Súlyosság:  
  (99/100)

Defray zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Lucia Danes - - | Típus: Ransomware

A Defray ransomware kórházakra és vállalatokra csap le

Defray sample

A Defray vírus egy új fájltitkosító fertőzés, amely az AES-256 algoritmussal titkosítja az áldozatok adatait, magát a titkosításhoz használt kulcsot pedig az RSA-2048 algoritmussal zárja el. A malware jelenleg főként az Egyesült Királyság és az USA területein terjed. A malware főbb jellemzői a következők:

  • az AES-256 és az RSA-2048 algoritmusok kombinációjával titkosítja az adatokat
  • 5000 dolláros váltságdíjat követel
  • főként vállalatokat, oktatási intézményeket és kórházakat céloz
  • adathalász oldalakon és .doc fájlokban terjed
  • letiltja az indítási javítást és megfigyeli a Feladatkezelő utasításait
  • törli a rendszer árnyékmásolatait

A malware adathalász módszerekkel is terjed. A támadók a következő három e-mail címet osztják meg: glushkov@protonmail.ch, glushkov@tutanota.de, és igor.glushkov.83@mail.ru.

Habár a domainek azt sejtetik, hogy a támadó orosz lehet, elképzelhető, hogy csak félrevezetésről van szó – a fertőzött gépeken hátrahagyott üzenet jó nyelvezetű angol szöveg. Az üzenet fenyegetései ellenére azt javasoljuk, hogy mielőbb távolítsa el a Defray malware-t. A kiváló Reimage vagy Plumbytes Anti-MalwareNorton Internet Security segíthet a feladatban.

A malware nem céloz globálisan minden vállalatot, csak néhányat, ezért feltételezhető, hogy a támadó vagy a támadók csoportja szervezett támadást végez, mellyel pénzt próbálnak szerezni, nem pedig káoszt próbálnak teremteni, mint a WannaCry és a Petya.A vírusok.

Számos megválaszolatlan kérdés

Ha az áldozat megnyitja a fertőzött .doc fájlt, hamis üzenetet lát, amely látszólag beépített videót tartalmaz. A ransomware aktiválásához a felhasználónak el kell indítani a „videót”. A malware kórházakat is céloz, nem meglepő, hogy a fájl neve „Patient Report”.

Az első példány már augusztus 15-én felbukkant, ekkor a fertőző .doc fájl prezentációnak tűnő videó tartalmazott. Nevét arról kapta, hogy a defrayable-listings.000webhostapp[.]com címre küld parancsot. Számos különböző formátumot célozhat meg, és valószínűleg soha nem módosítja a fájlok kiterjesztését.

A Defray ransomware két fájlt is hátrahagy (FILES.txt és HELP.txt), tartalmuk megegyezik. Semmilyen túlzó üzenetet nem közölnek, íme egy részlet:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

A malware terjedése továbbra sem jelentős

Habár a fertőzés egyelőre nem sok helyre jutott el, mert főként meghatározott vállalatokat, oktatási intézményeket és kórházakat céloz az Egyesült Királyságban és az USA-ban, terjedési módszerei mégis változatosak.

Többnyire spam e-maileket alkalmaz, ezért nagyon fontos észben tartania, hogy a kiküldött üzenetekhez csatolt fájlnak olyan nevet adhatnak, amely alapján az gondolható, hogy a fájl hivatalos szervezettől származik. Akár számlaként is elnevezhetik. Az ilyen e-mailek jellemzően helyesírási vagy nyelvtani hibákat tartalmaznak.

Fontos, hogy a Defray adathalász oldalakról is bejuthat. Mindenképpen frissítse biztonsági szoftvereit, érdemes egynél több ilyen programot használnia. Most pedig lássunk hozzá a Defray eltávolításához.

A Defray malware eltávolítása

Minden ransomware-készítő arra figyelmeztet, hogy az áldozatok ne használjanak adatmentő szoftvereket. Szerencsére nem állítanak igazat. Tény, hogy kifinomult mivolta miatt egyelőre nem létezik kifejezetten a Defray által titkosított adatok visszafejtésére készült szoftver.

Mindazonáltal fontos, hogy a Defray vírust mielőbb eltávolítsa. Ha a vírus megakadályozza a malware-eltávolító futtatását, kövesse a lentebb olvasható lépéseket. Habár a fertőzés törli a rendszer árnyékmásolatait, de az adatokat könnyedén visszaállíthatja biztonsági mentésekből. A lap alján megtalálja az általunk ajánlott szoftvereket.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Defray zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Defray zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Alternatív Szoftverek
Plumbytes Anti-Malware
Kipróbáltuk a(z) Plumbytes Anti-Malware hatékonyságát a(z) Defray zsarolóvírus ellen (2017-09-04)
Malwarebytes
Kipróbáltuk a(z) Malwarebytes hatékonyságát a(z) Defray zsarolóvírus ellen (2017-09-04)
Hitman Pro
Kipróbáltuk a(z) Hitman Pro hatékonyságát a(z) Defray zsarolóvírus ellen (2017-09-04)
Malwarebytes
Kipróbáltuk a(z) Malwarebytes hatékonyságát a(z) Defray zsarolóvírus ellen (2017-09-04)

Manuális Eltávolítási Útmutató - Defray vírus:

Defray eltávolítása ezzel: Safe Mode with Networking

Amennyiben a vírus megakadályozza a malware-eltávolító futtatását, indítsa a rendszert Csökkentett módban. Így el fogja tudni távolítani a Defray-t./GI]

[GI=method-2]

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Defray törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Defray) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Defray eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Több módszerrel is megkísérelheti a bejutott Defray által titkosított fájlok visszaállítását:

Mi az a Data Recovery Pro?

Ez a szoftver sérült és elveszett fájlok visszaállítására készült, de jól jöhet a Defray vírus által fertőzött fájlok megmentéséhez is.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Defray zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Defray, használjon megbízható antispyware programot, például: Reimage, Malwarebytes Malwarebytes vagy Plumbytes Anti-MalwareNorton Internet Security

A szerzőről

Lucia Danes
Lucia Danes - Víruskutató

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Lucia Danes
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-defray-ransomware-virus.html

Eltávolítási útmutatók más nyelveken