Что такое Paradise Ransomware
Парадиз-вымогатели вирус шифрования файлов, который шифрует файлы пользователя, используя алгоритм шифрования RSA-1024. Последние версии этой угрозы добавляют .сейф, .младший, .самбо, .FC, .2ksys19, .p3rf0rm4, .exploit, .securityP, .ЗАглушка, .Распознаватель, .VACv2, .КОРП or .xyz расширения. Ранее Paradise Ransomware использовал .рай, .продавать, .логгер, .prt и .b29. Среди всех вариантов расшифровывается только последний. Программа-вымогатель во многом похожа на программу-вымогатель Dharma, поскольку она имеет очень похожий дизайн и использует аналогичные шаблоны для модификации файлов. В частности, он изменяет имя файлов: 1.txt становится 1.txt_ {randomly-generated-id} _ {hackers-e-mail}. {Extension}. Источником вируса была Украина, но теперь он предлагается как RaaS (Ransomware as Service), и любой может купить исходный код для своего собственного распространения. После шифрования вредоносная программа может создавать файлы с записками о выкупе под разными именами:
=_BACK_FILES_~.html, %= RETURN FILES =&.html, ---==%$$$OPEN_ME_UP$$$==---.txt, Instructions with your files.txt
Вредоносная программа оставляет записку с требованием выкупа и контактную информацию на рабочем столе и в папках с зараженными файлами. Вот содержимое таких файлов, которые Paradise Ransomware показывает пользователям.
All your files have been encrypted!
♛ Paradise Ransomware
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail admin@prt-decrypt.xyz
You PC id:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before payment you can send us 1-3 files for free decryption.
Please note that files must NOT contain valuable information.
The file size should not exceed 1MB.
As evidence, we can decrypt one file
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.net/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss
You are guaranteed to get the decryptor after payment
As evidence, we can decrypt one file
Do not attempt to use the antivirus or uninstall the program
This will lead to your data loss and unrecoverable
Decoders of other users is not suitable to decrypt your files - encryption key is uniqueWHAT HAPPENED!
Your important files produced on this computer have been encrypted due a security problem.
If you want to restore then write to the online chat.
Contact!
Online chat: http://prt-recovery.support/chat/6-Support
Your operator: Support
Your personal ID: [redacted]
Enter your ID and e-mail in the chat that you would immediately answered.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Do not attempt to use the antivirus or uninstall the program.
This will lead to your data loss and unrecoverable.
Decoders of other users is not suitable to decrypt your files - encryption key is unique.Авторы вируса предлагают различные электронные письма, чтобы связаться с ними для переговоров по расшифровке. За расшифровку требуют несколько тысяч долларов, которые должны быть оплачены в биткойнах. Также утверждается, что 1-3 бесполезных файла можно расшифровать бесплатно как доказательство, что расшифровка возможна. Однако злоумышленникам нельзя доверять. Вместо этого мы рекомендуем вам попробовать инструкции ниже, чтобы восстановить файлы, зашифрованные Paradise Ransomware. Хотя вирус удаляет теневые копии файлов, использование программного обеспечения для восстановления файлов, точек восстановления и других описанных методов может помочь вам вернуть некоторые из ваших файлов. Используйте это руководство, чтобы удалить Paradise Ransomware и расшифровать файлы .paradise, .2ksys19, .p3rf0rm4 или .FC в Windows 10, Windows 8 и Windows 7.
Как Paradise Ransomware заразил ваш компьютер
Вирус Paradise Ransomware распространяется через спам-атаку с вредоносными вложениями электронной почты и путем ручного взлома ПК. Его можно распространять путем взлома через незащищенную конфигурацию RDP, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачать утилиту для удаления Paradise Ransomware
Чтобы полностью удалить Paradise Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Paradise Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Альтернативный инструмент для удаления
Чтобы полностью удалить Paradise Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Paradise Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Как удалить Paradise Ransomware вручную
Не рекомендуется удалять Paradise Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Paradise Ransomware:
#DECRYPT MY FILES#.txt
DP_Main.exe
VID495097072.exe
DecriptionInfo.auth
desk.bmp
Failed.txt
Files.txt
id.dp
Ключи реестра Paradise Ransomware:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\{ransom filename}_RASAPI32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\{ransom filename}_ RASMANCS
HKEY_CURRENT_USER\Control Panel\Desktop WallpaperStyle = "2"
HKEY_CURRENT_USER\Control Panel\Desktop Tile = "0"
HKEY_CURRENT_USER\Control Panel\Desktop Wallpaper = "%User Temp%\desk.bmp"
Сетевые подключения Paradise Ransomware:
hxxp://178.208.77.47/api/Encrypted.php
hxxp://decrypt.ws
Email: info@decrypt.ws
tankpolice@aolonline.top
edinstveniy_decoder@aol.com
Как расшифровать и восстановить файлы .paradise, .2ksys19, .p3rf0rm4 или .FC
Используйте автоматические дешифраторы
Загрузите Emsisoft Decryptor for Paradise (варианты .paradise, .2ksys19, .p3rf0rm4 или .FC)
ВАЖНО: Прочтите это подробное руководство по использованию Emsisoft Decryptor for Paradise чтобы избежать повреждения файлов и пустой траты времени.
Emsisoft Decryptor для рая может расшифровать файлы .paradise, .2ksys19, .p3rf0rm4 или .FC, зашифрованные Paradise Ransomware. Этот инструмент был разработан EmsiSoft. Работает в автоматическом режиме, но в большинстве случаев нужна пара зашифрованных и исходных файлов. Загрузите его здесь:
Если вы заражены Paradise Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .paradise, .2ksys19, .p3rf0rm4 или .FC
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов вроде Paradise Ransomware в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
