Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Oprogramowanie ransomware
  • Windows
  • Zweryfikowano · maj 2020

Ransomware [email protected]Jak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Alice Woods · 7829

[email protected] to wariant ransomware'a Arrow należącego do rodziny Dharma

Blammo@cock.li ransomware virus encrypts data

[email protected] to wirus krypto-ransomware blisko spokrewniony z ransomware'm Arrow. Został on odkryty na początku 2018 roku podczas rozpowszechniania się poprzez złośliwe załączniki do wiadomości. Uruchamiana zawartość wykonuje skrypty poprzez Wiersz Poleceń i wprowadza zainfekowane wpisy Rejestru. Po wprowadzeniu modyfikacji do systemu, [email protected] rozpoczyna szyfrowanie danych z pomocą szyfrów AES oraz blokuje dostęp do wszelkich plików osobistych. Każdy z zablokowanych plików otrzymuje jedno z następujących rozszerzeń:

.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow
.id-{id}.[[email protected]].arrow

Nazwa [email protected]
Oryginalna wersja Ransomware Arrow
Rodzina Ransomware Dharma
Poziom Zagrożenia Wysoki. Blokuje pliki, powoduje utratę danych i pieniędzy, uszkadza właściwości systemu
Dystrybucja Malspam, zestawy exploitów, fałszywe aktualizacje
Metoda szyfrowania AES
Data wykrycia 7 marca 2018
Adres kontaktowy [email protected] lub [email protected]
Eliminacja By przyspieszyć eliminację [email protected], skorzystaj z programu FortectIntego

Większość dzisiejszych wirusów typu ransomware usuwa ukryte kopie plików – wariant Arrow'a nazwany [email protected] czyni to samo. W taki sposóv jego twórcy dążą do maksymalizacji zbierania okupu. Ci, którzy już zostali zaatakowani przez tego wirusa mogą spróbować skorzystać z darmowego dekryptera wirusów Dharma. Rzeczony wirus jest przodkiem Arrow'a oraz [email protected] – dzięki temu program może zadziałać. W przeciwnym wypadku możesz potrzebować usunąć [email protected] oraz spróbować odzyskać dane z pomocą innych aplikacji.

Ten krypto-malware jest zdolny do blokowania następujących rodzajów plików:

.Png, .psd, .pspimage, .tga, .thm, .tif, .tiff, .yuv, .ai, .eps, .ps, .svg, .indd, .pct, .pdf, .xlr, .xls, .xlsx, .accdb, .db, .dbf, .mdb, .pdb, .sql, .apk, .app, .bat, .cgi, .com, .exe, .gadget, .jar, .pif, .wsf, .dem, .gam, .nes, .rom, .sav, .dwg, .dxf, .gpx, .kml, .kmz, .asp, .aspx, .cer, .cfm, .csr, .css, .htm, .html, .js, .jsp, .php, .rss, .xhtml, .doc, .docx, .log, .msg, .odt, .pages, .rtf, .tex, .txt, .wpd, .wps, .csv, .dat, .ged, .key, .keychain, .pps, .ppt, .pptx, .ini, .prf, .hqx, .mim, .uue, .7z, .cbr, .deb, .gz, .pkg, .rar, .rpm, .sitx, .tar.gz, .zip, .zipx, .bin, .cue, .dmg, .iso, .mdf, .toast, .vcd, .sdf, .tar, .tax2014, .tax2015, .vcf, .xml, .aif, .iff, .m3u, .m4a, .mid, .mp3, .mpa, .wav, .wma, .3g2, .3gp, .asf, .avi, .flv, .m4v, .mov, .mp4, .mpg, .rm, .srt, .swf, .vob, .wmv, .3d, .3dm, .3ds, .max, .obj, .r.bmp, .dds, .gif, .jpg, .crx, .plugin, .fnt, .fon, .otf, .ttf, .cab, .cpl, .cur, .deskthemepack, .dll, .dmp, .drv, .icns, .ico, .lnk, .sys, .cfg.

