Extortionist ویروس جدید کامپیوتر. extationist ویروس چیست؟ چگونه کامپیوتر با Decryptor WANA آلوده است

با توجه به آزمایشگاه های کسپرسکی و Dr.Web، ویروس های بی رحمانه شایع ترین برنامه های مخرب در سال گذشته بوده و تمام پرونده ها را در سال توسط حال حاضر ضرب و شتم می کنند. شما خیلی خوش شانس هستید اگر کامپیوتر شما به طور قابل اعتماد محافظت شود و هنوز "مهمان" را گرفته است.

extationist ویروس چیست؟

آی تی برنامه مخرببه عنوان یک قانون، تروجان، که عملیات کامپیوتر شما را مسدود می کند و پیشنهاد می دهد تا وضعیت فعلی را بازگرداند، اگر شما یک پیام کوتاه را به یک شماره کوتاه ارسال کنید.
جالب ترین چیز این است که ارسال این پیام اغلب هیچ عواقبی ندارد، یعنی شما پول را صرف می کنید، و شما نتیجه را دریافت نخواهید کرد. علاوه بر این، اغلب اس ام اس بسیار گران تر از مقدار است که نشان داده شده است.
ویروس ها - Edettortioners انواع مختلفی هستند. برخی از آنها دسترسی به وب سایت ها یا کار با مرورگر را محدود می کنند. دیگران - رمزگذاری فایل های کاربر. سوم - دسترسی به منابع را مسدود کنید سیستم عامل یا اقدامات را در آن محدود کنید. این ویروس ها پنهان هستند، معمولا در میان فایل های زیپ، RAR، EXE، BAT، پسوند COM پنهان هستند.

چگونه به قربانی ویروس Extortier تبدیل نمی شود؟

1. البته، هیچ راهی بدون هیچ کاری انجام نمی شود. با آخرین پایگاه داده های به طور مداوم به روز شده. حفاظت در برابر ویروس ها ممکن است هر دو پرداخت و آنتی ویروس رایگان.. در هر صورت، شما خودتان اهمیت کار پایدار و حفاظت از داده ها را بر روی کامپیوتر خود ارزیابی کنید. صرفه جویی در حفاظت - نه بهترین گزینه.
2. از اقدامات اجباری که باید بر روی برنامه ضد ویروس خود قرار داده شود - برای ویروس ها کامل شود. فرکانس بررسی دوباره شما را برای خودتان تعیین می کنید، اما حداقل یک بار در هفته ارزش چنین بازرسی را دارد.
تولید کنندگان سیستم های حفاظت از ویروس همچنین برای بررسی فایل ها به طور مستقیم در سایت های خود، این اسکنرهای آنلاین به اصطلاح هستند. اگر شما در مورد برخی از فایل ها بر روی کامپیوتر خود تردید دارید، می توانید آنها را دوباره به طور جداگانه بررسی کنید:

Dr.Web آنلاین اسکنر
http://vms.drweb.com/Online/

اسکنر آنلاین کسپرسکی.
http://www.kaspersky.ru/scanforvirus.

