Удалить программу-вымогатель Microsoft Decryptor (Руководство по удалению вирусов)

Microsoft Decryptor — это программа-вымогатель для шифрования файлов, которая шифрует личные документы, обнаруженные на компьютере жертвы, с помощью асимметричного алгоритма шифрования RSA-4096. Затем Microsoft Decryptor отображает сообщение, предлагающее расшифровать данные при оплате около 1,2 биткойнов.

Microsoft Decryptor Virus

Мы не можем помочь вам восстановить ваши файлы, и мы можем только рекомендовать вам использовать ShadowExplorer или (бесплатное) программное обеспечение для восстановления файлов для восстановления ваших документов. Это руководство было написано, чтобы помочь вам удалить саму инфекцию, и если будет найден 100% проверенный метод восстановления зашифрованных файлов, мы обновим это руководство. На данный момент инструмент-вымогатель Microsoft Decryptor недоступен. Однако вы можете попробовать поискать обновления на следующих веб-страницах: https://decrypter.emsisoft.com/ или https://id-ransomware.malwarehunterteam.com/

1. Как вирус Microsoft Decryptor попал на мой компьютер?
2. Что такое программа-вымогатель Microsoft Decryptor?
3. Заражен ли мой компьютер вирусом Microsoft Decryptor?
4. Можно ли расшифровать файлы, зашифрованные Microsoft Decryptor?
5. Как удалить программу-вымогатель Microsoft Decryptor (Руководство по удалению вирусов)
6. Как предотвратить заражение вашего компьютера Microsoft Decryptor

1. Как вымогатель Microsoft Decryptor попал на мой компьютер?

Программа-вымогатель Microsoft Decryptor распространяется через спам-сообщения, содержащие зараженные вложения или ссылки на вредоносные веб-сайты. Киберпреступники рассылают электронное письмо с поддельной информацией в заголовке, заставляя вас поверить в то, что оно отправлено транспортной компанией, такой как DHL или FedEx. В письме сообщается, что они пытались доставить вам посылку, но по какой-то причине не смогли. Иногда электронные письма якобы являются уведомлениями о доставке, которую вы сделали. В любом случае, вы не можете устоять перед любопытством относительно того, о чем идет речь в электронном письме, и откройте прикрепленный файл (или щелкните ссылку, встроенную в электронное письмо). И при этом ваш компьютер заражен программой-вымогателем Microsoft Decryptor.

Программа-вымогатель электронной почты Microsoft Decryptor

2. Что такое программа-вымогатель Microsoft Decryptor?

Программа-вымогатель Microsoft Decryptor нацелена на все версии Windows, включая Windows 7, Windows 8 и Windows 10.
Когда программа-вымогатель Microsoft Decryptor впервые устанавливается на ваш компьютер, она создает исполняемый файл со случайным именем в папке% AppData% или% LocalAppData%. Этот исполняемый файл будет запущен и начнет сканировать все буквы дисков на вашем компьютере в поисках файлов данных, которые нужно зашифровать.
Программа-вымогатель Microsoft Decryptor ищет файлы с определенными расширениями для шифрования. К файлам, которые он шифрует, относятся важные документы и файлы, такие как .doc, .docx, .xls, .pdf и другие. Когда эти файлы обнаруживаются, эта инфекция зашифрует эти документы, поэтому их больше нельзя будет открыть.

Целевые файлы — это те, которые сегодня обычно встречаются на большинстве ПК; список расширений файлов для целевых файлов включает:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe,. jpg, .cdr, .indd, .ai, .eps, .pdf,. pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

После того, как ваши файлы будут зашифрованы, программа-вымогатель Microsoft Decryptor создаст записку о выкупе «README.txt», «README.bmp», «README.html») в каждой папке, в которой файл был зашифрован, и на рабочем столе Windows. Программа-вымогатель также изменит обои рабочего стола Windows на README.bmp.
Эти файлы находятся в каждой папке, в которой файл был зашифрован, а также в папке автозагрузки пользователя, поэтому они автоматически отображаются при входе пользователя в систему. Эти файлы будут содержать информацию о том, как получить доступ к сайту оплаты и вернуть ваши файлы. .

Когда заражение завершит сканирование вашего компьютера, оно также удалит все теневые копии томов, находящиеся на зараженном компьютере. Это сделано для того, чтобы вы не могли использовать теневые копии томов для восстановления зашифрованных файлов.

3. Заражен ли мой компьютер вирусом Microsoft Decryptor?

Когда Microsoft Decryptor заражает ваш компьютер, он просканирует все буквы дисков на предмет целевых типов файлов и зашифрует их. После того, как эти файлы будут зашифрованы, они больше не будут открываться вашими обычными программами. Когда Microsoft Decryptor завершит шифрование файлов жертвы, он изменит обои рабочего стола на изображение, которое действует как записка с требованием выкупа. Он также отобразит HTML-записку с требованием выкупа (README.html) в вашем браузере по умолчанию. Эти заметки о выкупе включают инструкции о том, как подключиться к службе Microsoft Decryptor Decrypt Service, где вы можете узнать больше о том, что случилось с вашими файлами, и как вы можете внести выкуп Microsoft Decryptor.

Сообщения, отображаемые этим вирусом-вымогателем, могут быть локализованы в зависимости от местоположения пользователя с текстом, написанным на соответствующем языке.
Это сообщение, которое может отобразить программа-вымогатель Microsoft Decryptor:

Что случилось с вашими файлами?
Все ваши файлы были защищены надежным шифрованием с помощью RSA-4096.
Более подробную информацию о ключах шифрования с использованием RSA-4096 можно найти здесь: hxxp: //en.wikipedia.org/wiki/RSA_ (криптосистема)
Как это случилось ?
!!! Специально для вашего ПК был сгенерирован личный ключ RSA-4096, как публичный, так и частный.
!!! ВСЕ ВАШИ ФАЙЛЫ были зашифрованы открытым ключом, который был передан на ваш компьютер через Интернет.
!!! Расшифровка ваших файлов возможна только с помощью закрытого ключа и программы дешифрования, которая находится на нашем Секретном сервере.
Что мне делать ?
Итак, вы можете выбрать два пути: дождаться _чуда_ и получить _вашу_ ЦЕНУ ВДВОЕ! Или начните получать * BITCOIN СЕЙЧАС! , и восстановить _YOUR_ _DATA_ простой способ
Если у вас есть действительно ценные _DATA_, вам лучше _NOT_ _WASTE_ _YOUR_ _TIME_, потому что _NO_ другой способ получить ваши файлы, кроме как _PAYMENT_
Ваш личный идентификатор:
Для получения более конкретных инструкций посетите свою личную домашнюю страницу, ниже есть несколько разных адресов, указывающих на вашу страницу:
1 — http: // [отредактировано] .onion.to
2 — http: // [отредактировано] .onion.city
Если по каким-либо причинам адреса недоступны, выполните следующие действия:
1 — Загрузите и установите tor-браузер: hxxp: //www.torproject.org/projects/torbrowser.html.en
2 — Видеоинструкция: hxxps: //www.youtube.com/watch? V = NQrUZdsw2hA
3 — После успешной установки запустите браузер
4 — Введите в адресной строке: http: // [отредактировано] .onion.
5 — Следуйте инструкциям на сайте

Как использовать дешифратор Microsoft?
Расшифровать Soft Help
Чтобы расшифровать ваши файлы, вам нужно заплатить за дешифратор Microsoft и получить закрытый ключ для расшифровки ваших файлов.
Загрузите Microsoft Decryptor, чтобы начать расшифровывать ваши файлы
Ссылка на скачивание программы появится здесь после оплаты.

4. Можно ли расшифровать файлы, зашифрованные Microsoft Decryptor?

Нет, в настоящее время невозможно восстановить файлы, зашифрованные программой-вымогателем Microsoft Decryptor. К сожалению, после завершения шифрования данных Microsoft Decryptor дешифрование невозможно без уплаты выкупа.

Поскольку необходимый ключ для разблокировки зашифрованного файла доступен только киберпреступникам, у жертв может возникнуть соблазн купить его и заплатить непомерную плату. Однако это может побудить этих плохих парней продолжить и даже расширить свою деятельность. Мы настоятельно рекомендуем вам не отправлять деньги этим киберпреступникам, а вместо этого обратиться в правоохранительные органы вашей страны, чтобы сообщить об этой атаке.

