносными вложениями. Киберпреступники используют этот метод, потому что он прост в использовании и охватывает миллионы людей, которые регулярно пользуются услугами электронной почты. Чтобы заинтересовать жертву и заставить открыть прикрепленные файлы, мошенники создают сообщения с яркими заголовками, побуждающие на действие. Обычно это делается путем маскировки сообщений под нечто «законное» или «срочное», что вызывает интерес. Как следствие, если вы решите открыть файлы (документы MS Office, PDF-файлы, исполняемые файлы, файлы JavaScript), результат будет очевиден - заражение вредоносными программами, такими как DEcovid19 Ransomware. Также необходимо отметить, что вышеупомянутые файлы являются полностью законными, однако некоторые мошенники используют их как завесу для скрытия вредоносного контента. Чтобы обеспечить полную защиту от таких угроз в будущем, мы советуем следовать нашим инструкциям ниже.
- Скачать DEcovid19 Ransomware инструмент для удаления
- Получить инструмент дешифрования для .covid19 or .locked файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как DEcovid19 Ransomware
Скачайте утилиту для удаления
Чтобы полностью удалить DEcovid19 Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра DEcovid19 Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Альтернативный инструмент для удаления
Чтобы полностью удалить DEcovid19 Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра DEcovid19 Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Файлы DEcovid19 Ransomware:
!DECRYPT_FILES.txt
ATTENTION!!!.txt
FTS.exe
svchost.com
local_enc_private_key
local_public_key_len
{randomfilename}.exe
Ключи реестра DEcovid19 Ransomware:
no information
Как расшифровать и восстановить файлы .covid19 или .locked
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .covid19 или .locked. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .covid19 or .locked файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
Если вы заразились DEcovid19 Ransomware и удалили ее со своего компьютера, то вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-блокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .covid19 или .locked.
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от таких вирусов, как DEcovid19 Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения. DEcovid19 Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
