Что такое AUDIT Ransomware

АУДИТ это еще одна версия печально известного вируса-вымогателя из Crysis-Дхарма-Цезарь семья. Теперь он добавляет .АУДИТ расширение для зашифрованных файлов (не путать с файлами отчетов Nessus Pro). Этот вариант программы-вымогателя в настоящее время не имеет дешифратора, однако мы рекомендуем вам попробовать инструкции ниже, чтобы восстановить затронутые файлы. Dharma-AUDIT Ransomware добавляет суффикс, который состоит из нескольких частей, таких как: уникальный идентификатор пользователя, адрес электронной почты разработчика и, наконец, .АУДИТ суффикс, от которого он получил свое название. Схема изменения имени файла выглядит так: файл с именем xnumx.doc будут преобразованы в 1.doc.id- {8-значный-идентификатор}. [{Адрес-электронной почты}]. АУДИТ. Вот список расширений, обнаруженных в ID-Ransomware на данный момент:

  • .id- {id}. [payransom@qq.com] .AUDIT

После завершения шифрования вирус создает 2 текстовых файла (записки о выкупе): ФАЙЛЫ ЗАШИФРОВАНЫ.TXT и Инфо.хта в папках с зашифрованными файлами и на рабочем столе. Файлы содержат информационное сообщение и инструкции по оплате выкупа. Инфо.хта имеет следующее содержание:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail payransom@qq.com
Write this ID in the title of your message XXXXXXXX
In case of no answer in 24 hours write us to theese e-mails:payransom@qq.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

ФАЙЛЫ ЗАШИФРОВАНЫ.TXT это короткий текстовый файл, который побуждает пользователей обращаться к хакерам с таким сообщением:

all your data has been locked us
You want to return?
write email payransom@qq.com

По нашим данным, хакеры требуют от жертв выкуп в размере 10000 долларов США. Плохая новость заключается в том, что использование криптовалюты и платежных сайтов, размещенных на основе TOR, делает практически невозможным отслеживание получателя платежа. Кроме того, жертвы таких вирусов часто становятся жертвами мошенничества, и злоумышленники не отправляют ключи даже после уплаты выкупа. К сожалению, ручное или автоматическое дешифрование невозможно, если программа-вымогатель не была разработана с ошибками или не имеет определенных ошибок выполнения, недостатков или уязвимостей. Не рекомендуем платить злоумышленникам деньги. Однако хорошие новости заключаются в том, что часто по прошествии некоторого времени специалисты по безопасности из антивирусных компаний или отдельные исследователи декодируют алгоритмы и выпускают ключи дешифрования, или полиция находит серверы и раскрывает мастер-ключи. К вашему сведению, некоторые файлы можно восстановить с помощью резервных копий, теневых копий, предыдущих версий файлов или программного обеспечения для восстановления файлов. Выполните шаги, описанные в этом руководстве, чтобы без труда удалить программу-вымогатель Dharma-AUDIT и расшифровать файлы .AUDIT в Windows 10, 8, 7.

Программа-вымогатель dharma-AUDIT

Как AUDIT Ransomware заразил ваш компьютер

AUDIT Ransomware использует рассылку спама с вредоносными вложениями .docx. Такие вложения содержат вредоносные макросы, которые запускаются, когда пользователь открывает файл. Этот макрос загружает исполняемый файл с удаленного сервера, который, в свою очередь, запускает процесс шифрования. Вирус также может использовать службы удаленного рабочего стола для проникновения на компьютеры жертвы. Важно знать, что эта программа-вымогатель может шифровать подключенные сетевые диски, общие диски хостов виртуальных машин и несопоставленные сетевые ресурсы. Необходимо контролировать доступ к сетевым ресурсам. После шифрования теневые копии файлов удаляются командой: vssadmin.exe vssadmin удалить тени / все / тихо. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.

Скачать утилиту для удаления AUDIT Ransomware

Скачайте утилиту для удаления

Чтобы полностью удалить AUDIT Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра AUDIT Ransomware.

Как удалить AUDIT Ransomware вручную

Не рекомендуется удалять AUDIT Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы AUDIT Ransomware:

Info.hta
{randomfilename}.exe
FILES ENCRYPTED.txt
Unlock
Unlock.exe
1BULD_0611.EXE

Разделы реестра AUDIT Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "filename.exe" = %UserProfile%\AppData\Roaming\{randomfilename}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"" = mshta.exe "%UserProfile%\AppData\Roaming\Info.hta"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mshta.exe "C:\Windows\System32\Info.hta"" = "mshta.exe "C:\Windows\System32\Info.hta""

Как расшифровать и восстановить файлы .AUDIT

Используйте автоматические дешифраторы

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .AUDIT. Загрузите его здесь:

Скачать RakhniDecryptor

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены программой-вымогателем AUDIT и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .AUDIT

  1. Скачать Звездный Феникс Восстановление Данных Pro.
  2. Выберите место для поиска потерянных файлов и нажмите Сканировать .
  3. Подожди пока САЙТ и Deep сканирование закончено.
  4. Предварительный просмотр найденных файлов и их восстановление.

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как AUDIT Ransomware в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

onedrive резервное копирование

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить панель инструментов Your Template Finder (Windows и Mac)
Следующая статьяКак удалить Search.bravogol.com (Мак)
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
что его цель Twitter Youtube

СТАТЬИ ПО ТЕМЕБОЛЬШЕ ОТ АВТОРА

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь