Что такое Phobos Ransomware
Phobos - мошенническая организация, зарекомендовавшая себя в мире программ-вымогателей. С 2017 года он собрал свою коллекцию до множества различных вариаций, среди последних - Восемь программ-вымогателей, Извлечь программу-вымогатель, Экинг-вымогателикачества Изо-вымогатели. Как и в других программах-вымогателях, его разработчики решили использовать более традиционный процесс шифрования. Он сканирует вашу систему на предмет различных форматов файлов, таких как документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, изображения, видео и другие. После этого он настраивается для шифрования в соответствии с этой формулой. 1.mp4. [ID-random-user-id-number]. [Cybercriminals-e-mail]. {Extension}. В зависимости от того, какая версия атаковала ваш компьютер, расширения могут варьироваться между .восемь, .извлечь, .экингили .iso. Вот несколько примеров зараженных файлов: 1.mp4.id[XXXXXXXX-2776].[use_harrd@protonmail.com].eight
; 1.jpg.id[XXXXXXXX-2833].[cynthia-it@protonmail.com].eject
; 1.doc.id[XXXXXXXX-2275].[decphob@tuta.io].eking
;1.jpg.id[XXXXXXXX-2589].[backup.iso@aol.com].iso
. Полный список используемых расширений:
После завершения шифрования пользователям предоставляется текстовый файл (info.txt or info.hta), в котором объясняется, как расшифровать ваши данные.
All your files have been encrypted!
Your PC has been infected by a ransomware. If you want to restore them, contact the following address below.
E - Mail contact - decphob@tuta.io / decphob@protonmail.com
If there is no answer in 24 hours. Try to contact us via Sonar.
- Download TOR browser
hxxps://www.torproject.org/download/
- While using your TOR browser copy and paste the URL below:
hxxp://kcxb2moqaw76xrhv.onion/
- Register an account and message us in our ID : decphob
- If the TOR link is not working go to hxxps://onion.live
Write this ID in the title of your message -
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Where to buy bitcoins?
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
NEVER RENAME ENCRYPTED FILES THIS MAY CAUSE DAMAGE TO YOUR FILES PERMANENTLY
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Your PC has been infected by a ransomware. If you want to restore them, contact the following address below.
E - Mail contact - decphob@tuta.io / decphob@protonmail.com
If there is no answer in 24 hours. Try to contact us via Sonar.
Download TOR browser
hxxps://www.torproject.org/download/
While using your TOR browser copy and paste the URL below:
hxxp://kcxb2moqaw76xrhv.onion/
Register an account and message us in our ID : decphob
If the TOR link is not working go to hxxps://onion.live
NEVER RENAME ENCRYPTED FILES THIS MAY CAUSE DAMAGE TO YOUR FILES PERMANENTLY
В целом, поскольку программа-вымогатель использует криптографические алгоритмы RSA и AES, расшифровка ваших файлов становится практически невыполнимой задачей. Вот почему вымогатели советуют связываться с ними по электронной почте и платить за программное обеспечение для дешифрования биткойнами. Учтите, что отсрочка платежа увеличит его сумму. Большинство пользователей уже жаловались на то, что разработчики Фобоса обманули их. Таким образом, не стоит им доверять и не платить за обещанное программное обеспечение. Помимо всего прочего, стоит также упомянуть, что Phobos был замечен в установке программ отслеживания данных, таких как «Process Hacker 2», «Mimikatz» и «LaZagne», для извлечения паролей из приложений, вошедших в систему. Хотя разблокировать ваши данные без участия разработчиков невозможно, мы удалим Phobos Ransomware и другие версии, чтобы предотвратить дальнейшее шифрование.
Как Phobos Ransomware заразил ваш компьютер
Как правило, Phobos и его предшественники распространяются через пресловутый спам по электронной почте, трояны, кейлоггеры, бэкдоры, поддельные инструменты для взлома программного обеспечения, незащищенную конфигурацию RDP, сомнительные программы обновления программного обеспечения и ненадежные загрузки. Вымогатели полагаются на сообщения электронной почты, содержащие вредоносные вложения различных форматов (документы MS Office, PDF-файлы, исполняемые файлы и файлы JavaScript). Некоторые из них размещают сторонние ссылки, которые перенаправляют пользователей на страницы, на которых запущены исполняемые скрипты. Что касается троянов, то принцип их действия довольно прост — они вызывают цепные заражения, которые устанавливают множество дополнительных вредоносных программ. После этого он очистит свои следы и обезвредит себя. Кроме того, поддельные инструменты для обхода лицензионного ПО изначально не содержат вирусов, но некоторые мошенники используют их для продвижения грубых вредоносных программ. Кроме того, некоторые из них, как правило, нацелены на слабые соединения и настройку Интернета. Они могут взломать вас через незащищенные веб-сайты и удаленно управлять вашим компьютером. К сожалению, в этой ситуации нет плана выхода, так как вы не можете запретить изменения, которые внедряются киберпреступниками по ту сторону экрана. Не загружайте неизвестное и подозрительное программное обеспечение из Интернета. Чтобы предотвратить такого рода проникновение, вы должны быть осторожны и знать, что вы открываете и просматриваете в сети. Кроме того, чтобы обеспечить полноценную защиту от таких угроз, вам следует установить мощное антивирусное программное обеспечение. Одними из лучших вариантов являются SpyHunter 5 от EnigmaSoftware и Norton Antivirus. Тщательные и детальные тесты, проведенные нашими экспертами, доказали свою эффективность и могут использоваться на регулярной основе. Чтобы удалить Phobos Ransomware, изучить процесс расшифровки и другие советы, следуйте приведенным ниже инструкциям.
- Скачать Phobos Ransomware инструмент для удаления
- Получить инструмент дешифрования для .восемь, .извлечь, .экинг or .iso файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Phobos Ransomware
Скачайте утилиту для удаления
Чтобы полностью удалить Phobos Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Phobos Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить Phobos Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Phobos Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Файлы Phobos Ransomware:
info.hta
info.txt
{randomfilename}.exe
Ключи реестра Phobos Ransomware:
no information
Как расшифровать и восстановить файлы .eight, .eject, .eking или .iso
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может дешифровать файлы .eight, .eject, .eking или .iso. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .восемь, .извлечь, .экинг or .iso файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
Если вы заразились программой-вымогателем Phobos и удалили ее со своего компьютера, то вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-блокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .eight, .eject, .eking или .iso.
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как Phobos Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после их подключения или подключения. Phobos Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. Он имеет максимально выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.