Jak odstranit MISCHA ransomware | Cyber Security Experts

Květen 16, 2016 - V kategorii: Malware - No responses

MISCHA je ransomware šifrování souborů, který bude šifrovat osobních dokumentů na počítači oběti pomocí klíče RSA 2048 (CBC 256bitového AES šifrování algoritmus), přidání rozšíření .cRh8, .3P7m, .aRpt, .eQTz nebo .3RNu k zašifrovaným souborům. MISCHA pak zobrazí zprávu, která nabízí k dešifrování dat, jestliže je provedena platba 1,93 bitcoins nebo přibližně $875 Kč.

Stáhnout nástroj pro odstraněníChcete-li odebrat MISCHA ransomware

1. jak se MISCHA ransomware dostal na mém počítači?

MISCHA ransomware je distribuována prostřednictvím nevyžádaných e-mailů obsahujících nakažené přílohy nebo odkazy na škodlivé webové stránky. Kyber zločinců spam e-mail, s kovanými záhlaví informace, klamání vás do podezření, že je to od přepravní společnosti DHL nebo FedEx. E-mailu vám řekne, že pokusili doručit balík, ale z nějakého důvodu selhal. Občas e-maily tvrdí, že oznámení o dodávce, které jste provedli. Ať tak či onak, nemůžete odolat být zvědavý, co email odkazuje – a otevřete připojený soubor (nebo klikněte na odkaz vložit do e-mailu). A s tím, je váš počítač napaden MISCHA ransomware.

2. co je MISCHA ransomware?

MISCHA ransomware se zaměřuje na všechny verze Windows včetně Windows XP, Windows Vista, Windows 7, Windows 8 a Windows 10. Tato infekce je pozoruhodný díky jak zašifruje uživatelův soubory – jmenovitě, používá AES 265 a metodu šifrování RSA – s cílem zajistit, aby postižené uživatele nemá jinou možnost, ale koupit soukromý klíč.

Když MISCHA ransomware je první instalaci v počítači vytvoří náhodně pojmenovaný spustitelný v % AppData % nebo složka % LocalAppData %. Tento spustitelný soubor bude zahájena a začít skenovat všechna písmena jednotek v počítači datové soubory zašifrovat.
MISCHA ransomware hledá soubory s určitými příponami souborů šifrování. Soubory, které zašifruje patří produktivita důležité dokumenty a soubory jako .doc, .docx, .xls, .pdf, mimo jiné. Jde-li o tyto soubory změní tato infekce .cRh8, .3P7m, .aRpt, .eQTz nebo .3RNu, rozšíření, takže již nejsou schopni otevřít.

Soubory, které jsou zaměřeny jsou běžně vyskytují na většině počítačů dnes; seznam přípon souborů pro cílené soubory patří:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Jakmile vaše soubory jsou šifrovány s exntesion .cRh8, .3P7m, .aRpt, .eQTz nebo .3RNu , MISCHA ransomware vytvoří textové soubory YOUR_FILES_ARE_ENCRYPTED .
Tyto soubory jsou umístěny v každé složce, že soubor byl zašifrován stejně jako spouštěcí složky uživatele tak, aby se automaticky zobrazí, když se uživatel přihlásí. Tyto soubory bude obsahovat informace o přístup k webu platby a získat zpět své soubory.

Infekce po dokončení skenování počítače také dojde k odstranění všech stínových kopií svazku, které jsou v příslušném počítači. Dělá to tak, že stínové kopie svazku nelze použít k obnovení zašifrovaných souborů.

3. je můj počítač napaden virem MISCHA?

Pokud je váš počítač napaden MISCHA ransomware se zobrazí vlastní tapetu, která pokrývá celou plochu a všechny vaše dokumenty budou mít příponu .cRh8, .3P7m, .aRpt, .eQTz nebo .3RNu . YOUR_FILES_ARE_ENCRYPTED.txt a YOUR_FILES_ARE_ENCRYPTED. HTML textový soubor bude umístěn na pracovní plochu. Oba soubory obsahují instrukce jak nebo obnovit zašifrované soubory.

Zprávy zobrazené pomocí tohoto ransomware infekce může být lokalizován v závislosti na umístění uživatele, s textem v příslušném jazyce.
Tato zpráva, že MISCHA ransomware může zobrazit:
You became victim of the MISCHA RANSOMWARE! The files on your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darknet page shown in step 2. To purchase your key and restore your data, please follow these three easy steps: 1. Download the Tor Browser at “https://www.torproject.org/”. If you need help, please google for “access onion page”. 2. Visit one of the following pages with the Tor Browser: [removed] [removed] 3. Enter your personal decryption code there: [removed]

4. je možné dešifrovat soubory zašifrované MISCHA?

Ne, v této době není možné obnovit soubory zašifrované MISCHA ransomware.

MISCHA je pozoruhodný díky jak zašifruje uživatelův soubory – jmenovitě, používá AES 265 a metodu šifrování RSA – s cílem zajistit, aby postižené uživatele nemá jinou možnost, ale koupit soukromý klíč. RSA veřejný klíč lze dešifrovat pouze pomocí odpovídajícího soukromého klíče. Vzhledem k tomu, že skrytá pomocí šifrování RSA klíče AES a RSA soukromého klíče není k dispozici, dešifrování souborů není možné jak tohoto psaní.
Brute nutit dešifrovací klíč není realistické vzhledem k délce dobu potřebnou k prolomit šifrování AES klíč.

Bohužel Jakmile skončí MISCHA šifrování dat, dešifrování není možné bez placení výkupné.

Proto potřebný soukromý klíč pro odemknutí šifrovaného souboru je pouze k dispozici prostřednictvím Internetoví podvodníci, oběti může být pokušení jej zakoupit a platit přemrštěné poplatky. Však to tak mohou podporovat tyto padouchy pokračovat a dokonce i rozšiřovat své činnosti. Jsme silně naznačují, že nemáte posílat nějaké peníze na tyto cyber zločinci a místo toho řešit trestním ve vaší zemi k vykazování tohoto útoku.

5. jak odstranit MISCHA ransomware (Virus odstranění průvodce)

Stáhnout nástroj pro odstraněníChcete-li odebrat MISCHA ransomware manual-removal

OS Windows postižených MISCHA ransomware

Windows 1031%
Windows 835%
Windows 727%
Windows Vista4%
Windows XP3%

Varování! Více antivirových programů zaznamenaly jen malware možnosti související s MISCHA ransomware.

Anti-Virus Software	Version	Detection
Kingsoft AntiVirus	2013.4.9.267	Win32.MISCHA ransomware
Malwarebytes	1.75.0.1	PUP.Optional.MISCHA ransomware
ESET-NOD32	8894	Win32/MISCHA ransomware
Qihoo-360	1.0.0.1015	Win32/Virus.RiskTool.MISCHA ransomware
VIPRE Antivirus	22702	MISCHA ransomware
Malwarebytes	v2013.10.29.10	PUP.MISCHA ransomware
Tencent	1.0.0.1	Win32.MISCHA ransomware
McAfee	5.600.0.1067	Win32.Application.MISCHA ransomware
NANO AntiVirus	0.26.0.55366	Trojan.Win32.Searcher.MISCHA ransomware
McAfee-GW-Edition	2013	Win32.Application.MISCHA ransomware
Baidu-International	3.5.1.41473	PUP.Win32.MISCHA ransomware
VIPRE Antivirus	22224	MISCHA ransomware.Generic

MISCHA ransomware světové trendy podle zemí