Восстановите файлы, зашифрованные программой-вымогателем Microsoft Decryptor, с помощью программного обеспечения для восстановления

В некоторых случаях можно восстановить предыдущие версии зашифрованных файлов с помощью средства восстановления системы или другого программного обеспечения для восстановления, используемого для получения «теневых копий» файлов.

Вариант 1. Восстановите файлы, зашифрованные программой-вымогателем Microsoft Decryptor, с помощью ShadowExplorer.

Microsoft Decryptor попытается удалить все теневые копии при первом запуске любого исполняемого файла на вашем компьютере после заражения. К счастью, заражение не всегда может удалить теневые копии, поэтому вам следует продолжать попытки восстановить файлы этим методом.

  1. Вы можете скачать ShadowExplorer по ссылке ниже:
    ССЫЛКА ДЛЯ СКАЧИВАНИЯ SHADOW EXPLORER (Эта ссылка откроет новую веб-страницу, с которой вы можете скачать «ShadowExplorer»)
  2. После того, как вы загрузили и установили ShadowExplorer, вы можете следовать приведенному ниже видео-руководству о том, как восстановить файлы при использовании этой программы.

Кроме того, вы можете использовать Восстановление системы, чтобы попытаться восстановить зашифрованные документы.

Вариант 2. Восстановите файлы, зашифрованные программой-вымогателем Microsoft Decryptor, с помощью программы для восстановления файлов.

Когда Microsoft Decryptor шифрует файл, он сначала делает его копию, шифрует копию, а затем удаляет оригинал. Благодаря этому вы можете использовать такие программы для восстановления файлов, как:

  • Recuva
    Вы можете следовать приведенному ниже руководству о том, как использовать Recuva:
  • Мастер восстановления данных EaseUS Бесплатно
  • Р-Студия
  • 5. Как удалить программу-вымогатель Microsoft Decryptor (Руководство по удалению вирусов)

    Важно понимать, что, начав процесс удаления, вы рискуете потерять свои файлы, поскольку мы не можем гарантировать, что вы сможете их восстановить. Кроме того, ваши файлы могут быть навсегда скомпрометированы при попытке удалить эту инфекцию или при попытке восстановить зашифрованные документы.

    Эта страница представляет собой исчерпывающее руководство, которое поможет удалить заражение Microsoft Decryptor с вашего компьютера, однако мы не можем гарантировать, что ваши личные файлы будут восстановлены. Мы не несем ответственности за потерю документов во время этого процесса удаления.

    A. Удалите программу-вымогатель Microsoft Decryptor со своего компьютера.

    Malwarebytes и HitmanPro могут обнаружить и удалить эту инфекцию, но эти программы не могут восстановить ваши зашифрованные файлы из-за характера асимметричного шифрования, для которого требуется закрытый ключ для расшифровки файлов, зашифрованных с помощью открытого ключа.

    ШАГ 1. Удалите вирус Microsoft Decryptor с помощью Malwarebytes Anti-Malware Free

    Malwarebytes Anti-Malware Free использует ведущую в отрасли технологию для обнаружения и удаления всех следов вредоносных программ, включая червей, троянов, руткиты, мошенников, дозвонщиков, шпионское ПО и т. Д.
    Важно отметить, что Malwarebytes Anti-Malware хорошо работает и должен работать вместе с антивирусным программным обеспечением без конфликтов.

