Skala niebezpieczeństwa:  
  (99/100)

Ransomware Blammo@cock.li. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Alice Woods - - | Rodzaj: Ransomware

Blammo@cock.li to wariant ransomware'a Arrow należącego do rodziny Dharma

Blammo@cock.li ransomware virus encrypts data

Blammo@cock.li to wirus krypto-ransomware blisko spokrewniony z ransomware'm Arrow. Został on odkryty na początku 2018 roku podczas rozpowszechniania się poprzez złośliwe załączniki do wiadomości. Uruchamiana zawartość wykonuje skrypty poprzez Wiersz Poleceń i wprowadza zainfekowane wpisy Rejestru. Po wprowadzeniu modyfikacji do systemu, Blammo@cock.li rozpoczyna szyfrowanie danych z pomocą szyfrów AES oraz blokuje dostęp do wszelkich plików osobistych. Każdy z zablokowanych plików otrzymuje jedno z następujących rozszerzeń:

.id-{id}.[bitcoin888@cock.li].arrow
.id-{id}.[Blammo@cock.li].arrow
.id-{id}.[marat20@cock.li].arrow
.id-{id}.[vauvau@cock.li].arrow

Nazwa Blammo@cock.li
Oryginalna wersja Ransomware Arrow
Rodzina Ransomware Dharma
Poziom Zagrożenia Wysoki. Blokuje pliki, powoduje utratę danych i pieniędzy, uszkadza właściwości systemu
Dystrybucja Malspam, zestawy exploitów, fałszywe aktualizacje
Metoda szyfrowania AES
Data wykrycia 7 marca 2018
Adres kontaktowy vauvau@cock.li lub Blammo@cock.li
Eliminacja By przyspieszyć eliminację Blammo@cock.li, skorzystaj z programu Reimage

Większość dzisiejszych wirusów typu ransomware usuwa ukryte kopie plików – wariant Arrow'a nazwany Blammo@cock.li czyni to samo. W taki sposóv jego twórcy dążą do maksymalizacji zbierania okupu. Ci, którzy już zostali zaatakowani przez tego wirusa mogą spróbować skorzystać z darmowego dekryptera wirusów Dharma. Rzeczony wirus jest przodkiem Arrow'a oraz Blammo@cock.li – dzięki temu program może zadziałać. W przeciwnym wypadku możesz potrzebować usunąć Blammo@cock.li oraz spróbować odzyskać dane z pomocą innych aplikacji.

Ten krypto-malware jest zdolny do blokowania następujących rodzajów plików:

.Png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg, .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx, .tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4, .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, .r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.

Rozbudowane rozszerzenie dodawane do plików zaszyfrowanych przez Blammo@cock.li nie może zostać usunięte ręcznie. Jedynym sposobem na rozszyfrowanie danych jest skorzystanie z dekryptera, który można uzyskać od cyberprzestępców poprzez adresy vauvau@cock.li lub Blammo@cock.li, wysyłając osobiste ID ofiary oraz przelewając okup.

Współpraca z przestępcami jednak może wystawić Cię na ryzyko utraty danych i strat finansowych podczas, gdy każdy zebrany okup motywuje ich do dalszych ataków. Zalecamy więc kompletne usunięcie Blammo@cock.li z pomocą Reimage, Malwarebytes Malwarebytes, Plumbytes Anti-MalwareNorton Internet Security lub innego zaufanego antywirusa tak szybko, jak to tylko możliwe.

WAŻNE: Blammo@cock.li należy do rodziny ransomware'ów Dharma. Posiada ona wiele wariantów, które zostały już złamane przez badaczy ransomware. Dlatego, po usunięciu wirusa spróbuj uruchomić darmowy dekrypter Dharma, aby odblokować dane zaszyfrowane przez wirusa Blammo@cock.li. 

Kampanie malspamowe pozawalają na powszechne występowanie wirusów z rodziny Dharma

Ransomware ten jest potomkiem wirusa Arrow, który nalezy do rodziny ransomware'ów Dharma. Każdy z tych wirusów jest znany dzięki wykorzystywaniu kampanii socjoinżynieryjnych by infekować komputery na cąłym świecie.

Warianty ransomware'a Arrow są znane dzięki wprowadzeniu złośliwej zawartości do dokumentów Microsoft Office, plików PDF i ZIP. Zainfekowane dokumenty są następnie umieszczane w zwodniczych wiadomościach mailowych, które następnie są rozpowszechniane poprzez spamboty.

