SadStory ransomware: Jak wyeliminować & Odzyskiwanie zaszyfrowanych plików?

Pełne informacje na SadStory ransomware

SadStory ransomware jest nowy wirus plikowy szyfrujących, które odnotowano w ostatnim tygodniu marca 2017. Szkodnik ten jest rozpowszechniany wśród użytkowników systemu jako przynęty, która twierdzi, że jest to licencja wolnego znanego produktu znanego jako Microsoft Office 365. użytkownicy komputerów mogą zobaczyć wiele lukratywnych reklam na odwiedzanej stronie niezabezpieczone i zwabić do kliknięcia w reklamy, które uważa się za darmo Office 365 licencji. W celu zainfekowania strony internetowej, operatorzy tego ransomware wykorzystać lukę w Magento ram, a następnie umieścić plik z podwójnym rozszerzeniem zidentyfikowanego jako „ReadMe-how_to_get_free_office365-idGHDGf426142GE25.pdf.exe”. Z pomocą złośliwych skryptów PHP, wyżej wymieniony plik zostanie pobrany na komputer użytkownika, a użytkownicy mogą myśleć, że plik jest przewodnikiem związane z tym, jak uzyskać darmową licencję MS Office 365.

SadStory ransomware

Gdy użytkownicy otwierają tzw instrukcji, umożliwia instalację SadStory ransomware, która rozpoczyna swoją pracę od razu tuż po udanej infiltracji. Mimo, że bardzo ważne jest, aby zrozumieć, że ransomware jest oparta na CryPy ransomware zainfekowanym który jest napisany w języku programowania Python i konkretnie atakuje sieć serwerów. Według badaczy bezpieczeństwa, malware kodować pliki zapisane na podłączonych dysków wymiennych, dysków lokalnych i udziałów sieciowych. Wykorzystuje połączenie algorytmu szyfrowania AES i RSA do encipher plików lub danych przechowywanych na zainfekowanych komputerach. SadStory ransomware jest specjalnie zaprojektowany przez oszustów w celu ukierunkowania ponad 270 formatów plików. W związku z tym zagrożenie dąży do szyfrowania szeroką gamę formatów plików za pomocą bezpiecznego algorytmów encipher. Przed szyfrowanie plików przechowywanych na komputerze docelowym, generuje unikalny klucz, który jest 256-bitowy długo.

Zasady pracy z SadStory ransomware

Po ransomware SadStory skutecznie szyfrować pliki systemu, ale również kodować klucz deszyfrowania przy użyciu algorytmu kryptograficznego znanego jako RSA-2048. Ten klucz deszyfrowania jest następnie wysyłane do hakerów Command & sterowania serwerem a dotknięte użytkownicy PC pozostało z dopiskiem okupu nazwie jako „SADStory_README_FOR_DECRYPT.txt”. Powiadomienie okup można znaleźć na pulpicie komputera i pliki, które są kodowane przez tego szkodnika będzie dołączany ze zgłoszonych jako „.sad” dziwnym rozszerzeniem oraz zaszyfrowanych plików nie ma miniaturę, jak również. Ponadto, zapewnia dwa adres email „[email protected]” i „[email protected]” i polecić użytkownikom kontaktować się hakerów, aby otrzymać klucz deszyfrowania. Jednakże, malware badacze zdecydowanie odradzane napisanie maila do oszustów. W takich okolicznościach, jeden najlepszy sposób, aby wyeliminować SadStory ransomware jest za pomocą wiarygodnej anty-malware tarczę, jak te wymienione poniżej w tym poście i użyć kopii zapasowej do przywracania plików.

rmv-notice-Polish

Darmowe skanowanie swój Windows PC aby wykrycia SadStory ransomware

Co zrobić, jeśli komputer się zarazić SadStory ransomware

Szkodnika infekcji zostało zaprojektowane przede wszystkim w celu przestraszyć użytkowników i skłonić ich pieniądze. To zajmie swoje pliki na zakładnika i żądanie okupu powrót ważnych danych. Ale teraz chodzi o to, co można zrobić, gdy system został zainfekowany przez wirusa SadStory ransomware? Oto kilka opcji, które można użyć, aby pozbyć się tego bolesnego infekcji.

