By | October 30, 2017

כתבתי את המאמר הזה כדי לסייע לך להסיר Cscc.dat (Ransomware ארנב רע). המדריך להסרת Cscc.dat (Ransomware ארנב רע) עובד עבור כל הגירסאות של Windows.

Cscc.dat הוא קובץ זדוני משויך ארנב רע ransomware. Win-הארונית נחשפה ב-24 באוקטובר על ידי חוקרים במעבדות קספרסקי. לאחר מכן, התגלה כי מפתחי התוכנית חשאית למנף לנצל מקושרים ארצות הברית הלאומית אבטחה סוכנות (NSA). פגיעות זו, המכונה EternalRomance, דווחה לראשונה על-ידי Microsoft בחודש מרץ. פרטים נוספים אודות זה פורסמו על ידי קבוצת ההאקרים צל תיווך בחודש אפריל. על פי החוקר מעבדות קספרסקי Costin Raiu, ארנב רע ransomware חיכו להסתער מאז ב יולי לפחות. ההתקפה היא עכשיו למציאות.

Win-הארונית מופץ באמצעות עדכונים מזויפים עבור Adobe Flash Player. הבקשות מזויף יכול לעבור בקלות כמו האמיתי עבור כמה סיבות. כדי להתחיל עם, זה נגן המדיה ידועה משחררים עדכונים תכופים. יתר על כן, ההאקרים להציג אותם דרך אתרי אינטרנט חוקיים. אתה צריך לאשר את המהימנות של כל ההודעות אשר דורשות ממך לנקוט בפעולה מסוימת. הם יכולים להיות מלכודת. הונאת אמנים הם כל הזמן בלתכנן דרכים חדשות למשתמשים טריק. גם אם הסכמת העדכון, יש עדיין סיכוי לגאול את עצמך. המנה של ארנב רע ransomware מאוחסן בתוך קובץ ההתקנה תחת הכותרת install_flash_player.exe. הווירוס דורש ממך לבצע זאת באופן ידני כדי לקבל גישה למחשב שלך.

עם כניסתו של מחשב היעד, ארנב רע ransomware מנצל את פרוטוקול בלוק הודעת שרת (SMB) כדי להפיץ בתוך הרשת. השלב הבא הוא ליצור כמה קבצים, cscc.dat הנ ל dispci.exe. הם מאפשרים לתוכנית מרושע כדי לשנות את רשומת האתחול מאסטר ‘ (MBR) והפעל מחדש את המערכת לאחר ההצפנה הושלמה. כדי להצפין את הקבצים, הווירוס פורס שילוב של AES-256-CBC, RSA-2048 צפנים. המחקר גילה כי מטרות 113 סוגי קבצים. זה מקיף את מסמכי טקסט, מסדי נתונים, ארכיונים, גרפיקה, קטעי וידאו, קטעי השמע, יומני, קבצי script ועוד. Ransomware ארנב רע מוסיף את סיומת התחנה שמות כל הקבצים הנגועים. הפעולה הסופית היא לאתחל את המערכת.

כאשר המחשב מופעל מחדש, הנוף ימחיש את ההשלכות. Ransomware ארנב רע מוודא כי הקורבן תוכלו למצוא את הגורם לבעיה. זה ממקם כופר על שולחן העבודה שכותרתו readme. txt. ההודעה מיידע משתמשים כי הקבצים שלהם הוצפנו, אומר להם מה הם נדרשים לעשות. לפי המכתב, לא תוכל לשחזר את הקבצים שלך עצמך, אבל אתה יכול לקבל אותם שוחזר על ידי הגשת תשלום. תוכלו למצוא מפתח ההתקנה אישי וקישור לאתר אינטרנט שבו אתה צריך לבקר. אתר האינטרנט מתארח על רשת ה-Tor שאומר שעליך להוריד את הדפדפן תור כדי לגשת אליו.

