Что такое запутанные программы-вымогатели
Обфусцированные программы-вымогатели (BigBobRoss Ransomware) - опасный шифровальный вирус, использующий алгоритм шифрования AES-128 для шифрования файлов пользователя. После успешного шифрования он добавляет .запутанный, .гепард, .encryptedALL or .djvu расширения (в последних версиях также добавлен префикс [id = {8-значный-код}]). Обфусцированная программа-вымогатель создает записку о выкупе под названием Прочтите me.txt (или Как восстановить файл files.txt для версии .cheetah), и кладет на рабочий стол и в папки с закодированными данными. Он также изменяет обои рабочего стола, размещая текст на белом фоне. Вот содержание:
Hello, dear friend!
=================================================
1- [All your files have been ENCRYPTED!]
Your files are NOT damaged! Your files are modified only.
The only way to decrypt your files is to receive the decryption program.
your files can not be decrypted without the special program we made it for your computer.
=================================================
2- [ HOW TO RETURN FILES? ]
To receive the decryption program Write to our email "BigBobRoss@computer4u.com"
and tell us your unique ID
=================================================
3- [ FREE DECRYPTION! ]
Free decryption as guarantee.
We guarantee the receipt of the decryption program after payment.
To believe, you can give us 1 file that must be less than 1MB and we decrypt it for free.
File should not be important to you! databases, backups, large excel sheets, etc.
=================================================
4- [ Instruction ]
the easiest way to buy bitcoins is LocalBitcoins site. you have to register, click "buy bitcoins"
and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
=================================================
CAUTION!
please do not change the name of files or file extension if your files are important to you!
Your unique ID : *** [8 uppercase hex]-------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------
Your personal ID:[redacted 8 uppercase hex]
Don't worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file less than 1Mb for free. File must not contain valuable information
Don't try to use third-party decrypt tools because it will destroy your files.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
------------------------------------------------------------------------------------
To get this software you need write on our e-mail:
RobSmithMba@protonmail.com
Reserve e-mail address to contact us:
support@robsmithmba.com---------------------------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------------------------
Your unique ID:XXXXXXXX
Hello!
All your files documents, photos, databases and other files are encrypted with strongest encryption!
Dont worry, you can return all your files!
To receive the decryption tool contact us and tell us your unique ID
If you want your files You have to pay for decryption in Bitcoins
The price depends on how fast you write to us.
========================================================================================================================================
Free decryption as guarantee!
Send me your unique ID and 1-2 small encrypted files The total size of files must be less than 10Mb non archived for free decryption.
After payment we will send you the decryption tool that will decrypt all your files.
========================================================================================================================================
You can buy bitcoin from here:
https://localbitcoins.com/buy_bitcoins
https://www.coinmama.com/bitcoin
https://www.coinbase.com/buy-bitcoin
========================================================================================================================================
CAUTION!
1-Don't try to use third-party decrypt tools because it will destroy your files.
2-Please do not change the name of files or file extension if your files are important to you!
========================================================================================================================================
If you want return all of your files write on our e-mail:
Computer.Repair.Technician@protonmail.comЗлоумышленники позволяют бесплатно расшифровать 1 файл размером до 1 Мб в качестве доказательства работоспособности. Обфусцированные программы-вымогатели атакуют важные файлы, такие как фотографии, видео, документы, базы данных и т. Д. Вирус ориентирован на англоговорящих пользователей, что не препятствует распространению по всему миру. Первые жертвы - из Молдовы. На данный момент неизвестно, сколько они хотят за расшифровку. Конечно, мы не рекомендуем платить выкуп, так как во многих случаях хакеры не отправляют мастер-ключи или дешифраторы. Есть шанс, что инструмент для дешифрования будет выпущен антивирусными компаниями или энтузиастами безопасности. Вы также можете следовать приведенным ниже инструкциям, чтобы попытаться восстановить файлы с помощью стандартных методов и программного обеспечения для восстановления. Прочтите руководство на этой странице, чтобы удалить Obfuscated Ransomware и расшифровать файлы .obfuscated, .cheetah, .encryptedALL или .djvu в Windows 10, Windows 8 и Windows 7.
Как Obfuscated Ransomware заразил ваш компьютер
Обфусцированный вирус-вымогатель распространяется посредством спам-атаки с вредоносными вложениями электронной почты и путем ручного взлома ПК. Может распространяться путем взлома через незащищенную конфигурацию RDP, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачать утилиту для удаления Obfuscated Ransomware Removal Tool
Чтобы полностью удалить запутанную программу-вымогатель, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Obfuscated Ransomware.
Как удалить Obfuscated Ransomware вручную
Не рекомендуется удалять Obfuscated Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Обфусцированные файлы программ-вымогателей:
Read Me.txt
test.exe
bedoneupx.exe
Обфусцированные ключи реестра программ-вымогателей:
no information
Как расшифровать и восстановить файлы .obfuscated, .cheetah, .encryptedALL или .djvu
Используйте автоматические дешифраторы
Инструмент дешифрования от EmsiSoft
Используйте следующий инструмент от EmsiSoft под названием EmsiSoft Decrypter для BigBobRoss, который может расшифровывать обфускированные файлы. Загрузите его здесь:
Инструмент дешифрования от Avast
Используйте следующий инструмент от Avast под названием Инструмент расшифровки Avast для BigBobRoss, который может расшифровывать обфускированные файлы. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены Obfuscated Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .obfuscated, .cheetah, .encryptedALL или .djvu.
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как в будущем защитить компьютер от таких вирусов, как Obfuscated Ransomware
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