Dr.Web همچنین راه حل خود را ارائه می دهد - Dr.Web LinkChecker. این مجموعه ای از پلاگین ها برای سه مرورگر است ( موزیلا فایرفاکس.، اپرا I. اینترنت اکسپلورر.)، پس از نصب تمام صفحات که باز می کنید و فایل های دریافت شده از اینترنت برای برنامه های مخرب پیش از آن بررسی می شود، I.E. قبل از باز کردن یا دانلود چیزی
3. این یک بار دیگر ارزش آن را دارد تا تکرار شود که برخی از منابع بهتر است از راه دهه دهم دور شوند. ما در مورد وب سایت های وعده ها، بسیاری از پورنو آزاد و غیره صحبت می کنیم به هر حال، منابع ارائه انواع ترک ها، برنامه های هک کردن، کلید ها و نرم افزار مانند نیز به طور بالقوه برای کامپیوتر شما خطرناک است. به هر حال، هر برنامه - آن را برنامه عادی برای مشاهده عکس ها، یک مشتری IM یا حتی یک مجموعه استاندارد از کدک ها - من توصیه می کنم خوانندگان Mirsovets برای دانلود آنها از سایت های رسمی. حداقل، منبع باید قابل اعتماد و تأیید باشد.
سایت های جستجو بزرگ (به عنوان مثال، Yandex، Google) قبلا آموخته اند که سایت ها را تشخیص دهند، که می توانید ویروس را به عنوان پاداش دریافت کنید و در مورد آن هشدار دهید. اما اگر شما در مورد قابلیت اطمینان سایت مطمئن نیستید (حتی سایت های رسمی ممکن است گاهی اوقات تهدیدی برای عفونت داشته باشند)، می توانید خودتان را بررسی کنید. این به راحتی در صفحه همان اسکنر آنلاین Dr.Web امکان پذیر است، جایی که روی لینک کلیک کنید "بررسی لینک (URL)" و وارد کردن آدرس صفحه سایت، شما یاد خواهید گرفت که آیا ویروس هایی که علاقه مند به آن هستید، یاد خواهید گرفت حاوی.
برای حفاظت از سایت هایی که برای باز کردن آنها حضور دارند، اضافی نخواهد بود. به عنوان مثال، شما می توانید LinkChecker رایگان Dr.Web (http://www.freedrweb.com/linkchecker/) استفاده کنید، که در تمام مرورگرهای محبوب تر تعبیه شده اند: موزیلا فایرفاکس، اپرا، اینترنت اکسپلورر.
4. ایمیل ها یا فایل ها را از افراد نا آشنا به شما باز نکنید و یا از طریق پیوندهای دریافت شده از غریبه ها بروید. بیشتر در مورد اینکه آیا ویروس های شدید وجود دارد، و نه تنها آنها.
5. مهمترین کلمه عبور برای شما و ورود به سیستم توصیه می شود به طور جداگانه ذخیره شود.
6. تمام دیسک ها، درایو های فلش، کارت های حافظه و دیگر رسانه های قابل جابجایی که به یک کامپیوتر متصل می شوند بلافاصله برای برنامه های مخرب بررسی می شوند و تنها با آن کار می کنند. علاوه بر این، Autorun از رسانه های قابل جابجایی (باز کردن اتوماتیک هنگام اتصال) بهتر است به طور کامل خاموش شود، ویروس ها قادر به پنهان کردن و آنجا هستند. برای غیرفعال کردن Autorun، از سیستم عامل خود استفاده کنید.
در مورد زمانی که برنامه قبلا در حال اجرا شروع نشده است، فایل هایی که اخیرا کار کرده اید که اخیرا کار کرده اید کار نکرده اید، غیرممکن است که به صورت آنلاین کار کنیم یا کار کنیم ... زمانی که یک پنجره ظاهر می شود در عوض، شما باید SMS را ارسال کنید، تقریبا قطعا شما باید با یکی از انواع ویروس های اخاذی آشنا شوید. البته، ما توصیه نمی کنیم پیام ها را در هر کجا ارسال کنیم، هیچ نتیجه ای نخواهد داشت. اما شما می توانید با ویروس مبارزه کنید و نیاز دارید.
برای انجام این کار، مطلوب است که مجموعه ای از خدمات را برای درمان کامپیوتر خود از چنین ویروس ها داشته باشید. ما در مورد آنها بیشتر خواهیم گفت. اما اگر مطمئن نیستید که شما می توانید با درمان کامپیوتر خود خود را مقابله کنید، بهتر است با یک متخصص برای کمک تماس بگیرید.

نحوه خلاص شدن از ویروس Extetioner

اگر ویروس Extortier هنوز به کامپیوتر شما برسد چه؟ اول، شما نباید وحشت داشته باشید. با وجود این واقعیت که ویروس های شدید به سرعت در حال تکامل هستند، هنوز هم می توانند با آنها مبارزه کنند. شما فقط باید خودتان را در دست بگیرید و تعدادی از اقدامات را انجام دهید.
برای موفقیت در مبارزه با ویروس Extortioner، ابتدا باید تعیین کنید که چه مهمان از شما و رایانه شما بازدید کرده است.
1. ویروس ها مسدود کردن دسترسی به اینترنت. اگر شما نمی توانید وارد اینترنت شوید یا به اکثر سایت ها دسترسی پیدا کنید و یک بنر را با نیاز به ارسال یک اس ام اس پرداخت کنید، به احتمال زیاد شما از یکی از این ویروس ها بازدید کردید: trojan-ransom.bat.agent.c یا trojan-ransom.win32. Digitala (دریافت شتاب دهنده، دسترسی دیجیتال، دریافت دسترسی، دانلود مدیریت v1.34، iLite Net شتاب دهنده).
اول، همانطور که از نام دیده می شود، دارای خفاش است. این ویروس تغییر می کند فایل میزبانواقع در کاتالوگ ریشه دیسک سیستم (Windows-95/98 / ME) یا در پوشه WindowsSystem32DriveSETC (ویندوز NT / 2000 / XP / Vista). نیاز به باز کردن این فایل با استفاده از هر ویرایشگر متن و حذف تمام خطوط به جز 127.0.0.1 localhost.

سپس اسکن کامل کامپیوتر را با آنتی ویروس نگه دارید. پس از بررسی، کامپیوتر را دوباره راه اندازی کنید. مشکل باید ناپدید شود
به عنوان ویروس های گروه Trojan-Ransom.win32.digitala، سپس همه چیز بسیار پیچیده تر است. این برنامه های مخرب را می توان تحت قانون قانونی قرار داد نرم افزار. آنها بسیار دشوار هستند و می دانند چگونه خود را پنهان کنند. بنابراین، پنجره متنفر در مورد نیاز رستگاری برای بازسازی عملکرد کامپیوتر شما حلق آویز می شود. شاید اولین چیزی که می توانید سعی کنید خلاص شدن از ویروس هایی که نیاز به معرفی کد فعال سازی از طریق ارسال SMS دارند، سعی کنید این کد را پیدا کنید. برای انجام این کار، با کمک یک کامپیوتر دیگر (به عنوان آخرین راه حل با تلفن همراه) شما باید به سایت یکی از تولید کنندگان نرم افزار ضد ویروس بروید (منابع زیر نشان داده شده است)، به یک صفحه با سرویس غیرفعال کردن ویروس های اخاذی:

سرویس غیر فعال کردن آزمایشگاه کسپرسکی
http://support.kaspersky.ru/viruses/deblocker

ESET پشتیبانی ESET NOD32: باز کردن پنجره ها
http://www.esetnod32.ru/.support/winlock/

Dr.Web: باز کردن پنجره ها از trojan.winlock
http://www.drweb.com/unlocker/

شما فقط باید چندین فیلد را پر کنید، و سیستم به شما کد می دهد که می توانید عملیات رایانه خود را باز کنید. اگر کد عددی ارائه شده به شما کمک کرد، و کامپیوتر دوباره رسیده است، شما نباید آن را متوقف کنید! به احتمال زیاد، جایی در داخل سیستم عامل، اثرات ویروس مضر وجود دارد. آنها می توانند کمی بعد از شکست های کار مکرر خود را بدانند و شاید و دوباره قفل شوند. برای این اتفاق نمی افتد، توصیه می کنم خوانندگان Miscelneys را بخوانید تا سیستم عامل را با استفاده از آنتی ویروس بررسی کنید، فراموش نکنید که پایگاه داده های خود را قبل از آن به روز کنید.
اگر کد باز کردن کمک نمی کند، شما می توانید سعی کنید کامپیوتر خود را با استفاده از ابزار Digita_Cure (محصول آزمایشگاه Kaspersky) به طور خاص برای درمان ویروس ها-ransom.win32.digitala گروه، یا برنامه های Cureit (محصول Dr.Web) طراحی کنید، که تشخیص داده است انواع دیگر ویروس ها را تشخیص می دهد. شما می توانید آنها را به صورت رایگان در سایت های این آزمایشگاه ها دانلود کنید:

Digita_Cure Utility
صفحه برنامه: http://www.kaspersky.ru/support/viruses/solutions؟print\u003dTrue&qid\u003d208637303.
لینک دانلود: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip.

Cureit Utility.
صفحه برنامه: http://www.freedrweb.com/cureit/
لینک دانلود: http://www.freedrweb.com/download+cureit/gr/g/

قبل از شروع درمان از ویروس، شما باید دسترسی به اینترنت را متوقف کنید و کامپیوتر را دوباره راه اندازی کنید حالت امنبا فشار دادن دکمه F8 بلافاصله پس از روشن شدن و انتخاب "دانلود در حالت Safe Mode". سپس لازم است که درایو فلش یا دیسک را با ابزار Digita_Cure (یا Cureit) شروع کنید و یک چک کامپیوتری کامل انجام دهید. به طور خلاصه، می توانید از یک هارد دیسک قابل جابجایی با یک برنامه ضد ویروس جایگزین استفاده کنید. پس از درمان، کامپیوتر باید به طور معمول دوباره راه اندازی شود. پس از این روش، پس از این روش باید حذف شود.
2. ویروس مسدود کردن مرورگر. اگر شما در حال سفر در وب جهان گستر با استفاده از اینترنت اکسپلورر و وارد کردن هر سایت، بنر بر روی صفحه نمایش محتوا بسیار صادقانه که در آن تعداد کوتاه و تقاضا مورد نیاز است، می دانید، می دانید، شما بازدید از trojan-ransom.win32.hexzone یا trojan -ransom.win32.bho. این ویروس ها کار کل کامپیوتر را مسدود نمی کنند و تنها در آن زندگی می کنند.

آنها از شیء Helper Browser استفاده می کنند. شما می توانید مشکل را به صورت دستی با استفاده از الگوریتم بعدی حل کنید. باز اینترنت اکسپلورر، پیدا کردن آیتم منو "سرویس"، سپس "افزودنی در" (مدیریت افزودنی) را انتخاب کنید\u003e "فعال کردن و غیرفعال کردن تنظیمات". با کلیک بر روی آخرین مورد، شما تمام افزودنیهای نصب شده در مرورگر را مشاهده خواهید کرد. وظیفه شما این است که تمام افزودنی ها را بررسی کنید که در ستون "ناشر" هیچ ورودی ندارند یا "تایید نشده" را ندارند.

به طور متناوب آنها را قطع کنید، هر بار که اینترنت اکسپلورر آن را اجرا می کنید. این فوق العاده است، پس از قطع آن که پورنوگاننر ناپدید می شود، مخرب است، و باید خاموش شود.
شما همچنین می توانید این نوع از ویروس های اخاذی را با استفاده از ابزار Avptool از Kaspersky (http://support.kaspersky.ru/viruses/avput2010؟لوول\u003d2) یا Cureit از Dr.Web (http: //www.freedrweb حذف کنید. com / cureit /).
3. ویروس ها مسدود کردن دسترسی به سیستم عامل. اگر هیچ برنامه ای بر روی کامپیوتر شما راه اندازی نشده است، به جز اینترنت اکسپلورر و چشم انداز اکسپرس، و قبل از اینکه شما پنجره را با نیاز به رستگاری برای، ویروس که سیستم عامل را مسدود می کند، یکی از اینها - Trojan-Ransom.win32.krotten بود.

برای صرفه جویی در کامپیوتر خود را از ویروس Extortieter از این گروه، شما همچنین می توانید با سرویس تماس بگیرید باز کردن قفل آزاد (لینک ها برای باز کردن صفحات خدمات در بالا ذکر شد). پس از باز کردن، فراموش نکنید که یک آزمایش عمیق از کامپیوتر را با یک برنامه آنتی ویروس مجاز با پایگاه های تازه حمل کنید.
در صورت شکست، شما باید از LiveCD از Dr.Web استفاده کنید، طراحی شده به سیستم بازیابی اضطراری.

صفحه برنامه: http://www.freedrweb.com/livecd/
لینک برای دانلود تصاویر: ftp://ftp.drweb.com/pub/drweb/livecd/mindrwebliveCD-5.0.1.iso.

شما نیاز به دانلود و نوشتن یک تصویر به یک دیسک با ساخت آن غنیمت (این را می توان با استفاده از برنامه cdburnerxp انجام داد، تنظیم گزینه "ساخت دیسک bootable" در هنگام ضبط). پس از آن، با تنظیم اولین دستگاه بوت در BIOS :، برای بارگیری یک کامپیوتر از این دیسک. LiveCD از Dr.Web در حال حاضر شامل وسیله ای برای درمان و از بین بردن ویروس ها است، اما در این مورد یک برنامه مخرب ممکن است با راه اندازی داخلی ساخته شده دخالت کند دیسک بوت خدمات رفاهی.

و به احتمال زیاد، شما نیاز به کمک سایر خدمات ضد ویروس ضبط شده در درایو فلش دارید. آنها باید پس از آن که می توانند راه اندازی شوند، باید در "iExplore.exe" تغییر نام دهند. و شما می توانید به چنین بودجه ها به عنوان Avptool از Kaspersky کمک کنید (توضیحات محصول اینجا http://support.kaspersky.ru/viruses/avptool2010؟level\u003d2) یا utility Avz. (http://z-oleg.com/secur/avz/download.php)، با این حال، به اسکریپت نیاز دارید تا با آن کار کنید. برای کامپایل آنها، شما می توانید با انجمن های تخصصی، به عنوان مثال، Virusinfo تماس بگیرید. قبل از استفاده از خدمات متخصصان انجمن، قوانین را با دقت بخوانید، پرسش و پاسخ را بخوانید و ثبت نام کنید. شما با یک اسکریپت برای پرونده خود ارائه خواهید شد. بعد، شما باید اسکریپت را کپی کنید، "فایل - اجرای اسکریپت" را در منوی برنامه انتخاب کنید، اسکریپت را وارد کنید به پنجره ای که باز می شود و روی «اجرای» کلیک کنید. دوباره تکرار کنید: اگر مطمئن نیستید که می توانید همه چیز را درست انجام دهید، بهتر است به یک متخصص تبدیل شوید.

مشخص شده است، برخی از ویروس هایی که دسترسی به منابع سیستم عامل را مسدود می کنند، دقیقا 2 ساعت پس از نفوذ بر روی کامپیوتر حذف می شوند. برای خلاص شدن از ویروس، به اندازه کافی برای ترجمه به اندازه کافی برای ترجمه ساعت در BIOS "E به جلو بیش از چند ساعت. پس از راه اندازی مجدد پنجره با درخواست، ارسال اس ام اس ناپدید می شود، و همچنین ردیابی از حضور ویروس اما با این حال چک کامل آنتی ویروس برای پیشگیری توصیه می شود.

4. رمزگذاری ویروس ها. یک مکان جداگانه توسط ویروس هایی که داده های ذخیره شده بر روی کامپیوتر شما را رمزگذاری می کنند، اشغال می شود: Trojan-Ransom.win32.gpcode، Trojan-Ransom.win32.Encore، Trojan.RamviCrype. به عنوان یک قانون، فایل ها با TXT، XLS، Extensions DOC رنج می برند. برای یادگیری این که کامپیوتر شما آلوده است، شما می توانید، به لطف عدم دسترسی به اطلاعات و پنجره بر روی دسکتاپ یا سند متنجاسازی شده در یک دایرکتوری با فایل های رمزگذاری شده.
رمزگذاری ها شاید ویروس های حیرت انگیز ترین وحشتناک باشند. برای درمان آنها، اخیرا وجود نداشت. روش های استاندارد. امروز، آزمایشگاه Dr.Web ارائه می دهد خدمات به طور خاص برای درمان ویروس های این نوع (http://www.freedrweb.com/aid_admin/) طراحی شده است. در زیر لینک شما می توانید مجموعه ای از آب و برق را برای مبارزه با ویروس های Trojan-Ransom.win32.encore دانلود کنید. آنها به صورت رایگان ارائه می شوند.
شما همچنین می توانید از خدمات رایگان Photorec استفاده کنید (ایجاد شده توسط کریستوفول گریر، با توجه به مجوز GPL توزیع می شود) و STOMGPCODE2 (محصول آزمایشگاه کسپرسکی). دستورالعمل ها با کمک آنها به طور دقیق شرح داده شده و در صفحه Securelist.com شرح داده شده است.
http://www.securelist.com/ru/viruses/encyclopedia؟virusid\u003d313444#doc22
Symantec یک ابزار را توسعه داده است که مبارزه با ویروس Ramvicrype را در بر می گیرد. این ویروس فایل ها را رمزگذاری می کند پوشه سیستم، اختصاص آنها یک فرمت .vicrypt. به عنوان یک قانون، هیچ برنامه ای بر روی کامپیوتر تحت تاثیر این ویروس راه اندازی نمی شود. دانلود رایگان trojan.ramvicrype ابزار حذف در وب سایت رسمی Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp؟docid\u003d2009-102921-3210-99
قبل از شروع ابزار ضد ویروس از Symantec، شما باید تمام برنامه ها را ببندید، کامپیوتر را از شبکه غیرفعال کنید. توجه: در دستورالعمل استفاده از ابزار، همچنین توصیه می شود که سرویس بازیابی سیستم را غیرفعال کنید. پس از بررسی کامپیوتر، شما باید دوباره راه اندازی مجدد و دوباره بررسی کنید. فقط پس از این اقدامات باید اتصال شبکه را بازگردانید و خدمات بهبودی را روشن کنید.

اگر هیچ یک از روش های فوق به شما کمک نکرد، باید با متخصصان تماس بگیرید پشتیبانی فنی سازنده نرم افزار ضد ویروس شما.
در نتیجه، من می خواهم توجه داشته باشم که پیشگیری همیشه بهتر از درمان است. بنابراین، همیشه قوانین امنیت اینترنت را دنبال کنید و در حفاظت از کامپیوتر خود ذخیره نکنید - از مجوز استفاده کنید برنامه های آنتی ویروس. با این حال، فایل های بسیار مهم برای ذخیره سازی نه تنها بر روی هارد دیسک کامپیوتر، بلکه بر روی برخی از حامل های دیگر، به عنوان مثال، آنها را بر روی CD، DVD یا USB فلش درایو کپی کنید.

18.05.2017 16:56

هفته گذشته، کاربران سراسر جهان با یک موج بسیار گسترده ای از Kiberatak مواجه شده اند که با استفاده از یک ویروس تخمدانی به نام Wannacry انجام شده است. کاربران از نقاط مختلف جهان قربانیان بدافزار بودند. این هفته، گسترش ویروس توانست متوقف شود، اما فقط چند روز او پیروان داشت.

ویروس Wannacry قبلا خود را در عمل نشان داده است. بسیاری از هکرها توانستند خود را با او آشنا کنند، بنابراین ظاهر پیروان خود را به مدت طولانی صبر نکردند. علاوه بر این، ممکن است که در یک زمان کوتاه، نه یک، اما چندین ویروس مشابه. یکی از آنها قبلا شناخته شده است. او توسط محققان از Trend Micro کشف شد. آنها متوجه شدند که نرم افزار Extortionate جدید از همان آسیب پذیری به عنوان محبوب اخیرا Wannacry استفاده می کند. نرم افزار مخرب جدید UIWIX نامیده می شود. بعضی از کارشناسان قبلا موفق به اعلام اینکه نرم افزار مخرب جدید یک نسخه بهبود یافته از Wannacry است، اما محققان Trend Micro انکار کرده اند. به نظر آنها، هر دو ویروس متعلق به یک خانواده هستند. این نرم افزارهای مخرب از همان آسیب پذیری استفاده می کنند مایکروسافت در حال حاضر موفق به تعمیر با خیال راحت با اجازه دادن به تکه های بعدی برای نرم افزار خود را.

به یاد بیاورید که بر اساس برخی از داده ها، سوء استفاده از آسیب پذیری ها در SMB قبلا توسط آژانس امنیت ملی ایالات متحده مورد سوء استفاده قرار گرفت، اما پس از اینکه اطلاعات مربوط به سوراخ در نرم افزار به لطف هکرها از کارگزاران سایه به شبکه منتقل شد، NSA حاضر به استفاده از آن شد آی تی.

علاوه بر عملیات همان آسیب پذیری، ویروس ها دیگر متصل نیستند. اگر Wannacry از فایل ها استفاده کند تا آن را تعمیر کند کامپیوتر شخصی قربانیان، سپس UIWIX تنها در حافظه دستگاه معتبر است، بدون ضبط هارد هیچ فایلی نیست. به همین دلیل، پیگیری و نابود کردن آن بسیار دشوار است، که باعث می شود آن را در مقایسه با Wannacry بیشتر غیر قابل تشخیص است. اگر مالکو چیزی را که به دام افتاده بود پیدا می کند ( ماشین مجازی یا گودال ماسهبازی)، سپس او اعتماد به نفس خواهد داشت. همانطور که عجیب نیست، اما ویروس در قلمرو سه کشور معتبر نیست. این روسیه، بلاروس و قزاقستان است. اگر نرم افزار مخرب بتواند در این کشورها بتواند به کامپیوتر برسد، آن را نیز توسط خودتان نابود خواهد شد.

به گفته کارشناسان، به اندازه کافی برای راه اندازی مجدد کامپیوتر شما برای از بین بردن ویروس است. از آنجا که ویروس در حافظه ذخیره می شود، پس از آن به عنوان یک نتیجه از راه اندازی مجدد آن حذف خواهد شد. پیام بر روی صفحه نمایش پس از عفونت PC نشان می دهد که تمام فایل ها بر روی کامپیوتر رمزگذاری می شوند و برای رمزگشایی آنها نیاز به پرداخت بازپرداخت در مقدار 200 دلار است. توجه داشته باشید که Wannacry خیلی بیشتر مورد نیاز بود. اول، میزان جبران خسارت 300 دلار بود، اما بعدها به 600 دلار افزایش یافت.

به عنوان یک نتیجه از تجزیه و تحلیل کد یک ویروس جدید Extortier جدید، همچنین ممکن بود که UIWIX در طول اقامت خود را در قربانیان قربانی جمع آوری تمام اطلاعات مورد نیاز برای مجوز در خدمات مختلف، از جمله مرورگر، پست الکترونیک، پیامبران، و غیره