как да премахнете как да премахнете

Как да премахнете файла README.hta рансъмуер?

Читателите, които наскоро са започнали, когато стартират компютъра си, показват следното съобщение:

Cerber Ransomware Инструкции Не можете ли да намерите необходимите файлове? Съдържанието на файловете не се чете? Това е нормално, тъй като файловете „Cerber Ransomware“ криптират имена и данни във файловете. Това означава, че файловете не са повредени! Вашите файлове се променят само. Тази модификация е обратима. Вече е невъзможно да използвате файловете, докато не бъдат декриптирани. Единственият начин за безопасно декриптиране на файлове е да закупите специалния софтуер за декриптиране "Cerber Decryptor". Всеки опит за възстановяване на файлове със софтуер на трета страна ще бъде фатален за вашите файлове! Можете да продължите към закупуването на софтуера за декриптиране на вашата лична страница: Моля, изчакайте... ¦

Как да се заразя с?

Инфекциите с рансъмуер са доста подли. Те са склонни да се промъкнат незабелязани, преследвайки вашето невнимание. За да нахлуят в системата ви, трябва да им позволите. Объркам? Е, като повечето киберзаплахи, инструментите за рансъмуер се нуждаят от потребителски разрешения за достъп до компютъра. Те трябва да ви помолят за одобрение и вие трябва да го дадете, ако влязат. И така, имайки предвид това, мислите ли, че борсата падна? В края на краищата, ако инструмент току-що беше излязъл наяве и беше поискал вашето разрешение, бихте ли го отказали? нали Е, точно затова не го прави. Инструментите за рансъмуер са майстори на измамата. Те търсят вашето одобрение по най-подъл начин. Това включва скриване зад безплатен софтуер или повредени връзки или уебсайтове. Той може също да използва фалшиви надстройки като щит.за дебнене отзад. Например Adobe Flash Player или актуализацията на Java са измамници. Въпреки това, инструменти за рансъмуер като измъчващи ви са склонни да се обръщат към имейли, за да получат достъп до вашия компютър. Те се прикачват към имейл от неизвестен подател. И ако сте наивни (или, да кажем, достатъчно глупави), за да отворите този имейл, както и прикачените файлове, това е всичко. Вие сте заседнали с опасна кибер заплаха, точно като README.hta. Ако искате да избегнете това и да предпазите компютъра си от зараза, бъдете внимателни! Бъдете много бдителни и внимателни. Не се поддавайте на доверчивост. Не бързай. Никога не захвърляйте дължимата си грижа. Винаги помнете, че дори малко повече внимание днес може да ви спести много проблеми утре.

Защо файлът README.hta е опасен?

Обяснихме общата идея за това как работи ransomware. Сега нека навлезем в подробностите дали сте блокирали за момента. README.hta не е програма. Това е по-скоро бележка за откуп. Програмата, с която идва, е вариант едно, може би вече сте чували. Или дори да се бият. Тя носи името Цербер. Той отдавна е заплаха за много потребители. И той просто няма да си тръгне. Тя продължава да се връща. Бележката README.hta съдържа това, което очаквате. Това обяснява сегашното ви затруднение. Че сте мишена на Cyber ​​​​Extortion, което е криптирани данни. И какво, ако искате да го дешифрирате, трябва да платите откуп. Това е доста стандартно. Дори исканият откуп е този, който жертвите на Цербер са свикнали да виждат. Инфекцията изисква да платите 1 биткойн. Но тази сума се променя след първите пет дни. След това нараства до 2 биткойна. Колкото повече отлагате решението си дали да платите или не, толкова повечеполучава необходимата сума. Така ще ви помогнем. Ние ще вземем решение вместо вас. НЕ ПЛАЩАЙТЕ! И дори не защото 1 биткойн е равен на около 600 щатски долара. Дори заявката да е само за един процент, пак няма значение. Както беше отбелязано, като плащате, позволете на хората, които стоят зад софтуера за откуп, да влязат в личния ви живот! И не искате да го направите! Не излагайте вашата лична и финансова информация на тези неизвестни лица! Дръжте непознати далеч от личното си пространство. Нищо добро не може да дойде от киберпрестъпниците, които имат достъп до такива чувствителни данни. И като говорим за данни, вие трябва да задвижите вашите. Кажете сбогом на вашите файлове. Те не заслужават вашата поверителност. Можете да замените файлове. Можеш ли да кажеш същото за личната си информация?

Премахване на инструкциите за файла README.hta

Стъпка 1: Спрете злонамерения процес с помощта на Windows Task Manager

  • Отворете диспечера на задачите, като натиснете едновременно CTRL+SHIFT+ESC
  • Намерете процеса на ransomware. Имайте предвид, че това обикновено е случайно генериран файл.
  • Преди да прекратите процеса, въведете името на текстовия документ за по-късна употреба.

  • Намерете всички подозрителни процеси, свързани с вируса за шифроване на файлове README.hta.
  • Щракнете с десния бутон върху процеса
  • Отворете местоположението на файла
  • Край на процеса
  • Изтрийте директории със съмнителни файлове.
  • Имайте предвид, че този процес може да бъде скрит и много труден за откриване

Стъпка 2: Разкрийте скритите файлове

  • Отворете произволна папка
  • Щракнете върху бутона Подреждане
  • Изберете „Опции за папка и търсене“
  • Изберете раздела "Преглед".
  • ИзберетеОпция „Показване на скрити файлове и папки“.
  • Премахнете отметката от „Скриване на защитени файлове на операционната система“
  • Кликнете върху „Прилагане“ и „ОК“

Стъпка 3: Намерете местоположението на стартирането на вируса README.hta за шифрован файл

  • След като операционната система се зареди, натиснете едновременнобутона с логото на Windows и клавишаR.

  • Ще се отвори диалогов прозорец. Въведете Regedit
  • Предупреждение! Бъдете много внимателни, когато редактирате системния регистър на Microsoft Windows, като това може да повреди системата ви.

В зависимост от вашата операционна система (x86 или x64) отидете на:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] или [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] или [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]

  • и премахнете показваното име: [Произволно]

  • След това отворете вашия изследовател и отидете до:

Отидете в папката%appdata% и изтрийте изпълнимия файл.

Като алтернатива можете да използвате вашата програмаmsconfig за Windows, за да проверите точките за изпълнение на вируса. Имайте предвид, че имената на вашия компютър може да саразлични, тъй като могат да се генерират на случаен принцип, така че трябва да стартирате професионален скенер за идентифициране на злонамерени файлове.

Стъпка 4: Как да възстановя криптирани файлове?

  • Метод 1: Първият и най-добър метод е да възстановите данните отпоследния архив, в случай че сте сами.

  • Метод 2:Софтуер за възстановяване на файлове - обикновено, когато ransomware шифрова файл, той първо прави негово копие, шифрова копието ислед това изтрива оригинала. Поради това може да опитате да използвате файла за възстановяване на софтуера, за да възстановите някои от оригиналните файлове.
  • Метод 3:Сенени копия на томове – В краен случай можете да опитате да възстановите файловете си чрезСенени копия на томове. Отворете часттаShadow Explorer от пакета и изберете устройството, което искате да възстановите. Щракнете с десния бутон върху всеки файл, който искате да възстановите, и щракнете върху Експортиране върху него.