התחום מגלה כמה הקורבן נדרש לשלם ואיך להשלים את העסקה. המפתחים של ארנב רע ransomware שהגדרת את הכופר-0.05 Bitcoins. פעולה זו ממירה את בערך $300 דולר. יש מועד אחרון לתשלום סכום זה. אם אתה מחמיץ את זה, הכופר יעלה. מאז ransomware ארנב רע רק היה בסביבה במשך פרק זמן קצר, יש לו עדיין להיות דיווח מגבירה את כמה את הכופר, כמה זמן הוא המועד האחרון. מה אנחנו יודעים על הארונית-win היא מגוון של התפלגות מתרחב. המקרים המדווחים הראשון היו אוקראינה ורוסיה. הווירוס שחדר את מערכות המחשבים של תחנת המטרו קייב, אודסה התעופה מספר התקשורת הרוסית. מאוחר יותר, זה התפשט בולגריה, פולין, טורקיה, יפן.

יוצרי ransomware ארנב רע לקחת אמצעי הזהירות הדרושים כדי למנוע להיתפס. כאמור לעיל, האתר תשלום מתארח על רשת ה-Tor. רשת זו נוצרה כדי לאפשר לאנשים לגלוש באינטרנט באופן אנונימי. לפיכך, קואורדינטות הגיאוגרפי של ההאקרים מוסתרות. Cryptocurrency ביטקוין הופכת טרנזקציות מקוונות חלקה. זה בלתי אפשרי לאתר את זרימת הכסף לחשבון הבנק של פושעי סייבר. הם עשויים מבטיח לך כי ניתן לשחזר את הקבצים שלך ברגע אתה משלם את הכופר, אך אין שום ערובה בכל צורה שהיא. מה אתה יכול לעשות כדי למנוע אובדן נתונים במקרה של התקפות ransomware היא לאחסן גיבויים של הקבצים שלך.

הסרת Cscc.dat (ארנב רע Ransomware)

שיטה 1: שחזור הקבצים המוצפנים שלך באמצעות ShadowExplorer
בדרך כלל, Cscc.dat (Ransomware ארנב רע) מוחקת את כל עותקי צל, המאוחסנים במחשב שלך. למרבה המזל, ransomware הוא לא תמיד מסוגל למחוק את עותקי הצל. אז הנסיון הראשון שלך צריך להיות שחזור הקבצים המקוריים עותקי צל.

  1. הורדה ShadowExplorer מהקישור הזה: http://www.shadowexplorer.com/downloads.html.
  2. התקנת ShadowExplorer
  3. פתח את ShadowExplorer בכונן c: בחר בלוח השמאליshadowexplorer
  4. בחר בלפחות חודש לפני התאריך מן השדה תאריך
  5. נווט אל התיקיה עם קבצים מוצפנים
  6. לחץ לחיצה ימנית על הקובץ מוצפן
  7. בחר “לייצא” ולאחר מכן בחר יעד עבור הקובץ המקורי

שיטה 2: שחזור הקבצים המוצפנים שלך באמצעות שחזור המערכת

  1. . לך תתחיל -> כל התוכניות -> עזרים -> כלי מערכת -> שחזור המערכת
  2. לחץ על “הבאsystem restore
  3. בחר נקודת שחזור, לפני לפחות חודש
  4. לחץ על “הבא
  5. בחר בדיסק c: (צריך להיות נבחרת כברירת מחדל)
  6. לחץ על “הבא“. המתן מספר דקות ולאחר השחזור צריך להיעשות.

שיטה 3: לשחזר את הקבצים שלך באמצעות תוכנה לשחזור קבצים
אם אף אחד בשיטה שלעיל עובד, אתה צריך לנסות לשחזר קבצים מוצפנים באמצעות תוכנה לשחזור קבצים. מאז Cscc.dat (Ransomware ארנב רע) קודם יוצר עותק של הקובץ המקורי, ואז היא מצפינה אותו ומוחק המקורי, אתה מצליח לשחזר את המקור, באמצעות תוכנה לשחזור קבצים. להלן כמה תוכניות תוכנה לשחזור קבצים חינם:

  1. Recuva
  2. שחזור קבצים Puran
  3. התרגיל דיסק
  4. Glary ביטול מחיקה

Leave a Reply

Your email address will not be published. Required fields are marked *