Raskusaste:  
  (99/100)

PayDay lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend)

PayDay lunavara jätkab pahatahtlikku tegevust uute versioonide kaudu

Picture of PayDay virus note

PayDay lunavara on pahavaraline programm, mille levikut märgati 2016. aasta lõpus. Esialgu võttis see sihikule portugali keelt kõnelevad arvutikasutajad. Häkkerid on aga jätkanud uute versioonide väljaandmisega, et rünnata selle krüptoviirusega kogu maailma. Kõige hiljutisem versioon on Sexy lunavara, mis avastati 2017. aasta novembris.

Payday viirus põhineb HiddenTear-il ja kasutab AES krüpteeringut. Samal ajal, kui see versioon lisab failidele laienduse .sexy, siis uus versioon lisab igale krüpteeritud failile laienduse .[email]-id-id.payday. Sa saad oma andmed taastada, kui kasutad kas tavalist või kõrgema tasandi HiddenTear dekrüpteerijat.

Sel ajal, kui PayDay krüpteerib andmeid, võid sa märgata, et süsteem on aeglasem. Arvuti võib muuta aeglaseks mitmetel põhjustel ja lunavara ei ole kindlasti esimene asi, mis meenub. 

Kui PayDay lunavara on kõik kasutaja failid muutnud kasututeks, loob see HyperText Markup Language formaadis faili nimega !!!!!ATENÇÃO!!!!!.html ja salvestab selle kasutaja töölauale. Lunarahateade avaneb veebilehitseja vahendusel ja selgitab (portugali keeles), et failid on krüpteeritud ja ohver peab raha maksma, kui tahab faile uuesti kunagi kasutada. 

PayDay pahavara küsib lunaraha R$950, mis on umbes 286 Ameerika dollarit. Viirus keeldub lunaraha vastu võtmast teisel viisil peale Bitcoinide, kuna nii saavad selle lunavara autorid raha vastu võtta ja jääda anonüümseteks. Petturid jätavad ka kontaktmeiliaadressi juhuks, kui ohver tahab midagi küsida – CatSexy@protonmail.com.

Sa ei tohiks kuulata lunavara ähvardusi ja peaksid selle viiruse võimalikult kiiresti eemaldama, kuna tegemist on taas kord ühe dekrüpteeritava HiddenTear versiooniga. Eemalda PayDay allpool olevate juhiste abil ja võta ette andmete dekrüpteerimine, mis muudab kõik .sexy failid tagasi normaalseteks.

Selle krüptoviiruse eemaldamiseks on sul vaja professionaalset viirusetõrjet või pahavaratõrjet nagu Reimage või Plumbytes Anti-MalwareNorton Internet Security. Vaata aga ka artikli allosas olevat PayDay eemaldamise juhendit, et teada saada, kuidas selle ülesandega edukas olla. 

Sexy lunavara võib olla hiljutise pahavara järeltulija

Sexy viirus lisab krüpteeritud failidele .sexy faililaienduse. Kuigi küsitava lunaraha suurust pole märgitud, nõuavad kurjategijad, et nendega võetaks ühendust aadressil sexy_chief@aol.com, et selgeks teha dekrüpteerija hind.

Ohvritel lubatakse tasuta dekrüpteerida üks ebaoluline fail. Kuigi petturid üritavad võita inimeste usalduse, soovitame me pigem keskenduda Sexy eemaldamisele. On selge, et nad ei kavatse lõpetada oma pahatahtlikku tegevust. Seega ära motiveeri neid lunaraha tasumisega ja ära anna neile julgustust luua PayDay lunavarale sarnaseid uusi versioone või arendada seda versiooni.

Lunavara uue versiooni tutvustus

Sel oktoobril avastasid NoVirus.uk küberturbeeksperdid krüptoviiruse, mis lisas failinimele juurde .[]-id-.payday faililaienduse. Arvatakse, et lunavara on kahtlemata seotud BTCWare-ga ja PayDay viirusega.

Pärast andmete krüpteerimist jätab viirus arvutisse !! RETURN FILES !!.txt faili, mis annab põgusa ülevaate lunavara rünnakust:

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

Lisaks loob pahavara payday.hta faili edasiste juhistega. Hiljutises versioonis on uued e-posti aadressid: checkzip@india.com ja payday@cryptmaster.info. On märgatud, et pahavara levib rämpskirjade kaudu, mille teemareale on märgitud Schedule_order.r03. Kuigi pahavara arendaja teeskleb end olevat KAVITA ettevõtte esindaja, vaata sõnumi sisu: 

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Pahavara loojad ei vaevunud kirjutama sõnumit korrektses inglise keeles. Rohked kirjavead ja kirjavahemärkide puudumine viitavad juba petturlikule sisule. See PayDay lunavara versioon kasutab jõhkra jõu rünnaku strateegiat, otsides just eriti nõrku kaugarvuti protokolle. Olemas on kolmandate poolte tööriistu, mis aitavad sul neid hallata ja muuta need pisut keerukamateks. 

Vähendamaks võimalust lunavaraga kokku puutuda, on kasulik järgida neid nõuandeid:

  • sätesta piir ebaõnnestunud sisselogimiskatsetele
  • aktiveeri kahesammuline isikutuvastus
  • uuenda turvarakendusi ja olulisi programme nagu Java ja Adobe Flash Player kohe, kui on olemas uuendused
  • loo keerulised paroolid, mis koosnevad tähtedest, kirjavahemärkidest, sümbolitest ja numbritest (ära kasuta entsüklopeedia sõnu)

Igal juhul kiirusta krüptoviiruse eemaldamisega ning proovi seejärel BTCWare või HiddenTear dekrüpteerijat.

