Что такое FindZip Ransomware
Давным-давно, в 2017 году, мир Mac столкнулся с новой угрозой - Программа-вымогатель FindZip. Он был замаскирован под программы Adobe Premiere Pro и Microsoft Office, продвигаемые на пиратских сайтах. Когда вы откроете загруженный файл, вам будет представлено прозрачное окно. FindZip не заражает пользователей насильно. Чтобы запустить шифрование, необходимо нажать кнопку «Пуск». Затем клиент начинает имитировать процесс взлома, который превращает ваш рабочий стол в зашифрованный беспорядок. Все файлы шифруются с помощью zip-папок, содержащих файлы с .crypt расширение. Удивительно, но ключи шифрования, созданные FindZip, не хранятся на сервере хакера. Это просто доказывает, что данные о выкупе, предоставленные разработчиками программ-вымогателей, в сгенерированной заметке (README, РАСШИФРОВАТЬкачества HOW_TO_DECRYPT) глупы.
NOT YOUR LANGUAGE? USE https://translate.google.com
What happened to your files ?
All of your files were protected by a strong encryption method.
What do I do ?
So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way
If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT
FOLLOW THESE STEPS:
1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb
3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com
4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes)
KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON'T BE ANY METHOD TO RECOVER YOUR FILES, DON'T WASTE YOUR TIME!
Даже после отправки 0.25 BTC для покупки ключа дешифрования вы не получите никаких обещанных инструментов для восстановления данных. Интересно, что вирус действует неопределенно, он не касается резервных копий Time Machine, а также внешних устройств. Несмотря на то, что FindZip в то время использовал сильные алгоритмы, специалисты лаборатории Malwarebytes нашли способ дешифровать файлы без безвозвратных потерь. Следуйте нашему руководству ниже, чтобы узнать больше о советах по защите и инструкциях по удалению, чтобы избавиться от заражения программами-вымогателями.
Как FindZip Ransomware заразил ваш компьютер
Как уже упоминалось, FindZip распространяется только через взломы для продуктов Adobe и Microsoft на теневых ресурсах. Несмотря на это, существует множество других печально известных способов, которые могут открыть дверь для проникновения программ-вымогателей в вашу систему. К таким методам относятся спам по электронной почте с вредоносными вложениями, трояны, клавиатурные шпионы, бэкдоры, незащищенная конфигурация RDP и другие, которые используют доверие и наивность пользователей. Например, спам-сообщения, содержащие исполняемые файлы программ-вымогателей, маскируются под документы MS Office, PDF-файлы и файлы JavaScript. Независимо от того, что заявлено в спам-сообщении, вы не должны открывать вложенные файлы, чтобы предотвратить случайное заражение. Такие инфекции, как программы-вымогатели, чрезвычайно хитры и пытаются проткнуть дыры под разными углами. Будьте осторожны и защитите себя, используя только лицензионный и проверенный контент.
- Скачать Программа-вымогатель FindZip инструмент для удаления
- Получить инструмент дешифрования для .crypt файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Программа-вымогатель FindZip
Скачайте утилиту для удаления
Чтобы полностью удалить FindZip Ransomware, мы рекомендуем вам использовать SpyHunter для Mac от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра FindZip Ransomware. Пробная версия SpyHunter для Mac предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить FindZip Ransomware, мы рекомендуем вам использовать CleanMyMac. Он обнаруживает и удаляет все файлы, папки и ключи реестра FindZip Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Файлы FindZip Ransomware:
no information
Разделы реестра FindZip Ransomware:
no information
Как расшифровать и восстановить файлы .crypt
Используйте автоматические дешифраторы
1. Загрузите Avast Decryption Tool для FindZip.
Используйте следующий инструмент от Avast под названием Инструмент расшифровки Avast для FindZip, который может расшифровать файлы .crypt. Загрузите его здесь:
2. Загрузите Trend Micro Ransomware Decryptor для macOS.
Используйте следующий инструмент от Trend Micro под названием Программа-шифровальщик для macOS, который может расшифровать файлы .crypt. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке файлов .crypt, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
Если вы инфицированы FindZip Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .crypt
- Скачать Stellar Data Recovery Professional для Mac.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование Time Machine:
Если Time Machine на вашем Mac настроена и работает, выполните следующие действия, чтобы восстановить файлы.
- Откройте Launchpad перейдите в Другие контрактные услуги папку и выберите Time Machine.
- Прокрутите историю резервных копий справа, пока не найдете потерянные файлы.
- Выберите файлы, которые хотите восстановить, и нажмите Восстановить .
Используя Терминал:
- Откройте Приложения > Утилиты > Terminal.app.
- В открытом типе окна
cd .Trash
команду и нажмите Enter (ВОЗВРАТ). - Тип
mv {filename} ../
и нажмите Enter. Пожалуйста, обратите внимание, {имя файла} обозначает имя файла, который вы хотите восстановить.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как FindZip Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Использовать выкуп Где? Приложение
Выкуп Где? - небольшая бесплатная утилита для MacOS, которая работает в фоновом режиме и постоянно контролирует вашу систему на наличие процессов, которые могут зашифровать ваши файлы. В случае обнаружения программы-вымогателя отображается соответствующее предупреждение и позволяет немедленно остановить или заблокировать вредоносный процесс. RansomWhere? При правильном использовании сохранит большую часть данных на вашем Mac. Загрузите его ниже:
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. FindZip Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - хорошая практика. SpamSieve - один из мировых лидеров в области защиты от спама для Mac. Он работает с Apple Mail и различными сторонними приложениями и обеспечивает очень высокий уровень защиты от спама. Загрузите его здесь:
Обзор
Как показывает статистика, пользователи Mac гораздо реже подвергаются атакам программ-вымогателей, чем Windows. Это верное свидетельство того, что Mac хорошо защищен от таких проникновений даже без дополнительного антивирусного программного обеспечения. Хотя пользователи неохотно загрузили FindZip Ransomware, поскольку это вина разработчика Transmission, мы все же рекомендуем с осторожностью нажимать на сомнительные объявления и загружать незнакомое программное обеспечение, замаскированное под законное. Это гарантирует, что ваши данные будут в безопасности и не будут отслеживаться третьими лицами удаленно.