Что такое Evolution Ransomware
Эволюция программ-вымогателей новый вирус-вымогатель с неизвестной генеалогией. Есть признаки того, что он основан на коде Программа-вымогатель Everbe 2.0. Вирус шифрует файлы пользователя, используя алгоритм шифрования AES, и добавляет .эволюция расширение для закодированных файлов. После этого вымогатель создает ! #_ Read_me_for_revocery _ # !. txt файл с запиской о выкупе на рабочем столе. Текстовый файл содержит следующее сообщение:
Hello ! All your data have been encrypted !
Don't worry , we can help you to return all your data.
Write to our email - evolution@rape.lol
In the subject write - id-xxxxxxxx .
If within 24 hours we didn't answer you , write to our backup email - backupevolution@tuta.io
Связавшись с разработчиками через одно из предоставленных электронных писем, они требуют 2 биткойна для дешифрования и предлагают бесплатно расшифровать 1 файл в качестве доказательства. После этого они отправляют кошелек для отправки средств. 2 биткойна на момент написания этой статьи были эквивалентны 8000 долларов. Мы не рекомендуем платить выкуп, поскольку нет гарантии, что злоумышленники пришлют окончательный расшифровщик. В настоящее время для этого типа криптовирусов нет инструментов для дешифрования. Единственный способ вернуть все файлы - восстановить их из резервных копий. Вы также можете попробовать использовать приведенные ниже инструкции и инструменты для восстановления некоторых важных файлов. Пожалуйста, следуйте этому руководству, чтобы удалить Evolution Ransomware и расшифровать файлы .evolution в Windows 10, Windows 8 и Windows 7.
Как Evolution Ransomware заразил ваш компьютер
Вирус Evolution Ransomware распространяется через спам-атаку с вредоносными вложениями электронной почты и путем ручного взлома ПК. Может распространяться путем взлома через незащищенную конфигурацию RDP, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачать утилиту для удаления Evolution Ransomware
Чтобы полностью удалить Evolution Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Evolution Ransomware.
Как удалить Evolution Ransomware вручную
Не рекомендуется удалять Evolution Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Evolution Ransomware:
no information
Ключи реестра Evolution Ransomware:
no information
Как расшифровать и восстановить файлы .evolution
Используйте автоматические дешифраторы
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .evolution. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены Evolution Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .evolution
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов вроде Evolution Ransomware в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.