Вирус-вымогатель .Java – новый вариант известной семьи Dharma
Исследователи HTRI обнаружили новый образец вируса-вымогателя, у которого есть все признаки оказаться новой версией вируса Crysis/Dharma.
Наша исследовательская группа нашла образец, и они решили, что этот вирус-вымогатель, несомненно, является еще одним вариантом знаменитого вируса Dharma.
Новая форма добавит расширение .arrow к зашифрованным и заблокированным файлам.
Точно неизвестно, как передвигается версия этого вируса, но тем не менее, в прошлом Dharma обычно распространялась, взламывая службы удаленного рабочего стола и устанавливая вирус вручную или через вредоносные вложения электронной почты.
Как только вирус .Java внедряется в систему, он проверит ПК на данные и зашифрует их.
При шифровании записи вирус добавит расширение по договоренности name.id-[id].[email].arrow.
Например, файл с названием test.jpg будет зашифрован и переименован в test.jpg.[id-here].[faremar@cock.li].arrow.
Также было замечено, что вирус зашифровывает подключенные сетевые диски и несопоставленные системные ресурсы.
Поэтому важно убедиться, что сеть вашей системы защищен с конечной целью, что те люди, кому действительно нужен доступ, могли бы получить его.
После шифрования файлов вирус оставит сообщение о выкупе, которое запускается автоматически при входе пользователя в компьютер.
Другое сообщение с названием Files encrypted.html, которое может быть обнаружено на рабочем столе, требующее выкуп, включая детали о том, как сделать платеж.
Каким должен быть ваш следующий шаг?
В любом случае, если вы думаете, что ваш компьютер может быть заражен этой инфекцией, не колеблитесь и удаляйте вирус .Java.
Это самый простой подход для прекращения его действия в вашей операционной системе.
Если вы позволите остаться этой вредоносной программе на вашем ПК, вирус может вызвать значительно больше вреда, когда он заблокирует другую часть ваших документов.
Так как скорее всего эта инфекция вернется обратно, мы крайне рекомендуем вам запустить полное сканирование вашей системы с помощью Malware Crusher.
Думаете заплатить выкуп? Даже не думайте об этом!
Несмотря на факт, что мы крайне не рекомендуем оплачивать выкуп, мы понимаем, что у некоторых организаций не будет возможности проигнорировать это сообщение из-за важности хранимых документов на зашифрованных компьютерах, поэтому в таких случаях оплата выкупа будет единственным вариантом продолжения бизнеса. Но все же, мы вам не советуем оплачивать сумму.
Помните, что вы не можете быть уверены в том, предоставят ли вам мошенники дешифрующий ключ или нет.
Что вам следует знать об атаках вируса-вымогателя
В прошлом были случаи, когда пользователи во второй раз получали один и тот же вирус-вымогатель, хотя они уже заплатили выкуп.
Все, что мы можем сказать сейчас: если вы не будете действовать правильно, у вас не будет другого шанса, поэтому мы рекомендуем вам следовать руководству по удалению вируса .Java, которое также может помочь вам в процессе удаления файлов и папок вируса .Java и другой вредоносный контент.
Временно отключите .Java в безопасном режиме с помощью командной строки
Шаги, которые необходимо выполнить, чтобы войти в безопасный режим WinXP/Vista/7:
- Нажмите кнопку «Пуск», затем выключите, затем перезапустите.
- Когда компьютер загрузится на самом первом экране, начните нажимать клавишу F8, пока не увидите дополнительные параметры загрузки.
- В расширенной опции загрузки вам нужно выбрать безопасный режим с помощью командной строки из списка заданных параметров.
Шаги, которые необходимо выполнить, чтобы войти в безопасный режим в Win 8/10.
- На экране входа в Windows вам нужно нажать кнопку питания.
- Теперь нажмите и удерживайте клавишу смены на клавиатуре, а затем нажмите «Перезапустить».
- Теперь среди списка параметров вам нужно выбрать «Устранение неполадок», а затем расширенные параметры, затем параметры запуска и, наконец, нажать «Перезапустить».
- Как только ваш компьютер перезапустится и предоставит вам список параметров запуска, вам необходимо выбрать «Включить безопасный режим с помощью командной строки».
Восстановление системы Windows
- Когда вы увидите окно командной строки, введите cd restore и нажмите Enter на клавиатуре.
- Введите rstrui.exe и снова нажмите Enter.
- Затем вы увидите новые окна, щелкните дальше и выберите точку восстановления, которая была до даты заражения.
- Затем нажмите «Далее», а затем «Да».
В настоящее время ваш компьютер находится в состоянии, в котором файлы и данные сохранены в безопасной точке восстановления. Мы также предлагаем вам скопировать ваши резервные копии данных на внешний жесткий диск.
Ваш системный формат завершен, а ваши данные сохранены. Теперь вы должны создать сильный брандмауэр против подобных вредоносных угроз, чтобы предотвратить будущие атаки.
Если у вас нет никаких программных обеспечений по безопасности, вам следует загрузить Malware Crusher для предотвращения атак вирусов-вымогателей.
Примечание* - Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