    1. Вы можете скачать Malwarebytes Anti-Malware по ссылке ниже.
      ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES ANTI-MALWARE (Эта ссылка откроет новую веб-страницу, с которой вы можете загрузить «Malwarebytes Anti-Malware Free»)
    2. После загрузки закройте все программы, затем дважды щелкните значок «mbam-setup» на рабочем столе, чтобы начать установку Malwarebytes Anti-Malware.
      Запустите установку Malwarebytes Anti-Malware
      Изображение контроля учетных записей пользователей Вам может быть представлен диалог контроля учетных записей пользователей с вопросом, хотите ли вы запустить этот файл. В этом случае следует нажать «Да», чтобы продолжить установку.
    3. Когда начнется установка, вы увидите мастер установки Malwarebytes Anti-Malware, который проведет вас через процесс установки.
      Установщик Malwarebytes Anti-Malware
      Чтобы установить Malwarebytes Anti-Malware на свой компьютер, продолжайте следовать подсказкам, нажимая кнопку «Далее».
      Последний экран Malwarebytes Anti-Malware
    4. После установки Malwarebytes Anti-Malware запустится автоматически, и вы увидите сообщение о том, что вам следует обновить программу, и что сканирование никогда не запускалось в вашей системе. Чтобы начать сканирование системы, вы можете нажать кнопку «Сканировать сейчас».
      Malwarebytes Anti-Malware Scan Now
    5. Malwarebytes Anti-Malware начнет сканирование вашего компьютера на наличие вредоносных программ. Когда программа Malwarebytes Anti-Malware сканирует, она будет выглядеть, как показано на рисунке ниже.
      Malwarebytes Сканирование на наличие вредоносных программ
    6. Когда сканирование будет завершено, вам будет представлен экран, на котором отображаются вредоносные программы, обнаруженные программой Malwarebytes Anti-Malware. Чтобы удалить вредоносные программы, обнаруженные Malwarebytes Anti-malware, нажмите кнопку «Удалить выбранное».
      Удалите Microsoft Decryptor с помощью Malwarebytes Anti-Malware
      Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении.
    7. Malwarebytes Anti-Malware теперь помещает в карантин все обнаруженные вредоносные файлы и ключи реестра. При удалении файлов Malwarebytes Anti-Malware может потребовать перезагрузки, чтобы удалить некоторые из них. Если отображается сообщение о том, что необходимо перезагрузить компьютер, позвольте ему сделать это.
      Malwarebytes Anti-Malware просит перезагрузить компьютер
      После перезагрузки компьютера вам следует открыть Malwarebytes Anti-Malware и выполнить еще одно сканирование «Сканирование угроз», чтобы убедиться, что угроз не осталось.

    ШАГ 2. Дважды проверьте заражение вредоносным ПО Microsoft Decryptor с помощью HitmanPro.

    HitmanPro — это сканер стороннего мнения, предназначенный для спасения вашего компьютера от вредоносных программ (вирусов, троянов, руткитов и т. Д.), Которые заразили ваш компьютер, несмотря на все принятые вами меры безопасности (например, антивирусное программное обеспечение, брандмауэры и т. Д.) . HitmanPro разработан для совместной работы с существующими программами безопасности без каких-либо конфликтов. Он сканирует компьютер быстро (менее 5 минут) и не замедляет работу компьютера.

    1. Вы можете скачать HitmanPro по ссылке ниже:
      ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать «HitmanPro»)
    2. Дважды щелкните файл с именем «HitmanPro.exe» (для 32-разрядных версий Windows) или «HitmanPro_x64.exe» (для 64-разрядных версий Windows). Когда программа запустится, вам будет представлен стартовый экран, как показано ниже.
      Установщик HitmanPro
      Нажмите кнопку «Далее», чтобы установить HitmanPro на свой компьютер.
      itmanPro при установке на ПК
    3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов Microsoft Decryptor.
      HitmanPro сканирование
    4. По завершении он отобразит список всех вредоносных программ, обнаруженных программой, как показано на изображении ниже. Нажмите кнопку «Далее», чтобы удалить вирус Microsoft Decryptor.
      HitmanPro обнаружил вредоносное ПО
    5. Нажмите кнопку «Активировать бесплатную лицензию», чтобы начать бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
      Удалите вредоносное ПО с HitmanPro

    В некоторых случаях вам может потребоваться изменить обои и удалить безобидные файлы «README.txt», «README.bmp» и «README.html».

    Как предотвратить заражение вашего компьютера Microsoft Decryptor

    Чтобы защитить свой компьютер от программ-вымогателей Cryptowall, на вашем компьютере всегда должен быть установлен антивирус и всегда должна быть резервная копия ваших личных документов. В качестве дополнительного метода защиты вы можете использовать программы HitmanPro.Alert или CryptoPrevent, которые предотвратят запуск любых вредоносных программ для шифрования файлов.

    Теперь ваш компьютер должен быть свободен от заражения программой-вымогателем Microsoft Decryptor.