RSA-4096 Ransomware törlés (eltávolítási útmutató) - (frissítve: 2018. jún)
Eltávolítási Útmutató - RSA-4096 Ransomware
Mi az, hogy RSA-4096 ransomware?
Az RSA-4096 ransomware leírása:
Az RSA-4096 ransomware azok rémálmává válhat, akik nem készítettek biztonsági mentést számítógépükön tárolt fontos adataikról. Egy rendkívül veszélyes fertőzésről van szó, amely spam e-mailek fertőző csatolmányaként a rendszerbe jutva számos fájltípust titkosít, többek között a .png, .doc, .jpg és .txt fájlokat is. Az RSA-4096 vírus tehát a legérzékenyebb adatokat semmisítheti meg: a fotókat és a dokumentumokat. Természetesen van módja a zsarolóvírus által titkosított fájlok visszaállításának, ez azonban sok pénzbe kerül, bejegyzésünk megírása idején a vírus nagyjából 80 000 és 150 000 forint közötti összeget követel a fájlokért cserébe.
A biztonsági szakértők közelebbről is megnézték az RSA-4096 malware felépítését, és a vizsgálat viszonlyag meglepő eredményt hozott. Úgy tűnik, az RSA-4096 a TeslaCrypt ransomware egy újabb változata. A kártevő tehát nem látszik nyugodni. A korábbi változatok szinte csak a titkosított fájlok végére illesztett kiterjesztésben különböztek (.vvv, .ccc), a legújabb variáns viszont a felhasznált titkosítási módszer tekintetében tér el a TeslaCrypttől. A gyengébb RSA-2048 algoritmust leváltotta a jóval komplexebb RSA-4096.
Sajnos egyelőre nincs olyan szoftver, amely vissza tudná fejteni az RSA-4096 zsarolóvírus titkosítását és ezzel meg tudná menteni a fájlokat. A fertőzést követően html és txt fájlok jelennek meg a titkosított fájlokat tartalmazó mappákban (“Howto_Restore_FILES” vagy “How_Recover+(random)”). Megnyitáskor a következő üzenetet jelenítik meg:
„All of your files were protected by a strong encryption with RSA-4096. This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.”
Az Asztalon is megjelenhet egy üzenet:
NOT YOUR LANGUAGE? USE https://translate.google.com
What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)How did this happen ?
!!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
A váltságdíjat bitcoin valutában kell kifizetni. Az összeg 1 és 2 bitcoin között mozog (nagyjából 80 000–150 000 forint). Ezt a lehető leghamarabb továbbítani kell, mert egy idő múlva a követelés megduplázódik. Ahogyan már említettük is, nincs módja az RSA-4096 ransomware által titkosított adatok feltörésének. Fontos, hogy akármilyen értékes adatokról is van szó, nem érdemes fizetnie.
Először is, nem garantálja semmi, hogy fizetés után tényleg visszaadják a fájlokat. Másodszor, vegye figyelembe, hogy bűnözők kezébe adja a pénzt, akik személyes és banki adatainak megszerzésével akár bankszámlájához is hozzáférhetnek. Mi tehát azt tanácsoljuk, hogy mielőbb távolítsa el az RSA-4096 ransomware-t egy megbízható antimalware programmal, például a FortectIntego segítségével, és szánjon időt a fájlok későbbi hasonló esetekkel szembeni védelmére. Készítsen biztonsági másolatokat a fájlokról, hogy biztonságban böngészhesse az internetet.
Hogyan jutott a rendszerbe a RSA-4096 ransomware?
A bűnözök adathalász támadásokkal és exploit kitekkel terjesztik a ransomware-t. Az áldozatok többsége arról számolt be, hogy a vírus üzenetei már percekkel azután megjelentek, hogy valamilyen előre fizetett vásárlásról, kölcsönről, adóról vagy más hasonló, hivatalosnak tűnő tájékoztatásról szóló e-mail csatolmányt megnyitottak.
A spam e-mailekről már szinte mindenki tud, de az emberek kíváncsiságát kihasználva a bűnözők sikeresen a rendszere juttathatják az RSA-4096 vírust. Fontos tehát, hogy ne nyissa meg gondolkodás nélkül a gyanús e-maileket. Ellenőrizze a feladót, az esetleges helyesírási hibákat és mindent, ami kétségre adhat okot. Ha a legkisebb gyanús is felmerül, inkább jelölje (és jelentse) spamként az üzenetet.
Nem utolsó sorban el kell kerülnie a különböző frissítéseket vagy víruskereséseket ajánló felugró hirdetéseket is. Ezek az üzenetek szinte kivétel nélkül átverések, gyakran trójai programokat töltenek le, amelyek az RSA-4096 ransomware-t is terjesztik.
Eltávolítható a fertőzés antimalware program nélkül?
Elméletileg kézzel is eltávolíthatja az RSA-4096 vírust. A kézi eltávolítás lépéseit a bejegyzés végén találja. Tudnia kell, hogy az ilyen komolyságú vírusok kézi eltávolítását jobb, ha szakértőkre bízza, mert a fertőző fájlok helyett esetleg fontos elemeket törölhet, amely működésképtelenné teheti az operációs rendszert. Ezért javasoljuk azt, hogy az RSA-4096 eltávolításához inkább a FortectIntego vagy a Malwarebytes progrmaot használja.
Manuális Eltávolítási Útmutató - RSA-4096 Ransomware
RSA-4096 Ransomware eltávolítása ezzel: Safe Mode with Networking
-
Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
- Válassza a listáról a következőt: Safe Mode with Networking
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
- Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking
-
Lépés 2: RSA-4096 Ransomware törlés
Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (RSA-4096 Ransomware) eltávolítását.
Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking
RSA-4096 Ransomware eltávolítása ezzel: System Restore
-
Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
- Válassza a listáról a következőt: Command Prompt
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
- Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt
-
Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
- Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
- Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter..
- Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot.
- A rendszervisszaállítás indításához kattintson arra, hogy Yes.
Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt RSA-4096 Ransomware, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes