Что такое Phobos Ransomware

Phobos Ransomware это вирус, который шифрует пользовательские файлы с помощью AES алгоритмов и требует ~ 3000 долларов за их расшифровку. Программа-вымогатель добавляет .dewar, .dever, .devos, .devon, .devil, .octopus, .deal, .caley, .calum, .caleb, .cales, .calix, .phobos, .banks, .barak, .banta, .caleb, .zax, .mamba, .phoenix, .actin, .banjo, .actor, .borishorse, .WALLET, .help, .1500dollars, .blend, .adage, .acton, .com, .adame, .acute, .karlos or .Frendi расширения для закодированных файлов, что предотвращает какой-либо доступ к ним. Чтобы сбить с толку пользователей и киберэкспертов, Phobos Ransomware использует постоянно меняющиеся шаблоны для шифрования файлов, а также записки о выкупе, похожие на еще одну широко распространенную программу-вымогатель Dharma. Особенно после изменения дизайна в январе 2019 года, после чего они они стали выглядеть одинаково. Однако есть определенные различия в изменениях файлов и внешнем виде. Обнаруженные разновидности Phobos Ransomware используют следующий ряд составных расширений, которые добавляются к именам файлов:

.ID-{random 8-digit alphanumerical sequence}.[cadillac.407@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[raphaeldupon@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[paper_plane1@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[barcelona_100@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[elizabethz7cu1jones@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[beltoro905073@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[gomer_simpson2@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[ofizducwell1988@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[elizabeth67bysthompson@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[FobosAmerika@protonmail.ch].phobos
.ID-{random 8-digit alphanumerical sequence}.[pixell@cock.li].phobos
.ID-{random 8-digit alphanumerical sequence}.[tlalipidas1978@aol.com].Frendi
.ID-{random 8-digit alphanumerical sequence}.[cercisori1979@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[posiccimen1982@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[prejimzalma1972@aol.com].phobos
.ID-{random 8-digit alphanumerical sequence}.[taverptintra1985@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence}.[withdirimugh1982@aol.com].Frendi
.ID-{random 8-digit-alphanumerical-sequence}.[hidebak@protonmail.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-7777}.[absonkaine@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-0001}.[autrey.b@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-0001}.[alphonsepercy@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[park.jehu@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[tedmundboardus@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[darillkay@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[thorpe.grand@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1023}.[luciolussenhoff@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[grattan.l@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[prejimzalma1972@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-0001}.[costelloh@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-0001}.[carmichael.lion@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1011}.[cello_dodds@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-1004}.[hickeyblair@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-1031}.[nichols_l@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1104}.[key07@qq.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1130}.[fileb@protonmail.com].mamba
.ID-{random 8-digit-alphanumerical-sequence-0001}.[helpyourdata@qq.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1104}.[kew07@qq.com].actin
.ID-{random 8-digit-alphanumerical-sequence-0001}.[lofutesdogg1983@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1148}.[karlosdecrypt@outlook.com].KARLOS
.ID-{random 8-digit-alphanumerical-sequence-2220}.[returnmefiles@aol.com].actor
.ID-{random 8-digit-alphanumerical-sequence-1041}.[costelloh@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence-1041}.[DonovanTudor@aol.com].com
.ID-{random 8-digit-alphanumerical-sequence-1022}.[simonsbarth@aol.com].phobos
.ID-{random 8-digit-alphanumerical-sequence-1041}.[datadecryption@countermail.com].Acton
.ID-{random 8-digit-alphanumerical-sequence-1041}.[helpteam38@protonmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence-2250}.[wewillhelpyou@qq.com].adage
.ID-{random 8-digit-alphanumerical-sequence-1103}.[danger@countermail.com].blend
.ID-{random 8-digit-alphanumerical-sequence-2275}.[supportcrypt2019@cock.li].adame
.ID-{random 8-digit-alphanumerical-sequence}.[William_Kidd_2019@protonmail.com].actor
.ID-{random 8-digit-alphanumerical-sequence}.[wewillhelpyou@qq.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[walletdata@hotmail.com].WALLET