Rozbudowane rozszerzenie dodawane do plików zaszyfrowanych przez [email protected] nie może zostać usunięte ręcznie. Jedynym sposobem na rozszyfrowanie danych jest skorzystanie z dekryptera, który można uzyskać od cyberprzestępców poprzez adresy [email protected] lub [email protected], wysyłając osobiste ID ofiary oraz przelewając okup.

Współpraca z przestępcami jednak może wystawić Cię na ryzyko utraty danych i strat finansowych podczas, gdy każdy zebrany okup motywuje ich do dalszych ataków. Zalecamy więc kompletne usunięcie [email protected] z pomocą FortectIntego, SpyHunterCombo Cleaner, MalwarebytesMalwarebytes lub innego zaufanego antywirusa tak szybko, jak to tylko możliwe.

Blammo@cock.li virus drops a ransom note and demands a ransom

WAŻNE: [email protected] należy do rodziny ransomware'ów Dharma. Posiada ona wiele wariantów, które zostały już złamane przez badaczy ransomware. Dlatego, po usunięciu wirusa spróbuj uruchomić darmowy dekrypter Dharma, aby odblokować dane zaszyfrowane przez wirusa [email protected]

Kampanie malspamowe pozawalają na powszechne występowanie wirusów z rodziny Dharma

Ransomware ten jest potomkiem wirusa Arrow, który nalezy do rodziny ransomware'ów Dharma. Każdy z tych wirusów jest znany dzięki wykorzystywaniu kampanii socjoinżynieryjnych by infekować komputery na cąłym świecie.

Warianty ransomware'a Arrow są znane dzięki wprowadzeniu złośliwej zawartości do dokumentów Microsoft Office, plików PDF i ZIP. Zainfekowane dokumenty są następnie umieszczane w zwodniczych wiadomościach mailowych, które następnie są rozpowszechniane poprzez spamboty.

Zwyczaj nie jest trudno rozpoznać wiadomości spamowe. Podszywają się one pod biura rządowe bądź szeroko znane przedsiębiorstwa – jest to jednym z powodów, dla których wielu ludzi wpada w pułapkę. Dokładne zbadanie tych wiadomości jest niezbędne do rozpoznania tych wiadomości jako spam. Zazwyczaj, spam ten zostaje wysłany z podejrzanych adresów email. Treść wiadomości zawiera błędy gramatyczne/językowe oraz załącznik, który do poprawnego działania wymaga włączenia obsługi makr.

Współpracujemy z ekspertami z bedynet.ru, profesjonalistami, jeśli chodzi o wykrywanie i neutralizację ransomware'ów. Ostrożne korzystanie z sieci jest koniecznością – w tym celu podzielono się z nami następującymi wskazówkami:

  • Usuń wszystkie podejrzane wiadomości lub zgłoś je jako spam;
  • Nie otwieraj załączników wysłanych przez nieznanych nadawców;
  • Uważaj na fałszywe aktualizacje systemu;
  • Nie daj się nabrać na reklamy lub wiadomości posiadające chwytliwe hasła;
  • Upewnij się, żeby zainstalować zaufanego antywiusa z ochroną czasu rzeczywistego oraz żeby regularnie go aktualizować.

Należycie usuń wirusa [email protected]

Wirusy ransomware zazwyczaj stanowią wysoki poziom zagrożenia. Inicjują one modyfikacje systemu i kompletnie blokują pliki osobiste, prowadząc do strat plików oraz finansowych. By wyeliminować ransomware'a Arrow bądź jakiegokolwiek z jego wariantów, powinieneś korzystać z zaufanego programu ochronnego.

Ręczne eliminacja [email protected] nie jest możliwa. Istnieje zbyt wiele złośliwych plików i procesów uruchamianych przez tego ransomware'a. Większość z nich jest dodatkowo chroniona przez inne komponenty wirusa, dzięki czemu ręczne usunięcie ich nie jest dozwolone. Aby kompletnie usunąć [email protected], musisz wykonać dogłębny skan systemu oraz wyeliminować wszystkie wykryte złośliwe pliki. Po wszystkim możesz spróbować odzyskać pliki z pomocą poniższych metod.

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.