Súlyosság:  
  (99/100)

SamSam ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware-ek
12

Mire számíthatok a SamSam ransomware-től?

Egyes vírusok nagy hírnévre tesznek szert, mások nem válnak kifejezetten ismertté. A SamSam ransomware vírus, más néven Samas/the SamSam/MSIL.B/C nagy ambíciókkal indul, ugyanis vállalati felhasználókat céloz. A fájltitkosító vírus már most számos kórház számítógépes rendszerét sikeresen megfertőzte. Mindez azonban nem jelenti azt, hogy a hétköznapi felhasználók biztonságban érezhetik magukat. Más, hétköznapi ransomware-ekkel szemben ez a vírus más módszerrel fertőz. Nagy a valószínűsége, hogy az ön számítógépét is kiszemeli. Ha már be is jutott rendszerébe, mielőbb hozzá kell látnia az eltávolításához.

A SamSam számos tulajdonságával kitűnik a többi hasonló fertőzés közül. A fejlesztők kézzel titkosítják az adatokat az RSA algoritmus segítségével. Más fertőzések automatikusan hozzák létre a visszafejtéshez szükséges publikus és privát kulcsokat, központi szerver segítségével. Ebben az esetben maguk a hackerek végzik ezt el. Ez megnehezítheti a visszafejtésen dolgozó víruskutatók dolgát.

A SamSam már az FBI figyelmét is felkeltette. Az FBI hivatalos figyelmeztetést adott ki a vállalatok számára, amely arra buzdítja őket, hogy erősítsék meg szoftveres védelmi rendszereiket. Ez közvetlenül a kórházakat célzó támadásokra adott válasz. Több kórház is jelentette, hogy a SamSam malware titkosította adataikat.

Emellett számos országból érkeztek jelentések arról is, hogy a Locky vírus ismét támadásba lendült.. Figyelembe véve, hogy a Locky korábban a Hollywood Medical Centre megfertőzésével híresült el, akár kapcsolat is lehet a hírhedt vírus és a SamSam között.

A SamSam sikeresen bejutott a több baltimore-i és washingtoni kórházat kezelő MedStar nevű nonprofit szervezet rendszerébe. Bejegyzésünk megírásának idején a váltságdíj 45 bitcoin, amely körülbelül 7 millió forintot jelent.

A hétköznapi felhasználóknak nagyjából 140 ezer forintot kell fizetniük. Szerencsére a vállalat készített biztonsági mentéseket, így nem kell kifizetniük a követelést. Nagyon fontos a megfelelő védelem, akár otthoni, akár vállalati számítógépről is van szó. Ehhez egy antimalware program szükséges, például a Reimage.

Hogyan terjed a SamSam ransomware?

A fenyegetés másik jellegzetes tulajdonsága, hogy a legtöbb ransomware-től eltérő módon terjesztik. A spam e-mailek és az adathalász támadások a legnépszerűbb módjai annak, hogy a potenciális áldozatokat rávegyék a ransomware-t rejtő fájlok megnyitására.

A SamSam esetében azonban kártékony kiszolgálók és bizonyos letöltők állnak a terjesztés mögött, továbbá a JBoss nevű alkalmazás is a víruskészítők célpontjává vált. A szoftver egyes verziói a SamSam ransomware-t rejtik. Ha a ransomware a rendszerbe jut, a teljes hálózatot megfertőzi. Ez azt jelenti, hogy a ransomware egyszerre több számítógépet is megtámadhat. Nyilvánvaló, hogy miért vállalatokat céloz.

A Samas/the SamSam/MSIL.B/C vírus támadásra felkészített kiszolgáló segítségével érkezik. A JexBoss nevű szoftver segítségével azonosítja a JBoss sebezhetőségeit. Ezt követően a Trojan:BAT/Samas.B és Trojan:BAT/Samas.C nevű trójai vírusokkal szerzi meg a belépési adatokat. Mindezt később .txt fájlba helyezi. Miután ezt a támadók megszerezték, működésbe hozzák a psexec.exe néven futó malware-t. Ezzel a malware-rel pedig aktiválják a ransomware-t. Lássuk a SamSam eltávolítását.

Eltávolítható a SamSam ransomware vírus?

Ahogyan már említettük is, a titkosítóvírus komplex funkciókkal rendelkezik, így eltávolítása nehéz feladat lehet. Ha azonban egy antispyware programot használ, egyáltalán nem tart sokáig.

Minden felhasználó és minden vállalat számítógépén lenne kell malware-eltávolító szoftvernek. Felgüyeli az operációs rendszert, és megakadályozza, hogy a ransomware-ek és trójaiak a rendszerbe jussanak.

A megfelelő működéshez rendszeresen frissítenie kell a szoftvert. Ha nem tudja eltávolítani a SamSam ransomware-t mert nem fér hozzá biztonsági szoftveréhez vagy más fontos programokhoz, kövesse az alábbi útmutató lépéseit.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) SamSam ransomware vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) SamSam ransomware vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában

Manuális Eltávolítási Útmutató - SamSam vírus:

SamSam eltávolítása ezzel: Safe Mode with Networking

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: SamSam törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (SamSam) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

SamSam eltávolítása ezzel: System Restore

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden SamSam elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt SamSam, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Julie Splinters
Julie Splinters

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Forrás: https://www.2-spyware.com/remove-samsam-ransomware-virus.html

Eltávolítási útmutatók más nyelveken