[email protected] to wariant ransomware'a Arrow należącego do rodziny Dharma

[email protected] to wirus krypto-ransomware blisko spokrewniony z ransomware'm Arrow. Został on odkryty na początku 2018 roku podczas rozpowszechniania się poprzez złośliwe załączniki do wiadomości. Uruchamiana zawartość wykonuje skrypty poprzez Wiersz Poleceń i wprowadza zainfekowane wpisy Rejestru. Po wprowadzeniu modyfikacji do systemu, [email protected] rozpoczyna szyfrowanie danych z pomocą szyfrów AES oraz blokuje dostęp do wszelkich plików osobistych. Każdy z zablokowanych plików otrzymuje jedno z następujących rozszerzeń:
.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow
| Nazwa | [email protected] |
| Oryginalna wersja | Ransomware Arrow |
| Rodzina | Ransomware Dharma |
| Poziom Zagrożenia | Wysoki. Blokuje pliki, powoduje utratę danych i pieniędzy, uszkadza właściwości systemu |
| Dystrybucja | Malspam, zestawy exploitów, fałszywe aktualizacje |
| Metoda szyfrowania | AES |
| Data wykrycia | 7 marca 2018 |
| Adres kontaktowy | [email protected] lub [email protected] |
| Eliminacja | By przyspieszyć eliminację [email protected], skorzystaj z programu FortectIntego |
Większość dzisiejszych wirusów typu ransomware usuwa ukryte kopie plików – wariant Arrow'a nazwany [email protected] czyni to samo. W taki sposóv jego twórcy dążą do maksymalizacji zbierania okupu. Ci, którzy już zostali zaatakowani przez tego wirusa mogą spróbować skorzystać z darmowego dekryptera wirusów Dharma. Rzeczony wirus jest przodkiem Arrow'a oraz [email protected] – dzięki temu program może zadziałać. W przeciwnym wypadku możesz potrzebować usunąć [email protected] oraz spróbować odzyskać dane z pomocą innych aplikacji.
Ten krypto-malware jest zdolny do blokowania następujących rodzajów plików:
.Png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg, .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx, .tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4, .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, .r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.
Rozbudowane rozszerzenie dodawane do plików zaszyfrowanych przez [email protected] nie może zostać usunięte ręcznie. Jedynym sposobem na rozszyfrowanie danych jest skorzystanie z dekryptera, który można uzyskać od cyberprzestępców poprzez adresy [email protected] lub [email protected], wysyłając osobiste ID ofiary oraz przelewając okup.
Współpraca z przestępcami jednak może wystawić Cię na ryzyko utraty danych i strat finansowych podczas, gdy każdy zebrany okup motywuje ich do dalszych ataków. Zalecamy więc kompletne usunięcie [email protected] z pomocą FortectIntego, SpyHunterCombo Cleaner, MalwarebytesMalwarebytes lub innego zaufanego antywirusa tak szybko, jak to tylko możliwe.

WAŻNE: [email protected] należy do rodziny ransomware'ów Dharma. Posiada ona wiele wariantów, które zostały już złamane przez badaczy ransomware. Dlatego, po usunięciu wirusa spróbuj uruchomić darmowy dekrypter Dharma, aby odblokować dane zaszyfrowane przez wirusa [email protected].
Kampanie malspamowe pozawalają na powszechne występowanie wirusów z rodziny Dharma
Ransomware ten jest potomkiem wirusa Arrow, który nalezy do rodziny ransomware'ów Dharma. Każdy z tych wirusów jest znany dzięki wykorzystywaniu kampanii socjoinżynieryjnych by infekować komputery na cąłym świecie.
Warianty ransomware'a Arrow są znane dzięki wprowadzeniu złośliwej zawartości do dokumentów Microsoft Office, plików PDF i ZIP. Zainfekowane dokumenty są następnie umieszczane w zwodniczych wiadomościach mailowych, które następnie są rozpowszechniane poprzez spamboty.
Zwyczaj nie jest trudno rozpoznać wiadomości spamowe. Podszywają się one pod biura rządowe bądź szeroko znane przedsiębiorstwa – jest to jednym z powodów, dla których wielu ludzi wpada w pułapkę. Dokładne zbadanie tych wiadomości jest niezbędne do rozpoznania tych wiadomości jako spam. Zazwyczaj, spam ten zostaje wysłany z podejrzanych adresów email. Treść wiadomości zawiera błędy gramatyczne/językowe oraz załącznik, który do poprawnego działania wymaga włączenia obsługi makr.
Współpracujemy z ekspertami z bedynet.ru, profesjonalistami, jeśli chodzi o wykrywanie i neutralizację ransomware'ów. Ostrożne korzystanie z sieci jest koniecznością – w tym celu podzielono się z nami następującymi wskazówkami:
- Usuń wszystkie podejrzane wiadomości lub zgłoś je jako spam;
- Nie otwieraj załączników wysłanych przez nieznanych nadawców;
- Uważaj na fałszywe aktualizacje systemu;
- Nie daj się nabrać na reklamy lub wiadomości posiadające chwytliwe hasła;
- Upewnij się, żeby zainstalować zaufanego antywiusa z ochroną czasu rzeczywistego oraz żeby regularnie go aktualizować.
Należycie usuń wirusa [email protected]
Wirusy ransomware zazwyczaj stanowią wysoki poziom zagrożenia. Inicjują one modyfikacje systemu i kompletnie blokują pliki osobiste, prowadząc do strat plików oraz finansowych. By wyeliminować ransomware'a Arrow bądź jakiegokolwiek z jego wariantów, powinieneś korzystać z zaufanego programu ochronnego.
Ręczne eliminacja [email protected] nie jest możliwa. Istnieje zbyt wiele złośliwych plików i procesów uruchamianych przez tego ransomware'a. Większość z nich jest dodatkowo chroniona przez inne komponenty wirusa, dzięki czemu ręczne usunięcie ich nie jest dozwolone. Aby kompletnie usunąć [email protected], musisz wykonać dogłębny skan systemu oraz wyeliminować wszystkie wykryte złośliwe pliki. Po wszystkim możesz spróbować odzyskać pliki z pomocą poniższych metod.
Czy ten poradnik był pomocny?
Skomentuj jako pierwszy