כיצד להסיר LANDSLIDE Ransomware (04.25.24)
תוכנת כופר היא נגיף מחשב מזיק. בניגוד לגופים זדוניים אחרים שמתמקדים בפגיעה במחשב שלך, זה נועל את הקבצים שלך על ידי הצפנתם. ישות זדונית זו מציעה לעבריינים אפשרות לסחוט כסף מהקורבנות בתמורה לפתיחת התיקים. בסופו של דבר קבצים מוצפנים, מה שהופך אותם לנגישים באמצעות טכניקת AES + RSA. רוב סוגי הכופר מוסיפים מספר סיומות לקבצים הנעולים למטרות זיהוי.
מהי LANDSLIDE Ransomware?LANDSLIDE ransomware הוא חלק ממוצרי הקצה "King Of Ransom" המופצים בשיטות שונות. הטכניקה היעילה ביותר שנפרסה בעת הפצת תוכנות כופר LANDSLIDE היא דיוג דואר אלקטרוני. כאשר הנגיף מדביק את המערכת שלך, הוא מכוון לקבצים אישיים כמו קטעי וידאו, תמונות, מסמכים, כמו גם קבצי שמע.
קמפיינים של דואר המוני באמצעות דואר זבל מאפשרים לתזמורים להטמיע את הנגיף לדוא"ל, להסוות אותו כמסמך אמיתי. הודעת הדוא"ל מכילה מסר משכנע שנועד להונות את המשתמש הממוקד לפתיחת המסמך המצורף. לאחר פתיחת הקובץ המצורף, תוכנת הכופר LANDSLIDE מפעילה את וקטור ההדבקה.
ישנם קבצים של קבצי הפעלה המפעילים את תוכנת הכופר LANDSLIDE. אלה כוללים תוכנות חינמיות, מחוללי מפתח למוצרים, קבצי סיקור וכן עדכוני תוכנה מפוקפקים אחרים. משתמשים בדרך כלל מורידים קבצים לא מאובטחים אלה ממפיצי תוכנה ולא מהימנים ומפרסומות קופצות.
מה עושה LANDSLIDE Ransomware?כשהווירוס מופעל, הוא מכין את המערכת להתקפה. הוא שולח פקודות שונות המשנות את תצורות המחשב וחוסמות אותה ליצירת נקודת שחזור. לאחר שתסיים, הנגיף יתחיל להצפין את הקבצים. הוא מחיל אלגוריתם מורכב בהצפנת הקבצים. מפתח פענוח נשלח למבצעים מרחוק.
הערת כופר מושלכת לאחר מכן על שולחן העבודה של מחשב הקורבן בפורמט .txt. ההערה מתריעה למשתמש כי הקבצים שלהם הוצפנו. כדי להחזיר גישה, עליהם לתקשר עם אחד מנציגיהם. לאחר מכן עליהם לארגן תשלום דמי כופר. בהודעת ההערה נאמר:
השרת / המחשב שלך מוצפן על ידינו! _
שלום מנהל / אורח!
[ENCRYPTER] = & gt; כל הנתונים שלך מוצפנים על ידינו ..
[ENCRYPTER] = & gt; מזהה ייחודי של השרת שלך: [D2C85 ***]
[ENCRYPTER] = & gt; האם אתה רוצה לפענח את הנתונים שלך?
[ENCRYPTER] = & gt; כדי לסמוך עלינו, שלח אלינו תחילה קובץ של 100-200 KB,
נפענח אותו כדי לבנות אמון עבורך.
[AFTERTRUST] = & gt; מה עליך לעשות לאחר בניית אמון?
עזרה
(
כל הנתונים שלך מוצפנים,
אם הנתונים שלך חשובים ו אתה רוצה לפענח אותו,
עליך לשלם את סכום הביטקוין שנקבע על ידינו,
תחילה שלח הודעה למיילים שלנו, לאחר תמחור, עלינו ועל אמונך,
בצע חיפוש בגוגל לרכישת ביטקוין,
לדוגמא: "קנה ביטקוין ברובלים".
לאחר רכישת ביטקוין, עליך
להעביר את ביטקוין לארנק שלנו,
לאחר התשלום, כלי הפענוח יישלח אליך
יחד עם אופן הביצוע כהלכה
)
[דוא"ל מוגן] ~ $ ליצירת קשר, שלח תחילה הודעה לדוא"ל הראשון שלנו.
[FiRsT דוא"ל:] [דוא"ל מוגן]
[דוא"ל מוגן] # אם הדוא"ל שלך לא נענה לאחר 24 שעות, הדוא"ל שלנו עלול להיחסם.
