Как удалить программу-вымогатель Magniber (My Decryptor) и расшифровать файлы. [7-random-letter]

Что такое Magniber My Decryptor Ransomware

Программа-вымогатель Magniber My Decryptor - это широко распространенный криптовирус, нацеленный на компьютеры с Windows. Ориентирован на пользователей из Англии и Южной Кореи. С июня 2018 года атаки Magniber переместились в другие страны Азиатско-Тихоокеанского региона: Китай, Гонконг, Тайвань, Сингапур, Малайзию, Бруней, Непал и другие. Вирус получил свое название от сочетания двух слов большойТуда + CerBER. Здесь Magnitude - это набор эксплойтов, последний для Cerber - это вектор заражения. Благодаря этой угрозе вредоносная программа Cerber прекратила свое распространение в сентябре 2017 года. Но на сайте Tor вымогателя указано: Мой расшифровщик, отсюда и произошла вторая часть названия. После шифрования Magniber My Decryptor Ransomware может добавить 5-6-7-8 или 9 случайных букв как расширение файла. Вот расширения, которые, как известно, использует Magniber:

Поскольку расширения файлов генерируются случайным образом, вы можете не найти свое точное расширение в списке. Однако, если шаблон, страница с запиской о выкупе и страница оплаты выглядят одинаково, приведенные ниже инструкции вам подойдут.

.ibcoivzia, .ypkwwmd, .ndpyhss, .wmfxdqz, .axlgsbrms, .nhsajfee, .mqpdbn, .damdzv, .qmdjtc, .mftzmxqo, .demffue, .dxjay, .fbuvkngy, .xhspythxn, .dlenggrl, .skvtb, .vbdrj, .fprgbk, .ihsdj, .kgpvwnr, .nhsajfee, .mqpdbn, .dwbiwty, .vpgvlkb, .madrcby, .jdakuzbrk, .ymdmf, .iupgujqm, .ihjjnetmm and others

В течение многих лет программы-вымогатели использовали различные имена для файлов с записками о выкупе: _HOW_TO_DECRYPT_MY_FILES_ [случайный] _. Txt, READ_ME_FOR_DECRYPT_ [случайный] _. Txt, READ_ME_FOR_DECRYPT.txt. Но наиболее актуальным является READ_ME.txt. Файл содержит следующее сообщение:

ALL Y0UR D0CUMENTS, PHOTOS, DATABASES AND OTHER IMP0RTANT FILES HAVE BEEN ENCRYPTED!
==========================
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!
============================
To receive the private key and decryption program follow the instructions below:
1. Download "Tor Browser" from hxxps://www.torproject.org/ and install it.
2. In the "Tor Browser" open your personal page here:
hxxp://27dh6y1kyr49yjhx8i3.yhicav6vkj427eox.onion/
Note! This page is available via "Tor Browser" only.
==============================
Also you can use temporary addresses on your personal page without using "Tor Browser":
hxxp://27dh6y1kyr49yjhx8i3.sayhere.party/
hxxp://27dh6y1kyr49yjhx8i3.goflag.webcam/
hxxp://27dh6y1kyr49yjhx8i3.keysmap.trade/
hxxp://27dh6y1kyr49yjhx8i3.segon.racing/
Note! These are temporary addresses! They will be available for a limited amount of time!

Magniber My Decryptor Ransomware требует 0.2 биткойна для расшифровки файлов. Хакеры грозят удвоить сумму за 5 дней. Вирус может зашифровать практически любой файл на вашем компьютере, включая документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыку, видео, файлы изображений, архивы. Вредоносное ПО намеренно пропускает файлы внутри системных и некоторых пользовательских папок, а также внутри папок, принадлежащих определенным приложениям и производителям. Следуйте инструкциям на этой странице, чтобы удалить Magniber My Decryptor Ransomware и расшифровать ваши зашифрованные файлы.

Записка о выкупе Magniber

Программа-вымогатель My Decryptor

Как Magniber My Decryptor Ransomware заразил ваш компьютер

Magniber My Decryptor Ransomware использует рассылку спама с вредоносными вложениями .docx. Такие вложения содержат вредоносные макросы, которые запускаются, когда пользователь открывает файл. Этот макрос загружает исполняемый файл с удаленного сервера, который, в свою очередь, запускает процесс шифрования. Вирус также может использовать службы удаленного рабочего стола для проникновения на компьютеры жертвы. Важно знать, что эта программа-вымогатель может шифровать подключенные сетевые диски, общие диски хостов виртуальных машин и несопоставленные сетевые ресурсы. Необходимо контролировать доступ к сетевым ресурсам. После шифрования теневые копии файлов удаляются командой: vssadmin.exe vssadmin удалить тени / все / тихо. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.

Как удалить Magniber My Decryptor Ransomware вручную

Не рекомендуется удалять Magniber My Decryptor Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Magniber My Decryptor Ransomware:

_HOW_TO_DECRYPT_MY_FILES_[random]_.txt
READ_ME_FOR_DECRYPT_[random]_.txt
READ_ME_FOR_DECRYPT.txt
READ_ME.txt
Magniber.exe

Ключи реестра Magniber My Decryptor Ransomware:

no information

Как расшифровать и восстановить файлы. [7-random-letter]

Используйте автоматические дешифраторы

Используйте следующий инструмент от Ahnlab под названием Расшифровщик Magniber, который может расшифровать файлы. [7-случайные буквы]. Загрузите его здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены программой-вымогателем Magniber My Decryptor и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов. [7-случайные буквы]

1. Скачать Звездный Феникс Восстановление Данных Pro.
2. Выберите место для поиска потерянных файлов и нажмите Сканировать .
3. Подожди пока САЙТ и Deep сканирование закончено.
4. Предварительный просмотр найденных файлов и их восстановление.

Использование опции предыдущих версий файлов в Windows:

1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
2. Выберите Предыдущие версии меню.
3. Выберите конкретную версию файла и нажмите Копировать.
4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

1. Скачать Shadow Explorer программу.
2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
3. Выберите диск и дату, с которой вы хотите восстановить.
4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Magniber My Decryptor Ransomware в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware

Уведомление ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

2. Создайте резервную копию файлов.

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.