Súlyosság:  
  (99/100)

Defray vírus eltávolítása (eltávolítási útmutató) - (frissítve: 2018. nov)

írta: Lucia Danes - - | Típus: Ransomware

A Defray ransomware kórházakra és vállalatokra csap le

Példa a Defray-re

A Defray vírus egy új fájltitkosító fertőzés, amely az AES-256 algoritmussal titkosítja az áldozatok adatait, magát a titkosításhoz használt kulcsot pedig az RSA-2048 algoritmussal zárja el. A malware jelenleg főként az Egyesült Királyság és az USA területein terjed. A malware főbb jellemzői a következők:

  • az AES-256 és az RSA-2048 algoritmusok kombinációjával titkosítja az adatokat
  • 5000 dolláros váltságdíjat követel
  • főként vállalatokat, oktatási intézményeket és kórházakat céloz
  • adathalász oldalakon és .doc fájlokban terjed
  • letiltja az indítási javítást és megfigyeli a Feladatkezelő utasításait
  • törli a rendszer árnyékmásolatait

A malware adathalász módszerekkel is terjed. A támadók a következő három e-mail címet osztják meg: glushkov@protonmail.ch, glushkov@tutanota.de, és igor.glushkov.83@mail.ru.

Habár a domainek azt sejtetik, hogy a támadó orosz lehet, elképzelhető, hogy csak félrevezetésről van szó – a fertőzött gépeken hátrahagyott üzenet jó nyelvezetű angol szöveg. Az üzenet fenyegetései ellenére azt javasoljuk, hogy mielőbb távolítsa el a Defray malware-t. A kiváló Reimage Reimage Cleaner vagy Malwarebytes segíthet a feladatban.

A malware nem céloz globálisan minden vállalatot, csak néhányat, ezért feltételezhető, hogy a támadó vagy a támadók csoportja szervezett támadást végez, mellyel pénzt próbálnak szerezni, nem pedig káoszt próbálnak teremteni, mint a WannaCry és a Petya.A vírusok.

Képernyőkép a Defray üzenetéről
A Defray titkosítóvírus jelenleg kórházakat és vállalatokat támad meg az Egyesült Királyságban és az USA-ban.

Számos megválaszolatlan kérdés

Ha az áldozat megnyitja a fertőzött .doc fájlt, hamis üzenetet lát, amely látszólag beépített videót tartalmaz. A ransomware aktiválásához a felhasználónak el kell indítani a „videót”. A malware kórházakat is céloz, nem meglepő, hogy a fájl neve „Patient Report”.

Az első példány már augusztus 15-én felbukkant, ekkor a fertőző .doc fájl prezentációnak tűnő videó tartalmazott. Nevét arról kapta, hogy a defrayable-listings.000webhostapp[.]com címre küld parancsot. Számos különböző formátumot célozhat meg, és valószínűleg soha nem módosítja a fájlok kiterjesztését.

A Defray ransomware két fájlt is hátrahagy (FILES.txt és HELP.txt), tartalmuk megegyezik. Semmilyen túlzó üzenetet nem közölnek, íme egy részlet:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

Defray ransomware virus

A malware terjedése továbbra sem jelentős

Habár a fertőzés egyelőre nem sok helyre jutott el, mert főként meghatározott vállalatokat, oktatási intézményeket és kórházakat céloz az Egyesült Királyságban és az USA-ban, terjedési módszerei mégis változatosak.

Többnyire spam e-maileket alkalmaz, ezért nagyon fontos észben tartania, hogy a kiküldött üzenetekhez csatolt fájlnak olyan nevet adhatnak, amely alapján az gondolható, hogy a fájl hivatalos szervezettől származik. Akár számlaként is elnevezhetik. Az ilyen e-mailek jellemzően helyesírási vagy nyelvtani hibákat tartalmaznak.

Fontos, hogy a Defray adathalász oldalakról is bejuthat. Mindenképpen frissítse biztonsági szoftvereit, érdemes egynél több ilyen programot használnia. Most pedig lássunk hozzá a Defray eltávolításához.

A Defray malware eltávolítása

Minden ransomware-készítő arra figyelmeztet, hogy az áldozatok ne használjanak adatmentő szoftvereket. Szerencsére nem állítanak igazat. Tény, hogy kifinomult mivolta miatt egyelőre nem létezik kifejezetten a Defray által titkosított adatok visszafejtésére készült szoftver.

Mindazonáltal fontos, hogy a Defray vírust mielőbb eltávolítsa. Ha a vírus megakadályozza a malware-eltávolító futtatását, kövesse a lentebb olvasható lépéseket. Habár a fertőzés törli a rendszer árnyékmásolatait, de az adatokat könnyedén visszaállíthatja biztonsági mentésekből. A lap alján megtalálja az általunk ajánlott szoftvereket.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage Elégedettség
Garancia
Letöltöm
Reimage Cleaner Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage Reimage Cleaner nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
A vírusok okozta kár helyreállításához: Reimage Reimage Cleaner. Free scanner allows you to check your system for damaged and corrupted files. If you need to fix them, you may need to purchase the licensed version of Reimage Reimage Cleaner.

Manuális Eltávolítási Útmutató - Defray vírus:

Defray eltávolítása ezzel: Safe Mode with Networking

Amennyiben a vírus megakadályozza a malware-eltávolító futtatását, indítsa a rendszert Csökkentett módban. Így el fogja tudni távolítani a Defray-t./GI]

[GI=method-2]

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Defray törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage Reimage Cleaner . Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Defray) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Defray eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Defray által titkosított fájlok visszaállítását:

Mi az a Data Recovery Pro?

Ez a szoftver sérült és elveszett fájlok visszaállítására készült, de jól jöhet a Defray vírus által fertőzött fájlok megmentéséhez is.

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Defray zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Defray, használjon megbízható antispyware programot, például: Reimage Reimage Cleaner , SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről

Lucia Danes
Lucia Danes - Víruskutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Lucia Danes
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-defray-ransomware-virus.html

Eltávolítási útmutatók más nyelveken