Ära ava rämpskirju

Üks kõige tavalisemaid levitamisviise on petturlike e-kirjade saatmine, millega laaditakse arvutisse pahavara käivitusfailid. Rämpskirjad võivad näha välja väga ehtsad. Seega meelitatakse ohvreid avama manuseid, mis on loodud selleks, et lunavara pääseks süsteemi. Krüptoviirus võib levida ka pahavaraliste reklaamide ja ründevara kaudu.

Seega soovitame sul eemale hoida reklaamidest, mis pakuvad liialt hästi kõlavaid asju. Samuti tasuks ignoreerida kahtlaste kolmandate poolte veebilehtede reklaamidest, eriti neist, mis ärgitavad sind laadima “vajalikke uuendusi”. Sellised uuendused sisaldavad tavaliselt pahavaralisi komponente. Ole ettevaatlik ka ründevaradega, mis võivad peituda nakatunud veebilehtedel ja üritavad ära kasutada arvutikasutaja tarkvara haavatavusi.

PayDay viiruse eemaldamine

PayDay viirus tuleks eemaldada usaldusväärse turvaprogrammi abil, kuna see säästab aega ja eemaldab ka muud pahavaralised programmid, mis võivad takistada su arvuti jõudlust. Me hoiatame sind ka selle eest, et pahavara võib takistada viirusetõrje laadimist. Sa saad sellest kõrvale hiilida, kui taaskäivitad esmalt oma arvuti Safe Mode režiimis.

PayDay käsitsi eemaldamine on samuti võimalik, kuid see pole soovitatud. Kui sa pole piisavalt kogenud, võid sa kogemata kustutada valed failid või registrifailid, mis võivad põhjustada mitmeid probleeme su arvutile.

Seepärast soovitame me puhastada oma süsteemi, kasutades selleks programme nagu Reimage, Malwarebytes Malwarebytes või Plumbytes Anti-MalwareNorton Internet Security (või viirusetõrjet, mis sul juba olemas on). Kui lunavara takistab sul turvaprogrammi kasutamist, kasuta allpool olevaid juhiseid. 

Me võime olla seotud ükskõik millise tootega, mida me siin leheküljel soovitame. Täielik sellekohane avaldus on kirjas meie kasutuslepingus Laadides alla ükskõik millise nuhkvara-vastase tarkvara PayDay lunavaraviirus eemaldamiseks, nõustute meie privaatsuspoliitika ja &3$.
tee seda kohe!
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik OS X jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui probleemi eemaldamine ebaõnnestus Reimage programmi kasutades, saada teade meie tehnilisele toele ning anna nii detailselt infot probleemi kohta kui võimalik.
Reimage on soovituslik tarkvara PayDay lunavaraviirus maha installeerimiseks. Tasuta skanner võimaldab uurida seda, kas Teie arvuti on nakatunud või mitte. Kui tekib vajadus eemaldada pahavara, siis peate Te ostma Reimage litsentseeritud pahavara eemaldamise tööriista.
Rohkem informatsiooni selle programmi kohta on võimalik leida Reimage review.
Reimage mainimised ajakirjanduses
Alternatiivne tarkvara
Malwarebytes
Me oleme testinud Malwarebytes efektiivsust PayDay lunavaraviirus eemaldamisel (2017-12-27)
Alternatiivne tarkvara
Malwarebytes
Me oleme testinud Malwarebytes efektiivsust PayDay lunavaraviirus eemaldamisel (2017-12-27)

PayDay viiruse manuaalse eemaldamise juhend:

Eemalda PayDay kasutades Safe Mode with Networking

Juhised näitavad sulle, kuidas ennetada seda, et Payday lunavara blokeeriks sinu turvaprogrammi.

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage PayDay

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla Reimage või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige PayDay eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda PayDay kasutades System Restore

Mõned ohvrid on teada andnud, et ülal mainitud juhis ei tundu aitavad. Sellisel juhul proovi alternatiivset meetodit:

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus PayDay. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga Reimage ja veenduge, et PayDay eemaldamine on olnud edukas.

Boonus: Taastage oma andmed

Ülalnähtav juhend on mõeldud selleks, et aidata Teil oma arvutist eemaldada programm PayDay. Taastamaks oma krüpteeritud faile, soovitame me kasutada detailset juhendit, mille on koostanud viirused.ee turvaeksperdid.

Kui Teie failid on krüpteeritud PayDay poolt, siis võite Te nende taastamiseks kasutada mitmeid meetodeid.

Proovi HiddenTear BruteForcerit koos dekrüpteerijaga, et taastada enamus olulisest infost

Õnneks on turvaeksperdid loonud alternatiivseid taastamistööriistu, mida saavad kasutada erinevate HiddenTeari versioonide ohvrid. Kõigepealt laadi endale HiddenTear BruteForcer ja laadi üles .PNG laiendusega fail sellesse. Pisut pärast seda otsi HiddenTear üles Mode menüüst ja ava BruteForce. Seejärel installeeri HiddenTear dekrüpteerija ja kasuta dekrüpteerimiskoodi, mille genereeris BruteForce selleks, et saaksid oma andmed taastada.

Autori kohta

Olivia Morelli
Olivia Morelli

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Olivia Morelli
Ettevõtte Esolutions kohta lähemalt

Source: https://www.2-spyware.com/remove-payday-ransomware-virus.html

Eemaldamisjuhised teistes keeltes