Как удалить Exotic Squad

Exotic Squad Ransomware описание

Exotic Squad вымогателей является шифрование Троян, написанного в Visual Basic язык программирования. Exotic Squad Ransomware представляет собой угрозу, которая развертывается для пользователей через спам-писем, загружены поврежденные DOCX и PDF-файлов. Распределение кампании для Exotic Squad вымогателей могут включать логотипы и рекламные изображения из известных служб, как PayPal и Amazon появляются доброкачественные и заманить пользователей на загрузку вложенный файл.

Exotic SquadСкачать утилитучтобы удалить Exotic Squad

Exotic Squad Ransomware требует от пользователей запустить его

Тем не менее основной исполняемый файл для Exotic Squad Ransomware не может работать, если пользователь решит избежать открытия поврежденного файла. Если у вас есть подозрения файла вы получили по электронной почте — сканировать его с вашим продуктом AV и загрузить образец VirusTotal платформы Google в качестве меры безопасности. Exotic Squad Ransomware целей пользователей, работающих с ОС Windows и не требует повышенных привилегий для работы, пользователи не замечая его деятельности. Известно, что AV приложения обнаружить Exotic Squad Ransomware под такими именами, как:

  • Ransom_EXOTIC. A
  • Trojan.Win32.Generic.pak!cobra
  • Trojan.Win32.skeeyah.a!RFN
  • Win32.Trojan.Gen.Eyb
  • Win32/Trojan.Ransom.685
  • Win32:Malware-gen

Вредоносных программ исследователи сообщают, что исполняемый файл для Exotic Squad Ransomware не включает действительный цифровой сертификат и издателя информации. Механизм шифрования Exotic Squad Ransomware не экзотические и функционирует так же, как для NCrypt вымогателей. Exotic Squad Ransomware запрограммирован для использования алгоритма шифрования AES-256 для блокировки файлов, хранящихся на дисках. Исследователи отмечают, что Exotic Squad вымогателей может заблокировать большинство контейнеров данных, используемых для хранения изображений, текста, видео, электронные таблицы, аудио и баз данных. Exotic Squad Ransomware известно для следующих расширений: .txt, .exe, .text, .cur, .contact, .ani, .xls, .com, .url, .ppt, .src, .cmd, .tgz, .fon, .pl, .load,. CompositeFont, .png, .exe, .mp3, .mkv, .veg, .mp4, .lnk, ZIP-файл, .rar, .7z, .jpg, .sln, .crdownload, MSI-файл, .vb, .vbs, .vbt, .config, .resx, .vbproj, .json, .jpeg, .scss, .css, .html, .hta, .ttc, .ttf, .eot, .camproj, .m4r,.001,.002,.003,.004,.005,.006, 0,07,.008,.009, .au, .aex, .8be, .8bf, .8bi .abr, .adf, .АПК, .ai, .asd, .bin, .bat, .gif, .3dm, .3g2, .exe, .3gp, .aaf, .accdb, .aep .aepx .aet , .ai, .aif, .anv, .as, .as3, .asf, .asp, .asx, .avi, .bay, .bmp, .cdr, .cer, .class, .cpp, .contact, .cr2, .crt, .crw, .cs, .csv, .d11, .db, .dbf .dcr .der .dng .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .dxg, .efx, .eps, .erf, .fla, .flv, .iso, .idml, .iff, .ini, .sik, .indb, .indd, .indl, .indt, .iconx, .jar, .jnt, .jnt, .java, .key, .kdc, .m3u .m3u8, .m4u , .max, .mdb, .mdf, .mef, .mid, .mov, .mpa, .mpeg, .mpg .mnv, .msg, .nef, .nnv, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .plc, .pdb, .pdf, .pef, .pem, .pfx, .php, .plb, .pmd .pot .potm .potx .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .pst, .ptx, .r3d, .ra, .raf, .raw, .rb, .rtf, .rw2, .rwl, .sdf, .sldm, .sldx, .sql, .sr2 , .srf, .srw .svg, .swf, .tif, .vcf, .vob, .wav, .wb2,. wrria, .wmv, .wpd, .wps, .x3f, .xla, .xlam, .xlk, .x11, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, анализу, .xlw, .xml, .xqx.

Exotic Squad Ransomware использует приложение HTA и службу обмена сообщениями Windows для уведомления пользователя успешного шифрования

Такое же поведение было введено с черным пером Кибервымогательство, который воспользовался встроенных Windows услуг для доставки Примечание ransom. Отчеты показывают, что пользователи, инфицированные вымогателей Exotic Squad показаны диалоговое окно, которое говорит:

уведомление сопровождается окна, загруженного с изображением Адольфа Гитлера и титул «Вы получили трахал Exotic Squad.» Однако нет никаких доказательств в поддержку связи с Гитлером вымогателей. Когда изображение исчезает текстовое сообщение появляется и говорит:

50 USD может показаться не много, но вы должны принять во внимание, что создатели Exotic Squad Ransomware не обязаны посылать вам ключ расшифровки. Шифровальных вредоносных разработчики могут установить бэкдор-Троян на вашем компьютере, как мы видели с Pokemon GO вымогателей. Пользователи компьютеров рекомендуется использовать чистую резервные копии для восстановления их данных, вместо того чтобы платить выкуп. Имейте в виду, что вам нужно будет очистить ваш Windows OS с авторитетных anti-malware suite перед началом восстановления данных.Скачать утилитучтобы удалить Exotic Squad

manual-removal

ОС Windows, пострадавших от Exotic Squad

  • Windows 1027% 
  • Windows 838% 
  • Windows 725% 
  • Windows Vista8% 
  • Windows XP2% 

Предупреждение! Множественные антивирусные сканеры просто обнаружили возможность вредоносных программ, связанных с Exotic Squad.

Anti-Virus SoftwareVersionDetection
K7 AntiVirus9.179.12403Unwanted-Program ( Exotic Squad )
Dr.WebAdware.Exotic Squad
McAfee-GW-Edition2013Win32.Application.Exotic Squad
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Exotic Squad
VIPRE Antivirus22702Exotic Squad
Malwarebytesv2013.10.29.10PUP.Exotic Squad
Malwarebytes1.75.0.1PUP.Optional.Exotic Squad
McAfee5.600.0.1067Win32.Application.Exotic Squad
VIPRE Antivirus22224Exotic Squad.Generic
Tencent1.0.0.1Win32.Exotic Squad

Exotic Squad глобальные тенденции по странам

Скачать утилитучтобы удалить Exotic Squad

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image