Zwyczaj nie jest trudno rozpoznać wiadomości spamowe. Podszywają się one pod biura rządowe bądź szeroko znane przedsiębiorstwa – jest to jednym z powodów, dla których wielu ludzi wpada w pułapkę. Dokładne zbadanie tych wiadomości jest niezbędne do rozpoznania tych wiadomości jako spam. Zazwyczaj, spam ten zostaje wysłany z podejrzanych adresów email. Treść wiadomości zawiera błędy gramatyczne/językowe oraz załącznik, który do poprawnego działania wymaga włączenia obsługi makr.

Współpracujemy z ekspertami z bedynet.ru, profesjonalistami, jeśli chodzi o wykrywanie i neutralizację ransomware'ów. Ostrożne korzystanie z sieci jest koniecznością – w tym celu podzielono się z nami następującymi wskazówkami:

  • Usuń wszystkie podejrzane wiadomości lub zgłoś je jako spam;
  • Nie otwieraj załączników wysłanych przez nieznanych nadawców;
  • Uważaj na fałszywe aktualizacje systemu;
  • Nie daj się nabrać na reklamy lub wiadomości posiadające chwytliwe hasła;
  • Upewnij się, żeby zainstalować zaufanego antywiusa z ochroną czasu rzeczywistego oraz żeby regularnie go aktualizować.

Należycie usuń wirusa Blammo@cock.li

Wirusy ransomware zazwyczaj stanowią wysoki poziom zagrożenia. Inicjują one modyfikacje systemu i kompletnie blokują pliki osobiste, prowadząc do strat plików oraz finansowych. By wyeliminować ransomware'a Arrow bądź jakiegokolwiek z jego wariantów, powinieneś korzystać z zaufanego programu ochronnego.

Ręczne eliminacja Blammo@cock.li nie jest możliwa. Istnieje zbyt wiele złośliwych plików i procesów uruchamianych przez tego ransomware'a. Większość z nich jest dodatkowo chroniona przez inne komponenty wirusa, dzięki czemu ręczne usunięcie ich nie jest dozwolone. Aby kompletnie usunąć Blammo@cock.li, musisz wykonać dogłębny skan systemu oraz wyeliminować wszystkie wykryte złośliwe pliki. Po wszystkim możesz spróbować odzyskać pliki z pomocą poniższych metod.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Ransomware Blammo@cock.li zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Ransomware Blammo@cock.li. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Alternatywne oprogramowanie
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Ransomware Blammo@cock.li (2018-09-01)
Alternatywne oprogramowanie
Malwarebytes
Przetestowaliśmy program Malwarebytes jeżeli chodzi o wykrywanie wirusa Ransomware Blammo@cock.li (2018-09-01)

Instrukcja ręcznego usuwania wirusa Blammo@cock.li:

Usuń Blammo@cock.li korzystająć z Safe Mode with Networking

Wirusy ransomware mogą być ciężkie do usunięcia. Większość z nich jest zdolna do blokowania programów anty-malware. W takim wypadku powinieneś uruchomić komputer w Trybie Awaryjnym z Obsługą Sieci.

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń Blammo@cock.li

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie Blammo@cock.li.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń Blammo@cock.li korzystająć z System Restore

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem Blammo@cock.li. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie Blammo@cock.li

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania Blammo@cock.li z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez Blammo@cock.li mozesz skorzystac z podanych metod aby je przywrocic

Spróbuj Data Recovery Pro

Ten użyteczny program może odzyskać pliki usunięte przypadkowo bądź na wskutek awarii systemu. Może także rozszyfrować część plików zablokowanych przez tego krypto-malware'a – warto więc spróbować.

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu Blammo@cock.li.
  • Przywróć je

Funkcja Przywracania Systemu Windows może pomóc

Jeśli Twój komputer posiada Punkt Przywracania Systemu stworzony przed atakiem ransomware Blammo@cock.li, możesz odzyskać indywidualne pliki w następujący sposób:

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

Pobierz darmowego dekryptera Dharma

Blammo@cock.li należy do rodziny Dharma i posiada wiele cech związanych z tymi wirusami. Warto więc spróbować darmowego dekryptera Dharma. 

O autorze

Alice Woods
Alice Woods

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-blammocock-li-ransomware.html

Poradniki w innych językach