.ID-{random 8-digit-alphanumerical-sequence}.[hartpole.danie@aol.com].help
.ID-{random 8-digit-alphanumerical-sequence}.[lockhelp@qq.com].acute
.ID-{random 8-digit-alphanumerical-sequence}.[cleverhorse@protonmail.com].1500dollars
.ID-{random 8-digit-alphanumerical-sequence}.[burnofin@hotmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[batecaddric@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence}.[greg.philipson@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[hadleeshelton@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[fileisafe@tuta.io].actin
.ID-{random 8-digit-alphanumerical-sequence}.[wewillhelpyou@qq.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[DonovanTudor@aol.com].com
.ID-{random 8-digit-alphanumerical-sequence}.[Keta990@protonmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[supportcrypt2019@cock.li].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[zoye1596@msgden.net].actor
.ID-{random 8-digit-alphanumerical-sequence}.[b.morningtonjones@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[Quantroei@protonmail.com].adage
.ID-{random 8-digit-alphanumerical-sequence}.[Tedmundboardus@aol.com].help
.ID-{random 8-digit-alphanumerical-sequence}.[helpyourdata@qq.com].actin
.ID-{random 8-digit-alphanumerical-sequence}.[crysall.g@aol.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[raynorzlol@tutanota.com].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[2172998725@qq.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[tirrelllipps@aol.com].actin
.ID-{random 8-digit-alphanumerical-sequence}.[bbbitcrypt@tutanota.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[worldofdonkeys@protonmail.com].BORISHORSE
.ID-{random 8-digit-alphanumerical-sequence}.[decrypt@files.mn].BANKS
.ID-{random 8-digit-alphanumerical-sequence}.[limboshuran@cock.li].Banta
.ID-{random 8-digit-alphanumerical-sequence}.[zax444@qq.com].zax
.ID-{random 8-digit-alphanumerical-sequence}.[zax4444@qq.com].Banta
.ID-{random 8-digit-alphanumerical-sequence}.[recovermyfiles2019@thesecure.biz].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[kalle.tomlin@aol.com].Acton
.ID-{random 8-digit-alphanumerical-sequence}.[captainpilot@cock.li].barak
.ID-{random 8-digit-alphanumerical-sequence}.[files2@protonmail.com].actin
.ID-{random 8-digit-alphanumerical-sequence}.[onlyfiles@aol.com].Barak
.ID-{random 8-digit-alphanumerical-sequence}.[britt.looper@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence}.[Datarest0re@aol.com].banjo
.ID-{random 8-digit-alphanumerical-sequence}.[decriptionsupport911@airmail.cc].Barak
.ID-{random 8-digit-alphanumerical-sequence}.[washapen@cock.li].Banta
.ID-{random 8-digit-alphanumerical-sequence}.[restorebackup@qq.com].Caley
.ID-{random 8-digit-alphanumerical-sequence}.[funnyredfox@aol.com].Caleb
.ID-{random 8-digit-alphanumerical-sequence}.[lewisswaffield.a@aol.com].help
.ID-{random 8-digit-alphanumerical-sequence}.[hanesworth.fabian@aol.com].deal
.ID-{random 8-digit-alphanumerical-sequence}.[bowen.bord@aol.com].phoenix
.ID-{random 8-digit-alphanumerical-sequence}.[recoveryfast@airmail.cc].Cales
.ID-{random 8-digit-alphanumerical-sequence}.[painplain98@protonmail.com].calix
.ID-{random 8-digit-alphanumerical-sequence}.[kickclakus@protonmail.com].Caley
.ID-{random 8-digit-alphanumerical-sequence}.[checkcheck07@qq.com].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[relvirosa1981@aol.com].deal
.ID-{random 8-digit-alphanumerical-sequence}.[debourbonvincenz@aol.com].???
.ID-{random 8-digit-alphanumerical-sequence}.[checkcheck07@qq.com].Adame
.ID-{random 8-digit-alphanumerical-sequence}.[gruzudo@cock.li].Barak
.ID-{random 8-digit-alphanumerical-sequence}.[octopusdoc@mail.ee].octopus
.ID-{random 8-digit-alphanumerical-sequence}.[agent5305@firemail.cc].age
.ID-{random 8-digit-alphanumerical-sequence}.[decrypt2020@aol.com].deuce
.ID-{random 8-digit-alphanumerical-sequence}.[decrypt@files.mn].angus
.ID-{random 8-digit-alphanumerical-sequence}.[kenny.sarginson@aol.com].deal
.ID-{random 8-digit-alphanumerical-sequence}.[keysfordecryption@airmail.cc].Calum
.ID-{random 8-digit-alphanumerical-sequence}.[fileisafe@tuta.io].Calum
.ID-{random 8-digit-alphanumerical-sequence}.[Admincrypt@protonmail.com].Caley
.ID-{random 8-digit-alphanumerical-sequence}.[returnmefiles@aol.com].actor
.ID-{random 8-digit-alphanumerical-sequence}.[prndssdnrp@mail.fr].deuce
.ID-{random 8-digit-alphanumerical-sequence}.[bexonvelia@aol.com].Dever
.ID-{random 8-digit-alphanumerical-sequence}.[decrypt4data@protonmail.com].devil
.ID-{random 8-digit-alphanumerical-sequence}.[decryptfiles@qq.com].Devon
.ID-{random 8-digit-alphanumerical-sequence}.[danianci@airmail.cc].dewar
.ID-{random 8-digit-alphanumerical-sequence}.[helprecover@foxmail.com].help


