Suri Ransomware – Угроза блокировки файлов, которая нацелена на итальянских пользователей и добавляет расширение .SLAV к зашифрованным файлам
Suri Ransomware является программой, шифрующей файлы. Данный вирус вторгается в систему пользователя без его ведома, после успешной установки он зашифрует данные пользователя.
Вместе с шифрованием вирус оставит сообщение, запрашивая выкуп в биткойнах.
После шифрования он добавит к зараженным файлам расширение .SLAV. Он перемещается сторонними зараженными веб-сайтами, вредоносными сообщениями, сетями P2P, а также с помощью наборов RIG.
После того, как Suri Ransomware войдет в систему, обманув брандмауэр, он проверит ПК на файлы данных и зашифрует их. При кодировании записи он добавит расширение name.extension. Например, изображение с именем test.jpg будет закодировано и переименовано в test.SLAV.
Suri ransomware может добавлять различные расширения файлов в зависимости от типа файла аудио, видео, изображения, документов и других файлов, чтобы сделать их недоступными.
После шифрования вирус оставляет сообщение о выкупе, которое идет с разными названиями. Но несмотря на разные названия, само сообщение остается таким же.
Жертву просят оплатить выкуп в биткойнах (100 евро в биткойнах), но сначала им придется выйти на связь через адреса электронной почты, данные в сообщении.
After encrypting the files, it leaves a ransom note that goes by different names. Despite the many names, the ransom note remains the same.
A victim is asked to pay the ransom in Bitcoins (100 euros in Bitcoin), but first, they will have to contact the hackers via one of the email addresses given in the ransom note.
Каким должен быть ваш следующий шаг?
Если вы думаете, что ваш компьютер может быть заражен данной инфекцией, не тормозите и избавьтесь от вируса.
Это самый простой подход для прекращения его действий в вашей операционной системе.
Если вы оставите его на вашем ПК, вирус может привести к некоторым серьезным последствиям, кодируя остальные ваши документы.
Поскольку, возможно, эта инфекция снова подключена к сети, мы настоятельно рекомендуем вам запустить полную проверку системы с помощью вредоносной программы.
Думаете заплатить выкуп? Не смейте думать об этом!
Несмотря на факт, что мы крайне не рекомендуем вам платить выкуп, мы понимаем, что у некоторых организаций не будет возможности избежать этого, поэтому в таких случаях оплата выкупа будет единственным решением продолжить свой бизнес. Но все же мы рекомендуем не платить его.
Помните, что вы никогда не можете быть уверены, предоставят ли вам мошенники действительный дешифрующий ключ или нет.
Что вы должны знать об атаках вируса-вымогателя
Были случаи, когда пользователи подверглись атаке во второй раз, хотя они уже заплатили выкуп.
Все, что мы можем сказать по этому случаю –если вы не действуете быстро и правильно, вы можете не получить второй шанс.
Итак, лучшим решением для этого является избавление от выкупа,используя шаги, приведенные в нижней части этой статьи.
Удалите Suri Ransomware в безопасном режиме с помощью командной строки
Шаг первый (войти в безопасный режим):
Шаги, которые необходимо выполнить, чтобы войти в безопасный режим WinXP/Vista/7:
- Нажмите кнопку «Пуск», затем выключите, затем перезапустите.
- Когда компьютер загрузится на самом первом экране, начните нажимать клавишу F8, пока не увидите дополнительные параметры загрузки.
- В расширенной опции загрузки вам нужно выбрать безопасный режим с помощью командной строки из списка заданных параметров.
Шаги, которые необходимо выполнить, чтобы войти в безопасный режим в Win 8/10.
- На экране входа в Windows вам нужно нажать кнопку питания.
- Теперь нажмите и удерживайте клавишу смены на клавиатуре, а затем нажмите «Перезапустить».
- Теперь среди списка параметров вам нужно выбрать «Устранение неполадок», а затем расширенные параметры, затем параметры запуска и, наконец, нажать «Перезапустить».
- Как только ваш компьютер перезапустится и предоставит вам список параметров запуска, вам необходимо выбрать «Включить безопасный режим с помощью командной строки».
Восстановление системы Windows
- Когда вы увидите окно командной строки, введите cd restore и нажмите Enter на клавиатуре.
- Введите rstrui.exe и снова нажмите Enter.
- Затем вы увидите новые окна, щелкните дальше и выберите точку восстановления, которая была до даты заражения.
- Затем нажмите «Далее», а затем «Да».
После временного отключения вируса, вам необходимо создать безопасный брандмауэр для борьбы с такими вторжениями и предотвратить заражение.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
