У світі вимагачів з'являється новий RoshaLock вірус, який закриває файли в захищених паролем архівах
Виберіть 'Safe Mode with Networking'
Виберіть 'Enable Safe Mode with Networking'
Виберіть 'Safe Mode with Command Prompt'
Виберіть 'Enable Safe Mode with Command Prompt'
Введіть 'cd restore' без лапок і натисніть 'Enter'
Введіть 'rstrui.exe' без лапок і натисніть 'Enter'
У вікні 'System Restore' виберіть 'Next'
Виберіть Вашу точку відновлення і клацніть 'Next'
Клацніть 'Yes' і почніть відновлення системи ⇦ ⇨
Що відомо про вірус-здирників RoshaLock 2.0?
Пізніше, дослідники були проінформовані про RoshaLocker версії, презентує себе, як RoshaLock 2.0. Очевидно, що це оновлена версія цього вимагача, і вона просить більший викуп, ніж All_your_documents.rar вимагач, в цей раз він просить 1.05 біткойнов, в той час, як початкова версія "тільки" 0.35 BTC. Ім'я записки з викупом і захищені RAR архіви не внесено жодних змін - вірус далі створює All_Your_Documents.rar назву, для зберігання залоченних файлів, і створює All Your Files in Archive. txt, що є запискою з викупом. На сьогодні невідомо методів для відновлення захоплених даних, цим огидним вірусом.
Використовувані методи поширення
Згідно відгуками користувачів, RoshaLocker вимагач поширюється у формі підробленого "excel файлу - исправителей програм", однак, ми не виключаємо можливості поширення вимагача через обманні листи електронної пошти або інших здирників, що означає, він може поширюватися, використовуючи набори експлойтів також. Щоб знизити ризик зараження вірусом, дотримуйтесь цих правил:
- Тримайте ваші програми оновленими. У разі оновлення ваші програми під час, ви можете мінімізувати ризик атаки експлойтів.
- Створюйте копії даних. Навіть якщо ви маєте потужний антивірус, існує шанс заразитися здирником (в разі якщо ви стали жертвою вимагача) ви зможете відновити зашифровані дані з резервних копій.
- Не відкривайте підозрілі листи. Кібер шахраї можуть прикидатися ким завгодно, але не дозволяйте їм себе обдурити і не вірте їм. Вони можуть переконувати вас, що вони з "Amazon / Paypal і т.д." і надсилати вам квитанцію / документ / чек, які вам треба подивитися. Не поспішайте натискати на такі прикріплення, тому що вони можуть бути заражені.
Видалення RoshaLock вимагача
Завантажити
Reimage (удалитель) Щастя
гаранти-
ровано Завантажити
Reimage (удалитель) Щастя
гаранти-
ровано
Сумісність з Microsoft Windows Сумісність з OS X
Що робити, якщо не вдалося?
Якщо ви провалили видалення інфекції Reimage, задайте питання нашій команді підтримки і надайте стільки деталей, скільки можливо.
Reimage рекомендується для деінсталяції Вірус-вимагач RoshaLock. Безкоштовне сканування дозволить Вам перевірити заражений Ваш ПК чи ні. Якщо хочете видалити шкідливі програми, то Вам потрібно купити засіб для видалення шкідливого ПО - ліцензійну копію Reimage.
Більш детальну інформацію про цю програму можна отримати з огляду Reimage.
Більш детальну інформацію про цю програму можна отримати з огляду Reimage.