Показать больше
Скрыть

Старая версия Phobos Ransomware использовала файл Phobos.hta с запиской о выкупе. В новой версии на рабочий стол помещаются два текстовых файла: encrypted.txt и Data.hta. Phoenix Ransomware использует info.txt имя файла для записки о выкупе. Ниже приведено содержимое этих файлов:

Phobos.htaencrypted.txtinfo.txt
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail supportcrypt2019@cock.li
Write this ID in the title of your message {random-code}
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail supportcrypt2019@cock.li
In case of no answer in 24 hours write us to theese e-mails: supportcrypt2019@cock.li
***
!!! All of your files are encrypted !!!
To decrypt them send e-mail to this address: supportcrypt2019@cock.li.
If we don't answer in 48h., send e-mail to this address: supportcrypt2019@cock.li
If there is no response from our mail, you can install the Jabber client and write to us in support of supportcrypt2019@cock.li

Связавшись с разработчиками по одному из предоставленных электронных адресов, с вас потребуют 3000 долларов в биткойнах за расшифровку, которые должны быть перечислены в течение 6 часов. В противном случае стоимость расшифровки увеличится до 5000 долларов. На данный момент автоматических дешифраторов для Phobos Ransomware не существует. Доказательств того, что злоумышленники присылают жертвам дешифраторы нет, поэтому мы не рекомендуем платить требуемый выкуп. Вместо этого попробуйте использовать инструкции на этой странице для восстановления зашифрованных файлов. Программа для восстановления файлов может восстановить некоторые файлы с вашего жесткого диска. Если у вас есть резервные копии (Onedrive, Dropbox или другие), вы можете полностью восстановить зашифрованные файлы. Используйте это руководство, чтобы удалить Phobos Ransomware и расшифровать файлы .help, .dever, .dewar или .devon в Windows 10, Windows 8 и Windows 7.

Phobos Ransomware в 2018 году
Phobos Ransomware в 2019 году
Программа-вымогатель Phobos-Phoenix
Phobos Ransomware (расширение .adame)
Программа-вымогатель Phobos-Actin
Программа-вымогатель Phobos-Banjo
Phobos Ransomware (файлы .dever, devon, devos, .devil)

Как Phobos Ransomware заразил ваш компьютер

Вирус Phobos Ransomware распространяется через спам-атаки с вредоносными вложениями электронной почты, а также путем ручного взлома ПК. Также может распространяться путем взлома через незащищенную RDP конфигурацию, мошеннические загрузок, эксплойты, веб-инъекции, поддельные обновления, переупакованные и зараженные установщики. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить Phobos Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Phobos Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Phobos Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Phobos Ransomware и предотвращает заражение аналогичными вирусами в будущем.

Как удалить Phobos Ransomware вручную

Не рекомендуется удалять Phobos Ransomware вручную, для более безопасного решения используйте Специальные Инструменты для удаления.

Файлы Phobos Ransomware:

Phobos.hta
Data.hta
encrypted.txt
ItFoV.exe

Ключи реестра Phobos Ransomware:

no information

Как расшифровать и восстановить файлы .help, .dever, .dewar или .devon

Используйте автоматические дешифраторы

программа-шифровальщик касперского дхармы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который поможет расшифровать файлы .help, .dever, .dewar или .devon. Загрузите его здесь:

Скачать RakhniDecryptor

Dr.Web Rescue Pack

Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .help, .dever, .dewar or .devon файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заразились программой-вымогателем Phobos и удалили ее со своего компьютера, то вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-блокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .adame, .caley, .caleb или .octopus

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как в защитить компьютер от таких вирусов, как Phobos Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

onedrive резервное копирование

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак исправить ошибку BSOD в Windows 10 0xc000021a
Следующая статьяКак удалить программу-вымогатель Dharma-Ncov и расшифровать файлы. [Coronavirus@qq.com] .ncov
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь