Ransomware ASN1

Znany również jako: asn1 wirusów
Dystrybucja: Niska
Poziom zniszczenia: <strong>Silny</strong>

Opis Usuwanie Zapobieganie

Instrukcje usuwania ransomware ASN1

Czym jest ASN1?

Odkryte wcześniej przez MalwareHunterTeam, ASN1 jest wirusem typu ransomware, który potajemnie infiltruje system i szyfruje zapisane pliki. Cyberprzestępcy dystrybuują ASN1 poprzez wiadomości Spam (szkodliwe załączniki). Po infiltracji, ASN1 szyfruje pliki przy użyciu szyfrowania asymetrycznego, W odróżnieniu od innych wirusów typu ransomware, nie zmienia nazwy zaszyfrowanych plików ani nie dołącza rozszerzeń. Po udanym szyfrowaniu ASN1 otwiera okno pop-up i tworzy plik HTML ("!!!!!readme!!!!!.html"), umieszczając go w każdym folderze zawierającym zaszyfrowane pliki.

Pliki pop-up i HTML zawierają identyczną wiadomość z żądaniem okupu twierdzącą, że pliki są zaszyfrowane i zachęcającą ofiary do odwiedzenia strony Tor. Na stronie znajduje się wiadomość informująca, że konieczny do zapłacenia okup wynosi 1 Bitcoin (obecnie 1 Bitcoin jest odpowiednikiem ~ 735 $). Ofiary przypuszczalnie otrzymają klucz prywatny wykorzystywany do odszyfrowania ich plików. Zapłata musi być dokonana w ciągu pięciu dni. W przeciwnym razie klucze deszyfrujące zostaną na stałe usunięte. Należy pamiętać, że pliki są zaszyfrowane przy użyciu szyfrowania asymetrycznego i można je odzyskać jedynie przy użyciu klucza prywatnego. Przestępcy przechują klucz na zdalnym serwerze i próbują oszukać ofiary do zapłacenia za niego. Należy jednak pamiętać, że cyberprzestępcy często ignorują ofiary pomimo dokonanych płatności. Dlatego zaleca się ignorować wszystkie żądania do zapłaty. Jest wysoce prawdopodobne, że płacenie nie przyniesie żadnego pozytywnego rezultatu i zostaniesz po prostu oszukany. Ponadto, będziesz wspierać ich złośliwą działalność. Niestety, nie ma żadnych narzędzi zdolnych do odzyskania plików zaszyfrowanych przez ransomware ASN1. Dlatego można przywrócić pliki/system wyłącznie z kopii zapasowej.

Zrzut ekranu z wiadomością zachęcającą użytkowników do zapłacenia okupu w celu odszyfrowania ich zainfekowanych danych:

ASN1 decrypt instructions

ASN1 ma wiele podobieństw z dziesiątkami innych wirusów typu ransomware, takich jak *.zzzzz, Shade, Locky itp. Wszystkie szyfrują pliki i żądają okupu. Istnieją tylko dwie zauważalne różnice: 1) rodzaj wykorzystywanego szyfrowania (symetryczne/asymetryczne) i 2) koszt deszyfrowania. Ransomware jest często dystrybuowane za pośrednictwem źródeł pobierania oprogramowania stron trzecich (torrenty, strony z freeware do pobrania, strony z bezpłatnym hostingiem plików itp.), zainfekowanych plików dołączonych do wiadomości Spam, fałszywych narzędzi aktualizacji oprogramowania i koni trojańskich. Dlatego nigdy nie należy pobierać oprogramowania z nieoficjalnych źródeł lub otwartych plików otrzymanych z podejrzanych/nierozpoznawalnych adresów e-mail. Cyberprzestępcy są zdolni do wykorzystywania błędów/wad oprogramowania w celu zainfekowania systemu - z tego powodu należy na bieżąco aktualizować zainstalowane aplikacje i używać legalnego oprogramowania antywirusowego/antyspyware. Kluczem do bezpieczeństwa komputerowego jest ostrożność.

Zrzut ekranu pliku .html ASN1:

ASN1 decrypt instructions

Tekst prezentowany w pliku pop-up i .html ASN1:

WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!

1. Pobierz i zainstaluj przeglądarkę TOR (zalecana) lub użyj standardowej przeglądarki.

2. Kliknij link, który został dla ciebie wygenerowany.

3. Na następnej stronie pojawi się portfel Bitcoin. Po uiszczeniu zapłaty dostaniesz klucz do odszyfrowania plików.

4. Zaznacz (CTRL+A) i skopiuj (CTRL+C) w schowku. Rozpocznie się deszyfrowanie.

5. Nie otwieraj plików podczas deszyfrowania - otwartych plików nie można odszyfrować.

Zrzut ekranu strony internetowej ASN1:

ASN1 decrypt instructions

Tekst prezentowany na stronie internetowej ASN1:

Twoje pliki zostały zaszyfrowane!

1(0) BTC -> 1QBrNs96QUFXaU22SJh77RSVQkdqyxwBDb (4:23:59:49
Aby uzyskać klucz deszyfrujący musisz zapłacić wskazaną powyżej kwotę na podany adres Bitcoin. Kwota w nawiasie wskazuje już zapłaconą kwotę. Aby kupić Bitcoin wygoogluj je teraz. Ta strona będzie odświeżana co 120 sekund. Jeśli już zapłaciłeś, zaczekaj na jej odświeżenie.

Jeśli oprogramowanie zostało usunięte, pobierz je teraz. Brak płatności w ciągu najbliższych pięciu dni podwoi kwotę.

Rozpocznij chat z obsługą teraz

Zrzut ekranu plików zaszyfrowanych przez ASN1:

ASN1 decrypt instructions

Usuwanie ransomware ASN1:

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący jak uruchomić system Windows 10 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows 10 i wybierz ikonę Power. W otwartym menu kliknij „Restart" jednocześnie przytrzymując przycisk „Shift" a swojej klawiaturze. W oknie „Wybierz opcję" kliknij „Rozwiązywanie problemów", a następnie wybierz "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". W następującym oknie powinieneś kliknąć przycisk „F5 na swojej klawiaturze. To spowoduje ponowne uruchomienie twojego systemu operacyjnego w Trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem ASN1. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.


DOWNLOAD
Program do usuwania asn1 ów

Pobierając wymienione na tej stronie oprogramowanie zgadzasz się z naszą Polityką prywatności i Regulaminem. Wszystkie polecane przez nas produkty zostały dokładnie przetestowane i zatwierdzone przez naszych techników, jako jedne z najbardziej efektywnych rozwiązań dla usunięcia tego zagrożenia.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware ASN1).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki ASN1.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty ASN1 są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij go prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez ASN1 możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępne tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i Malwarebytes Anti-Ransomware, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania programów nieuczciwych programów, takich jak ASN1.)

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta używa zaawansowanej proaktywnej technologii, która monitoruje aktywność ransomare i natychmiast ją zatrzymuje – zanim dotrze do plików użytkownika.

malwarebytes anti-ransomware

  • Najlepszym sposobem na uniknięcie zniszczeń spowodowanych infekcjami ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji o internetowych rozwiązaniach kopii zapasowych i oprogramowaniu o odzyskiwaniu danych znajduje się Tutaj.

Inne narzędzia znane z usuwania ransomware ASN1:

Nasze przewodniki usuwania malware są bezpłatne. Jednak, jeśli chcesz nas wesprzeć, możesz przesłać nam dotację.