Defray virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Liucija Danes - - | Tipas: Ransomware
12

„Defray“ virusas puola ligoninių bei kompanijų kompiuterines sistemas

„Defray“ pavyzdys

„Defray“ virusas yra sukurta tam, kad užkoduotų svarbius failus sudėtinga AES-256 šifruote. Pastarasis raktas yra užkoduotas RSA-2048 algoritmo pagalba. Pirmą kartą jis pasirodė rugpjūčio 28 d. Pagrindiniai taikiniai – Jungtinės Karalystės bei JAV kompanijos. Virusas:

  • užkoduoja duomenis AES-256 bei RSA-2048 algoritmų pagalba
  • reikalauja 4200 EUR dydžio išpirkos
  • siekia užgrobti atitinkamų kompanijų kompiuterines sistemas
  • plinta per suklastotas svetaines ir .doc failus
  • išjungia pradžios atkūrimų funkciją ir kontroliuoja Užduočių tvarkyklės procesus
  • ištrina operacinės sistemos sukurtas atsargines kopijas

Viruso pranešime pateikiami trys elektroninio pašto adresai: glushkov@protonmail.ch, glushkov@tutanota.de ir igor.glushkov.83@mail.ru. Nors šių laiškų svetainių domenai nurodo, kad viruso kūrėjai yra tariamai Rusijos federacijos piliečiai, verta atkreipti dėmesį, kad užkrato pranešimas yra parašytas taisyklinga anglų kalba.

Nepaisant perspėjimų nesinaudoti papildomos duomenų atkūrimų viruso šalinimo programomis, rekomenduojame kuo greičiau pašalinti „Defray“ Reimage ar Malwarebytes Anti Malware pagalba.

Atsižvelgiant į viruso savybę užkrėsti tik atitinkamas kompanijų operacines sistemas ir taip išvilioti pinigus, nepanašu, kad jo kūrėjai nusiteikę sukelti visuotinį chaosą kaip WannaCry ar Petya.A atveju.

Neatsakytų klausimų – vis daugiau

Kai vartotojai spusteli ant .doc failo, jame pasirodo tariamas video įrašas. Tam, kad virusas pradėtų veikti, vartotojai turi jį įjungti. Jo kūrėjai pasistengė, kad pranešimas atrodytų kuo įtikinamiau: jį pavadino „Paciento byla“.

Įdomu, tai, kad pirminė užkrato versija jau buvo aptikta rugpjūčio 15 d. Pati technika nesiskyrė, tačiau tada užkrėstas failas buvo pateiktas kaip video pranešimas. Išpirkos pranešime nėra nurodytas konkretus viruso pavadinimas veikiau jis pateikiamas.

IT ekspertai priskyrė jam tokį pavadinimą dėl užkrato sąsajų su defrayable-listings.000webhostapp[.]com svetaine. Taip pat virusas geba užkoduoti gausybę įvairių formatų failų. Pasibaigus duomenų kodavimo procesui, užkratas neprideda jokių papildomų plėtinių.

Tačiau užkrėstoje sistemoje atsiras keli papildomi failai –  FILES.txt ir HELP.txt – su tuo pačiu turiniu. Štai trumpa ištrauka iš angliškosios viruso versijos:

Don’t panic, read this and contact someone from IT department.
Your computer has been infected with a virus known as ransomware. All files including your personal or business documents, backups and projects are encrypted.
Encryption is very sophisticated and without paying a ransom you won’t get your files back.
You could be advised not to pay, but you should anyway get in touch with us.
Ransom value for your files is 5000$ to be paid in digital currency called bitcoins.
If you have questions, write us.
If you have doubts, write us.
If you want to negotiate, write us.

Viruso plitimo diapazonas kol kas išlieka siauras

Kaip jau minėta, nors virusas taikosi tik į atitinkamas kompanijas, aptikta, kad jis plinta keliais būdais.
Didžiausia tikimybė jį aptikti – reklaminiuose laiškuose su pridėtu .doc ar .pdf failu. Verta atkreipti dėmesį, kad gali atrodyti, kad laišką siuntė oficiali institucija.

Net jei priedas yra pavadintas kaip sąskaita faktūra ar pranešimas apie nepristatytą siuntinį. Atkreipkite dėmesį į skyrybos bei gramatikos klaidas tokiuose laiškuose. Kita vertus, neskubėkite atverti failo neįsitikinę siuntėjo tapatybe.
Taip pat verta įsidiegti papildomą apsaugos programą, kuri neleis jums lankytis pavojingose svetainėse.

Pašalinkite „Defray“ virusą iš „Windows“ operacinės sistemos

Dažnai virusų kūrėjai stengiasi jus įtikinti, kad nėra kitos išeities kaip sumokėti išpirką. Tačiau sumokėjus, nėra jokių garantijų, kad duomenis atgausite nepažeistus. Todėl siūlome įsidiegti anti-šnipinėjimo programą bei ištrinti „Defray“ užkratą.

Jei negalite įjungti programos, siūlome perkrauti kompiuterį į saugųjį rėžimą. Apačioje rasite keletą alternatyvų, kaip atkoduoti duomenis.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Defray virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Defray virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis Defray viruso pašalinimas:

Kaip ištrinti Defray naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Jei nepavyksta įjungti virusų šalinimo programos įprastuoju rėžimu, pasinaudokite žemiau pateiktu vedliu.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: Defray šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite Defray pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti Defray naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Defray pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Defray sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti Defray. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Jei Defray užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Kuo naudinga „Data Recovery Pro“ programa?

Nors programa yra sukurta, tam, kad padėtų atkurti dėl operacinės sistemos ar vartotojo klaidos pažeistus failus, tikėtina, kad programa pravers ir atkuriant „Defray“ užkoduotus failus.

  • Parsisiųskite Data Recovery Pro (https://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus Defray viruso;
  • Atkurkite juos.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Defray prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Lucia Danes
Lucia Danes - Virusų tyrėja

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Daugiau informacijos apie autorių

Šaltinis: http://www.2-spyware.com/remove-defray-ransomware-virus.html

Šalinimo instrukcijos kitomis kalbomis