Nie panikuj – Więc pierwszą rzeczą, nie panikuj, a następnie całkowicie sprawdzić system pod kątem plików roboczych. Jeśli masz jakiekolwiek pliki robocze, a następnie skopiować go na dysk USB.

Płatna Ransom – Inny wariant to można zapłacić okup i czekać, aby uzyskać pliki z powrotem. (Naprawdę zła opcja)

Użyj kopii zapasowej – Oczyścić Ci całe pliki systemowe, całkowicie usunąć infekcję z komputera oraz przywracania plików z dowolnej kopii zapasowej.

Usuwaj infekcje – Można również usunąć wirusa SadStory ransomware za pomocą narzędzia do usuwania złośliwego oprogramowania i usunąć wszystkie zainfekowane pliki. Później można odzyskać wszystkie dane za pomocą dowolnego narzędzia do odzyskiwania danych. (W przypadku, gdy nie masz kopię zapasową plików.) – Zalecana metoda.

Ponowna instalacja systemu Windows – Ostatnia opcja jest ponowna instalacja systemu operacyjnego Windows. Będzie to całkowicie usunąć wszystkie swoje dane, a także zakażenia. Dostaniesz całkowicie nowej infekcji bezpłatnego korzystania z komputera.

Jak usunąć wirusa z SadStory ransomware PC

Krok 1 – Uruchom komputer w trybie awaryjnym.

Etap 2 – Usuń zainfekowane pliki wejściowe rejestru.

  • Kliknij Windows Flag oraz przycisk R razem.

Windows-R-1

  • Wpisz “regedit” i kliknij przycisk OK

regedit

  • Znajdź i usuń następujące wpisy.

HKEY_LOCAL_MACHINESOFTWAREsupWPM

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL”

HKEY_LOCAL_MACHINE \ Software \ Classes \ [SadStory ransomware]

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ [SadStory ransomware]

Delete

Krok 3 – Usuń z msconfig

  • Kliknij przycisk Windows + R jednocześnie.

Windows-R-1

  • Wpisz msconfig i naciśnij klawisz Enter

msconfig

  • Przejdź do zakładki uruchamianie i odznacz wszystkie wpisy z nieznanego producenta.

system-configuration

Krok 4 – Uruchom ponownie komputer w normalny sposób.

reboot

Sprawdź swój komputer teraz. Jeśli wirus wbiegł wtedy można rozpocząć usig komputerze. Jeśli infekcja pozostaje następnie udać się do następnego etapu.

Krok 5 – Przywracanie systemu

  • Włóż dysk instalacyjny systemu Windows do napędu CD-ROM i uruchom ponownie komputer.
  • Podczas uruchamiania systemu, naciskaj klawisz F8 lub F12, aby uzyskać opcje rozruchu.
  • Teraz wybierz opcję rozruchu z dysku CD, aby uruchomić komputer.
  • Następnie po dostaniesz opcję odzyskiwania systemu na ekranie.
  • Wybierz opcję Przywracanie systemu z listy.
  • Wybierz punkt przywracania systemu najbliższa gdy komputer nie został zainfekowany.
  • Teraz wykonaj opcję na ekranie, aby przywrócić komputer.

Jeśli powyższe metody ręczne nie usuwa wirusa SadStory ransomware to masz tylko możliwość usunięcia infekcji przy użyciu narzędzia do usuwania złośliwego oprogramowania. Jest ostatnim i jedynym rozwiązaniem, które łatwo i bezpiecznie można usunąć ten paskudny zagrożenie z komputera.

Mając pewne niepokojące pytania w twojej głowie? Get wątpliwości usunięte z naszych doświadczonych ekspertów tech wsparcia. Wystarczy przejść do sekcji zadać pytanie, wypełnij w szczegółach i pytanie. Nasz zespół ekspertów daje szczegółową odpowiedź o zapytaniu.

polish

footer 1 polish

Skip to toolbar