אז שלח הודעה לדוא"ל השני שלנו.
[SeCoNd email:] [email protected]
King of Ransom
LANDSLIDE Ran $ omW4rE
דמי הכופר משתנים בין כמה מאות לאלפי דולרים. בדרך כלל, המבצעים בוחרים במטבעות קריפטוגרפיים כאמצעי תשלום כדי להימנע ממעקב אחר רשויות אכיפת החוק.
תוכנת כופר LANDSLIDE מסירה את כל עותקי הגיבוי ונקודות השחזור של המערכת. זה לא מאפשר שחזור של הנתונים המוצפנים ללא המפתח.
הוראות להסרת כופר LANDSLIDEבגלל היעדר כלי פענוח אמיתי, לרוב הקורבנות אין ברירה אלא לשלם את האגרה הנדרשת. ההמלצה הטובה ביותר היא לא לעשות דבר מכיוון שאין שום ערובה שתקבל את הקבצים שלך בחזרה. גם אם תקבל אותם בחזרה, סביר להניח שתהפוך לקורבן שוב בעתיד. תשלום דמי הכופר מעודד גם מעשה פלילי זה.
ישנם גם עבריינים אחרים המנצלים את הקורבנות שנפגעו. הם מציעים כלי פענוח מזויפים במחירים מצחיקים. המשתמש יאבד הפסד כפול מכיוון שהתוכנה שנקנתה לא תצליח לפענח את הקבצים.
הסיכויים לפענוח קבצים נעולים של LANDSLIDE כופר הם נמוכים מאוד. לכן, כדי להימנע מאובדן זמן נוסף וכספים, כדאי לשקול את הקבצים שלך נעלמים, לפחות בינתיים. אל תבזבז כסף על כל כלי שמבטיח לפענח קבצים נעולים.
כאשר מושפעת מתוכנת כופר LANDSLIDE, עקוב אחר הפתרונות המופיעים להלן. כמו כן, וודא שיש לך גיבוי של הקבצים המוצפנים לפני שתתחיל בתהליך ההסרה. שים לב לאמצעי הזהירות המובילים ברגע שתגלה שהמחשב מושפע מוירוס הכופר LANDSLIDE:
- נתק את המערכת הנגועה מהאינטרנט כדי למנוע התפשטות הנגיף.
- בידוד את המכונה וודא שהיא תישאר כל הזמן עד שיהיה פתרון.
- אל תחבר התקנים חיצוניים למחשב המושפע.
זהו צעד חשוב כדי למנוע מחזרת LANDSLIDE בעתיד. בדרך כלל הוא מנצל את תכונת שחזור המערכת של מערכת ההפעלה של Windows כדי להחזיר את עצמה. לכן, אנו ממליצים להשבית את התכונה בעת ביצוע הליך ההסרה. אך הקפד להפעיל אותו כאשר הנגיף מוסר.
פתרון מס '2: אתחל את Windows במצב בטוח עם רשתמצב בטוח מפעיל את המחשב עם רקע תהליכים חיוניים מוגבלים. כדי לאתחל את Windows 10 במצב בטוח, בצע את השלבים הבאים:
טיבה של תוכנת כופר היא שהיא עוברת עמוק לתוך המערכת. סריקה יסודית יכולה לאתר ולהסיר את נגיף LANDSLIDE ושותפיו. יש להשתמש בכמה כלים חזקים נגד תוכנות זדוניות. אך עליך לבחור את הטובה והיעילה ביותר כדי להשיג את התוצאות הטובות ביותר.
זה תמיד הכי טוב כדי לבדוק שוב במקרה שהסריקה הראשונה החמיצה תוכנה זדונית כלשהי במערכת שלך. אתה יכול לעשות זאת באמצעות כלי אבטחה אחר. אנו ממליצים לטאטא את השרידים באמצעות MSRT.
שים לב ש- MSRT אינו כלי מגן. כתוצאה מכך, הוא אינו יכול להחליף כלי אנטי-וירוס בשום צורה שהיא.
מסקנהתוכנת כופר היא תוכנה זדונית מזיקה שעלולה לגרום למתחים פיזיים ורגשיים. עדיף לדעת את האמצעים כיצד להימנע מכך בכלל. זה יעזור לך למנוע את הסיכון לאובדן קבצים חשובים. אנו מדגישים גם לא לשלם שום סכום בתמורה למפתח הפענוח. גם אם העבריינים מראים את יכולתם לפתוח קבצים, אל תיפול למלכודת.
סרטון יוטיוב: כיצד להסיר LANDSLIDE Ransomware
04, 2024