Súlyosság:  
  (97/100)

RSA-4096 ransomware. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Jake Doevan - - | Típus: Ransomware

Az RSA-4096 ransomware leírása:

RSA-4096 Ransomware

Az RSA-4096 ransomware azok rémálmává válhat, akik nem készítettek biztonsági mentést számítógépükön tárolt fontos adataikról. Egy rendkívül veszélyes fertőzésről van szó, amely spam e-mailek fertőző csatolmányaként a rendszerbe jutva számos fájltípust titkosít, többek között a .png, .doc, .jpg és .txt fájlokat is. Az RSA-4096 vírus tehát a legérzékenyebb adatokat semmisítheti meg: a fotókat és a dokumentumokat. Természetesen van módja a zsarolóvírus által titkosított fájlok visszaállításának, ez azonban sok pénzbe kerül, bejegyzésünk megírása idején a vírus nagyjából 80 000 és 150 000 forint közötti összeget követel a fájlokért cserébe.

A biztonsági szakértők közelebbről is megnézték az RSA-4096 malware felépítését, és a vizsgálat viszonlyag meglepő eredményt hozott. Úgy tűnik, az RSA-4096 a TeslaCrypt ransomware egy újabb változata. A kártevő tehát nem látszik nyugodni. A korábbi változatok szinte csak a titkosított fájlok végére illesztett kiterjesztésben különböztek (.vvv, .ccc), a legújabb variáns viszont a felhasznált titkosítási módszer tekintetében tér el a TeslaCrypttől. A gyengébb RSA-2048 algoritmust leváltotta a jóval komplexebb RSA-4096.

Sajnos egyelőre nincs olyan szoftver, amely vissza tudná fejteni az RSA-4096 zsarolóvírus titkosítását és ezzel meg tudná menteni a fájlokat. A fertőzést követően html és txt fájlok jelennek meg a titkosított fájlokat tartalmazó mappákban (“Howto_Restore_FILES” vagy “How_Recover+(random)”). Megnyitáskor a következő üzenetet jelenítik meg:

„All of your files were protected by a strong encryption with RSA-4096. This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.”

Az Asztalon is megjelenhet egy üzenet:

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

How did this happen ?
!!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

A váltságdíjat bitcoin valutában kell kifizetni. Az összeg 1 és 2 bitcoin között mozog (nagyjából 80 000–150 000 forint). Ezt a lehető leghamarabb továbbítani kell, mert egy idő múlva a követelés megduplázódik. Ahogyan már említettük is, nincs módja az RSA-4096 ransomware által titkosított adatok feltörésének. Fontos, hogy akármilyen értékes adatokról is van szó, nem érdemes fizetnie.

Először is, nem garantálja semmi, hogy fizetés után tényleg visszaadják a fájlokat. Másodszor, vegye figyelembe, hogy bűnözők kezébe adja a pénzt, akik személyes és banki adatainak megszerzésével akár bankszámlájához is hozzáférhetnek. Mi tehát azt tanácsoljuk, hogy mielőbb távolítsa el az RSA-4096 ransomware-t egy megbízható antimalware programmal, például a Reimage segítségével, és szánjon időt a fájlok későbbi hasonló esetekkel szembeni védelmére. Készítsen biztonsági másolatokat a fájlokról, hogy biztonságban böngészhesse az internetet.

Hogyan jutott a rendszerbe a RSA-4096 ransomware?

A bűnözök adathalász támadásokkal és exploit kitekkel terjesztik a ransomware-t. Az áldozatok többsége arról számolt be, hogy a vírus üzenetei már percekkel azután megjelentek, hogy valamilyen előre fizetett vásárlásról, kölcsönről, adóról vagy más hasonló, hivatalosnak tűnő tájékoztatásról szóló e-mail csatolmányt megnyitottak.

A spam e-mailekről már szinte mindenki tud, de az emberek kíváncsiságát kihasználva a bűnözők sikeresen a rendszere juttathatják az RSA-4096 vírust. Fontos tehát, hogy ne nyissa meg gondolkodás nélkül a gyanús e-maileket. Ellenőrizze a feladót, az esetleges helyesírási hibákat és mindent, ami kétségre adhat okot. Ha a legkisebb gyanús is felmerül, inkább jelölje (és jelentse) spamként az üzenetet.

Nem utolsó sorban el kell kerülnie a különböző frissítéseket vagy víruskereséseket ajánló felugró hirdetéseket is. Ezek az üzenetek szinte kivétel nélkül átverések, gyakran trójai programokat töltenek le, amelyek az RSA-4096 ransomware-t is terjesztik.

RSA-4096 Ransomware

Eltávolítható a fertőzés antimalware program nélkül?

Elméletileg kézzel is eltávolíthatja az RSA-4096 vírust. A kézi eltávolítás lépéseit a bejegyzés végén találja. Tudnia kell, hogy az ilyen komolyságú vírusok kézi eltávolítását jobb, ha szakértőkre bízza, mert a fertőző fájlok helyett esetleg fontos elemeket törölhet, amely működésképtelenné teheti az operációs rendszert. Ezért javasoljuk azt, hogy az RSA-4096 eltávolításához inkább a Reimage vagy a Plumbytes Anti-MalwareNorton Internet Security progrmaot használja.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) RSA-4096 ransomware eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) RSA-4096 ransomware eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Alternatív Szoftverek
Plumbytes Anti-Malware
Kipróbáltuk a(z) Plumbytes Anti-Malware hatékonyságát a(z) RSA-4096 ransomware ellen (2018-06-06)
Malwarebytes
Kipróbáltuk a(z) Malwarebytes hatékonyságát a(z) RSA-4096 ransomware ellen (2018-06-06)
Hitman Pro
Kipróbáltuk a(z) Hitman Pro hatékonyságát a(z) RSA-4096 ransomware ellen (2018-06-06)
Malwarebytes
Kipróbáltuk a(z) Malwarebytes hatékonyságát a(z) RSA-4096 ransomware ellen (2018-06-06)

Manuális Eltávolítási Útmutató - RSA-4096 Ransomware:

RSA-4096 Ransomware eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: RSA-4096 Ransomware törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (RSA-4096 Ransomware) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

RSA-4096 Ransomware eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden RSA-4096 Ransomware elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt RSA-4096 Ransomware, használjon megbízható antispyware programot, például: Reimage, Malwarebytes Malwarebytes vagy Plumbytes Anti-MalwareNorton Internet Security

A szerzőről

Jake Doevan
Jake Doevan - Az élet túl rövid ahhoz, hogy vírusokra pocsékoljuk az időnket

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Jake Doevan
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-rsa-4096-ransomware.html

Eltávolítási útmutatók más nyelveken