Что такое RansomNow Ransomware
Выкуп сейчас - еще один вирус-шифровальщик файлов, выпущенный киберпреступниками для вымогательства денег у отчаявшихся жертв. Он очень похож на уже рассмотренный Программа-вымогатель Polaris поскольку он использует тот же шаблон шифрования с алгоритмами AES и RSA. Еще одно сходство между этими атаками программ-вымогателей заключается в том, что они не прикрепляют никаких новых расширений к зашифрованным данным. Несмотря на то, что файлы не претерпевают значительных визуальных изменений, пользователи по-прежнему не смогут их открыть. Вирус также создает текстовый файл с именем ПОМОЩЬ - ПРОЧИТАЙТЕ, ЧТОБЫ РАЗБЛОКИРОВАТЬ FILES.txt с инструкциями по расшифровке:
Hi, all your files have been encrypted/locked with a Military grade encryption algorithm.
There is no way to restore your data without a special key from me.
Don't panic, you can still restore all your files in few minutes, you just have to pay me for the ransom.
1. You have to send payment of 0.0044 BITCOIN to: bc1qgq8pawjsc5wa392wy92y5pvvskxljks0w6zfcd
2. Once payment have been completed, send proof of payment to: ransomnow@yandex.ru
3. Use your Computer name as email subject so that i can identify your private recovery key.
You can buy bitcoin very easily from these sites:
www.localbitcoins.com
www.paxful.com
A list of several sites where you can buy bitcoin can be found here:
https://bitcoin.org/en/exchanges
IMPORTANT WARNING!!
Make sure payment is sent to: bc1qgq8pawjsc5wa392wy92y5pvvskxljks0w6zfcd
Do NOT attempt to decrypt your files with any software because it will not work and you may corrupt your files.
Do NOT change file names or mess with the files
Do NOT send "PAID" message without paying, price WILL increase for disobedience.
Do NOT think that we won't delete your files and throw away the restore key when you refuse to pay, WE WILL!!!
Разработчики говорят, что жертвы могут восстановить данные, только купив специальный ключ. Цена, которую нужно заплатить, составляет 0.0044 BTC, что составляет примерно 250 долларов на момент написания этой статьи. Имейте в виду, что курсы криптовалют всегда меняются, поэтому есть шанс, что вам придется заплатить больше или меньше даже завтра. После отправки необходимой суммы BTC пользователи должны доставить подтверждение транзакции на прикрепленный адрес электронной почты (ransomnow@yandex.ru). В дополнение к этому мошенники перечисляют несколько ресурсов, где можно купить необходимую криптовалюту, если вы новичок в мире криптовалют. Также настоятельно рекомендуется не запускать манипуляции с файлами самостоятельно или с помощью сторонних инструментов. В случае неповиновения киберпреступники запугивают пользователей, они навсегда удаляют закрытые ключи и файлы, чтобы пользователи не могли их получить. Прежде чем вы начнете платить выкуп, мы должны предупредить вас о рисках. Многие киберпреступники сбрасывают своих жертв и не присылают никаких средств дешифрования даже после получения оплаты. Есть несколько бесплатных и более безопасных инструментов, которые в некоторых случаях могут помочь вам восстановить файлы. Верно, что стороннее дешифрование вряд ли поможет, поскольку вымогатели - единственные фигуры, у которых есть необходимый ключ для выхода из шифров. Тем не менее, вы должны удалить RansomNow Ransomware, чтобы мошенники не могли получить доступ к вашему рабочему столу и выполнить дальнейшее шифрование. Вы можете сделать это и узнать обо всех возможных методах дешифрования в нашей статье ниже.
Как RansomNow Ransomware заразил ваш компьютер
Разработчики используют множество хитрых методов для доставки заражения системой вымогателей. Чаще всего используются электронные спам-письма, содержащие различного рода вредоносные вложения. Файлы форматов Word, Excel, PDF, EXE или Javascript могут быть прикреплены и изменены на уровне макросов для установки вредоносного программного обеспечения при их открытии. Киберпреступники делают все возможное, чтобы побудить пользователей щелкнуть по таким файлам, используя соблазнительные заголовки. Такие фразы, как «Срочно», «Ваш счет», «Отгрузка», «Государственные штрафы» и т.п. могут быть написаны поверх файлов или тем сообщений, чтобы увеличить шансы их открытия. Любые опытные пользователи должны знать, что это ловушка, поэтому, скорее всего, это сработает с противоположными людьми. Пожилые люди и другие необработанные пользователи обычно по умолчанию находятся в целевой зоне таких инфекций, поскольку им легко доверять всему, с чем они сталкиваются в сети. Некоторые другие популярные методы распространения охватывают диапазон, состоящий из троянов, поддельных обновлений или установщиков программного обеспечения, бэкдоров, клавиатурных шпионов, незащищенной конфигурации RDP, веб-инъекций, вредоносной рекламы и т. Д., Которые попадают в этот список. Чтобы защитить себя от таких угроз в будущем, следуйте нашим советам, представленным ниже. По этой теме есть много полезной информации.
- Скачать RansomNow Программы-вымогатели инструмент для удаления
- Получите инструмент для расшифровки ваших файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как RansomNow Программы-вымогатели
Скачайте утилиту для удаления
Чтобы полностью удалить RansomNow Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра RansomNow Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Альтернативный инструмент для удаления
Чтобы полностью удалить RansomNow Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра RansomNow Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Файлы RansomNow Ransomware:
WARNING.txt
systemd-timed
polaris
{randomfilename}.exe
Ключи реестра RansomNow Ransomware:
no information
Как расшифровать и восстановить ваши файлы
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать ваши файлы. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке ваших файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.
Если вы заражены RansomNow Ransomware и были удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как RansomNow Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальное хранилище, такое как жесткие диски, твердотельные накопители, флэш-накопители или удаленное сетевое хранилище, может быть мгновенно заражено вирусом после подключения или подключения. RansomNow Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.