Como remover Deadly Ransomware

O Deadly Ransomware foi descoberto em outubro de 2016, e os investigadores encontraram uma característica incomum neste programa. O Deadly Ransomware foi definido como criptografar arquivos em 1 de janeiro de 2017, que é uma surpresa, Considerando que criptografia a maioria dos Trojans são adaptados para bloquear dados tão rapidamente quanto possível. Pesquisadores de malware que tinha um olhar sob o capô da Deadly Ransomware nota que o programa é escrito no .NET Framework e é relativamente fácil de detectar suas operações.

Deadly Ransomware

Fornecedores de AV detectam o Deadly Ransomware sob os nomes de:

  • Atros4.ABVF
  • MSIL/Filecoder.CS
  • Ransom_JANBLEED. F116JA
  • Trojan.GenericKD.3586576 (B)
  • Trojan.Win32.Agent.nexptm
  • Trojan/Win32.Agent.N2124761547

No momento da escrita deste artigo, o Deadly Ransomware parece gerar uma tela de resgate, que é suposto para notificar o usuário de uma bem sucedida criptografia de dados. O Deadly Ransomware pretende usar a cifra AES-256 para bloqueio de dados, mas não há nenhuma evidência para apoiar essa reivindicação. Código análise revelou que o Deadly Ransomware é mal configurado e não fornece um ID número e pagamento de instruções. A tela de resgate parece um modelo e pode receber atualizações que incluem um novo esquema de cores, novo design e mensagem de texto. Os pesquisadores descobriram que a liberação inicial da Deadly Ransomware oferece o seguinte texto:

seus arquivos têm sido criptografados com segurança no PC: fotos, vídeos, documentos, etc. Clique em “Mostrar arquivos criptografados” para ver uma lista completa de arquivos criptografados, e você pode verificar pessoalmente isso. Criptografia foi produzida usando uma chave pública exclusiva que gerado pelo AES-256 para este computador. Para descriptografar os arquivos, você precisa obter a chave privada. Situa-se a única cópia da chave privada, que permitirá que você descriptografar seus arquivos em um servidor secreto na Internet; o servidor irá eliminar a chave depois de um período de tempo especificado nesta janela. Isso tem sido feito, ninguém será capaz de restaurar arquivos… Para descriptografar o arquivo você precisará enviar $500 USD na forma de kit mãos-LIVRES para o seguinte endereço bitcoin: & bitwallet & (link para um guia sobre como comprar e transferir Bitcoins) após o pagamento entre em contato [e-mail para contato] com seus detalhes da transação e [seu ID]. Uma vez que o pagamento é confirmado, que você receberá a chave de descriptografia, juntamente com o software de descodificação. Qualquer tentativa de remover ou corromper este software irá resultar na eliminação imediata da chave privada pelo servidor. Cuidado.’

Suspeitamos que o Deadly Ransomware pode estar em desenvolvimento no momento da escrita deste artigo. Especialistas dizem que o código do Deadly Ransomware não é quase tão sofisticado quanto o que usou para ameaças como o Ransomware Fs0ci3ty e o Kostya Ransomware. Os criadores do Deadly Ransomware podem estar testando sua rede de distribuição e não tinha a intenção de fornecer informações para os usuários que consideram a pagar o resgate. No entanto, amostras do Deadly Ransomware parecem estar dormente e não criptografar arquivos, o que podem sugerir que o Deadly Ransomware será ativado em janeiro de 2017. É igualmente possível que o Deadly Ransomware receberá atualizações e pode ser reformulado a partir do zero.

Especialistas aconselham os usuários a manter-se vigilante e evitar e-mails de spam que são carregados com arquivos DOCX e PDF, que são facilmente weaponized entregar ameaças como o Deadly Ransomware. Evitando o spam é uma das várias táticas para minimizar o risco de infecção com malware de criptografia. Os usuários de computador devem estar preparados para um ataque com o Deadly Ransomware e criar backups regularmente. Instalação de um escudo de confiança anti-malware é uma obrigação, enquanto você está conectado à Internet e plugar dispositivos desconhecidos em seu PC.Download ferramenta de remoçãoremover Deadly Ransomware manual-removal

Sistema operacional Windows afetados por Deadly Ransomware

  • Windows 1029% 
  • Windows 835% 
  • Windows 723% 
  • Windows Vista3% 
  • Windows XP10% 

Aviso! Vários scanners antivírus detectaram apenas possibilidade de malwares relacionada para Deadly Ransomware.

Anti-Virus SoftwareVersionDetection
Malwarebytesv2013.10.29.10PUP.Deadly Ransomware
McAfee-GW-Edition2013Win32.Application.Deadly Ransomware
Malwarebytes1.75.0.1PUP.Optional.Deadly Ransomware
Kingsoft AntiVirus2013.4.9.267Win32.Deadly Ransomware
VIPRE Antivirus22224Deadly Ransomware.Generic
K7 AntiVirus9.179.12403Unwanted-Program ( Deadly Ransomware )
Dr.WebAdware.Deadly Ransomware
ESET-NOD328894Win32/Deadly Ransomware
McAfee5.600.0.1067Win32.Application.Deadly Ransomware
Baidu-International3.5.1.41473PUP.Win32.Deadly Ransomware
Tencent1.0.0.1Win32.Deadly Ransomware
VIPRE Antivirus22702Deadly Ransomware
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Deadly Ransomware

Deadly Ransomware tendências globais por país

Download ferramenta de remoçãoremover Deadly Ransomware

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>