Видалити Cscc.dat (погано кролик вимагачів) | Оновлено

Ransomware

Я написав цю статтю, щоб допомогти вам видалити Cscc.dat (погано кролик вимагачів). Це керівництво видалення Cscc.dat (погано кролик вимагачів) працює на всіх версіях Windows.

Cscc.dat є зловмисним пов’язаних вимагачів погано кролик. Win шафка було виявлено 24 жовтня дослідників в Лабораторії Касперського. Згодом було виявлено, що розробники підпільного програми важелі exploit пов’язаний до США національної безпеки агентства (NSA). Вразливість, відомий як EternalRomance, спочатку повідомляє Microsoft в березні. Подальші подробиці про це знайшло своє відображення хакера групи, до якої тіні брокерів в квітні. За словами Касперського дослідник Raiu Костін, погано кролик вимагачів мав був чекають, щоб накинутися з в найменшу липня. Атака тепер є реальністю.

Win шафка поширюється через фальшивий оновлень для Adobe Flash Player. Фіктивні запити можуть легко пройти як реальні кількох причин. Почнемо з того, медіа-плеєр відомий випускати часті оновлення. Крім того, що хакери вони відображаються через легальних веб-сайтів. Повинен підтвердити надійність всіх повідомлень, які вимагають від вас вжити певних заходів. Вони могли б стати пасткою. Шахрайство художники постійно розробляючи нові способи, щоб користувачі трюк. Навіть якщо ви зголосилися оновлення, існує ще можливість викупити себе. Деструктивна погано кролик вимагачів зберігаються в інсталяційний файл під назвою install_flash_player.exe. Вірус, необхідно вручну виконувати це для того, щоб отримати доступ до вашого комп’ютера.

Увійшовши цільовий комп’ютер, погано кролик вимагачів використовує блок повідомлень сервера (SMB) протокол для поширення в мережі. Наступний крок полягає у створенні декількох файлів, вищезазначений cscc.dat і dispci.exe. Вони дають зловісний програма модифікувати Головний завантажувальний запис (MBR) і перезавантаження системи, після того, як було завершено шифрування. Для шифрування файлів, розгортає вірусу поєднанням AES-256-CBC і RSA-2048 шифрів. Дослідження показало, що він націлений 113 типів файлів. Це включає в себе текстові документи, баз даних, архівів, графіку, відео, аудіо, журнали, скрипти та інші. Погано кролик вимагачів додає суфікс .encrypted імена всіх заражених файлів. Остаточний операцію, щоб перезавантажити систему.

Коли комп’ютер перезавантажується, ландшафт проілюструють наслідки. Погано кролик вимагачів гарантує, що жертва буде знайти причину проблеми. Це ставить викуп Примітка на робочому столі під назвою README. txt. Повідомлення сповіщає користувачів, що їхні файли зашифровано і розповідає їм, що вони зобов’язані робити. Відповідно до примітки, неможливо відновити файли ваші власні, але ви можете мати їх відновлено, представивши платіж. Ви знайдете, що особисті установки ключа і посилання на сайт, який ви повинні відвідати. Веб-сайт розміщений на мережу Tor, який означає, що вам необхідно завантажити Tor браузер для того, щоб отримати до нього доступ.

Домен показує, скільки жертву зобов’язані платити і як завершення транзакції. Розробники погано кролик вимагачів мати встановлений викупу 0.05 Bitcoins. Ця програма конвертує до приблизно $300 доларів США. Існує термін для оплати цієї суми. Якщо ви пропустили його, викупу буде йти. Так як погано кролик вимагачів тільки була навколо протягом короткого періоду часу, вона має ще бути повідомили збільшує скільки викупу і як довго терміни є. Що ми знаємо про перемогу шафка є, що розширення ареалу розповсюдження. Перший підраховуючи випадки були в Україні та Росії. Вірус проник комп’ютерних систем станції метро Києва, аеропорт Одеса та ряд російські ЗМІ. Пізніше він поширився на Болгарії, Польщі, Туреччині та Японії.

Творці погано кролик вимагачів взяли необхідних заходів обережності, щоб уникнути бути спійманим. Як зазначалося раніше оплати веб-сайт розміщений в мережі Tor. Ця мережа був створений, щоб дозволити людям для серфінгу в Інтернеті анонімно. Таким чином, географічні координати хакери зберігаються приховані. Bitcoin cryptocurrency робить онлайн-транзакцій безшовні. Неможливо відстежити рух грошових коштів на банківський рахунок кібер-злочинців. Вони можуть обіцяти вам, що ваші файли буде відновлено після того, як ви платити викуп, але немає ніякої гарантії в будь-якій формі. Що можна зробити для запобігання втрати даних у разі нападів вимагачів є зберігання резервних копій файлів.

Видалення Cscc.dat (погано кролик вимагачів)

Метод 1: відновлювати зашифровані файли, використовуючи ShadowExplorer
Як правило Cscc.dat (погано кролик вимагачів) буде видалено всі точні копії, зберігається на вашому комп’ютері. На щастя, на вимагачів не завжди є можливість видалити точні копії. Так першої спроби має стати відновлення вихідних файлів із точні копії.

  1. Завантажити ShadowExplorer з цим посиланням: http://www.shadowexplorer.com/downloads.html.
  2. Установити ShadowExplorer
  3. Відкрити ShadowExplorer і виберіть диск с: на лівій панеліshadowexplorer
  4. Вибрати за принаймні на місяць тому дату з поля «Дата»
  5. Перейдіть до папки із зашифрованими файлами
  6. Клацніть правою кнопкою миші по зашифрованого файлу
  7. Виберіть пункт “експорт” та виберіть місце розташування вихідного файлу

Метод 2: відновлювати зашифровані файли за допомогою відновлення системи

  1. -У меню Пуск > Усі програми -> аксесуари -> службові -> відновлення системи
  2. Натисніть кнопку “Даліsystem restore
  3. Вибрати контрольну точку відновлення, принаймні місяць тому
  4. Натисніть кнопку “Далі
  5. Виберіть диск с: (повинні бути вибрані за промовчанням)
  6. Натисніть кнопку “Далі“. Зачекайте кілька хвилин і відновлення повинно бути зроблено.

Метод 3: відновити файли за допомогою файлу відновлення програмного забезпечення
Якщо жодна з вище метод працює, ви повинні спробувати відновлювати зашифровані файли за допомогою файлу відновлення програмного забезпечення. Оскільки Cscc.dat (погано кролик вимагачів) спочатку створити копію оригінального файлу, то зашифровує його і видаляє оригінальний варіант, ви можете успішно відновлення початкового, за допомогою файлу відновлення програмного забезпечення. Нижче наведено кілька безкоштовних програм файлу відновлення програмного забезпечення:

  1. Recuva
  2. Відновлення файлів Пура
  3. Диск дриль
  4. Glary Undelete

Leave a Reply

Your email address will not be published. Required fields are marked *