Ransomware PAY_IN_MAXIM_24_HOURS

Znany również jako: PAY_IN_MAXIM_24_HOURS (wirus)
Dystrybucja: Niska
Poziom zniszczenia: Silny

Instrukcje usuwania ransomware PAY_IN_MAXIM_24_HOURS

Czym jest PAY_IN_MAXIM_24_HOURS?

PAY_IN_MAXIM_24_HOURS to wirus typu ransomware odkryty niedawno przez MalwareHunterTeam. Został zaprojektowany do potajemnego infiltrowania systemu i szyfrowania większości zapisanych plików. Podobnie jak w przypadku większości programów ransomware, dołącza on również określone rozszerzenie do nazwy zaszyfrowanych plików. W tym przypadku jednak rozszerzenie zawiera wiele zdań (większość programów ransomware dodaje tylko niektóre litery lub pojedyncze słowo). "....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Przykładowo "przykład.jpg" zmienia nazwę na "przykład.jpg....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Po zaszyfrowaniu plików, używanie ich staje się niemożliwe. Ponadto, po pomyślnym zaszyfrowaniu danych, PAY_IN_MAXIM_24_HOURS generuje plik tekstowy ("HOW TO DECRYPT FILES.txt") i umieszcza jego kopię w każdym istniejącym folderze.

Jak zwykle plik tekstowy zawiera komunikat informujący o tym, że pliki są zaszyfrowane, a do ich odzyskania niezbędny jest unikalny klucz deszyfrowania. Niestety ta informacja jest prawdziwa. Chociaż obecnie nie wiadomo, czy PAY_IN_MAXIM_24_HOURS używa szyfrowania symetrycznego lub asymetrycznego, odszyfrowanie wymaga klucza wygenerowanego indywidualnie dla każdej ofiary. Klucze te są przechowywane na zdalnym serwerze kontrolowanym przez programistów, a użytkownicy są zachęcani do zapłacenia okupów za ich wydanie. Koszt to .7 Bitcoina (obecnie równowartość około 6300 $). W porównaniu z innymi wirusami typu ransomware jest on niezwykle wysoki, ponieważ koszty zazwyczaj wahają się między 500 $ a 1 500 $. Pamiętaj, że płacenie zwykle nie przynosi żadnych pozytywnych rezultatów, a użytkownicy są oszukiwani - cyberprzestępcy po prostu ignorują ich po dokonaniu płatności. Dlatego ignoruj prośby o kontakt z tymi osobami lub dokonanie jakichkolwiek płatności. Niestety, nie ma narzędzi, które umożliwiałyby bezpłatne odzyskanie danych zaszyfrowanych przez PAY_IN_MAXIM_24_HOURS. Jedynym rozwiązaniem jest przywrócenie plików/systemu z kopii zapasowej.

Zrzut ekranu z wiadomością zachęcającą użytkowników do zapłacenia okupu w celu odszyfrowania ich zainfekowanych danych:

PAY_IN_MAXIM_24_HOURS decrypt instructions

PAY_IN_MAXIM_24_HOURS ma wiele podobieństw z MaxiCrypt, nRansom, XTBL, SkyFile i dziesiątkami innych wirusów typu ransomware. Wszystkie są opracowywane przez różnych cyberprzestępców, ale ich zachowanie jest identyczne - szyfrują dane i żądają płatności okupu. Badania pokazują, że wirusy typu "ransomware" zwykle mają tylko dwie zasadnicze różnice: 1) wysokość okupu; 2) rodzaj zastosowanego algorytmu szyfrowania. W większości przypadków wirusy te wykorzystują algorytmy, które generują unikalne klucze deszyfrowania (np. RSA, AES itd.). Dlatego ręczne odzyskanie plików jest niemożliwe, chyba że malware nie jest w pełni rozwinięte lub ma pewne błędy/wady (np. klucz jest przechowywany lokalnie, jest zakodowany lub podobny). Ransomware prezentuje silne argumenty za regularnym tworzeniem kopii zapasowych danych, jednak bardzo ważne jest przechowywanie ich na zdalnym serwerze i zewnętrznym urządzeniu pamięci masowej. W przeciwnym razie kopie zapasowe zostaną zaszyfrowane jak zwykłe pliki.

Jak ransomware zainfekowało mój komputer?

W celu dystrybuowania ransomware, programiści wykorzystują zazwyczaj wiadomości Spam (zainfekowane załączniki), sieci peer-to-peer (P2P) (torrenty, eMule itp.), źródła pobierania oprogramowania stron trzecich (bezpłatne witryny do przechowywania plików/strony z freeware do pobrania itd.), fałszywe aktualizacje aplikacji i trojany. Złośliwe załączniki są w formacie plików JavaScript lub dokumentów MS Office. Po uruchomieniu, uruchamiają one skrypty, które pobierają i instalują malware, podczas gdy sieci P2P i inne nieoficjalne źródła pobierania przedstawiają złośliwe pliki wykonywalne jako legalne oprogramowanie. W rezultacie użytkownicy są często nakłaniani do pobrania i zainstalowania malware. Fałszywe aktualizacje oprogramowania infekują system, wykorzystując wady/błędy nieaktualnego oprogramowania lub po prostu pobierając i instalując malware zamiast aktualizacji. Większość trojanów jest prosta - otwierają one "tylne drzwi" dla innych (bardziej niebezpiecznych) wirusów w celu infiltracji systemu.

Jak ochronić się przed infekcjami ransomware?

Głównymi przyczynami infekcji komputerowych są niewielka wiedza i nieostrożne zachowanie. Kluczem do bezpieczeństwa jest ostrożność. Aby zapobiec infekcjom ransomware, zachowaj szczególną ostrożność podczas przeglądania Internetu. Zastanów się dwa razy przed otwarciem załączników do wiadomości e-mail. Jeśli pliki wydają się nieistotne/podejrzane lub zostały odebrane z podejrzanego adresu e-mail, nie otwieraj ich i natychmiast usuń wiadomości e-mail. Zaleca się pobieranie oprogramowania wyłącznie z oficjalnych źródeł, za pomocą bezpośrednich linków do pobierania. Zewnętrzne programy pobierające/instalatory często zawierają dołączone zwodnicze programy i dlatego nie powinny być używane. Na bieżąco aktualizuj zainstalowane oprogramowanie i miej uruchomione oprogramowanie ochrony antywirusowej/antyspyware. Pamiętaj, że przestępcy dystrybuują malware za pomocą fałszywych aktualizacji. Dlatego aplikacje powinny być aktualizowane za pomocą wbudowanych funkcji lub narzędzi dostarczanych przez oficjalnego programistę.

Tekst prezentowany w pliku tekstowym ransomware PAY_IN_MAXIM_24_HOURS ("HOW TO DECRYPT FILES.txt"):

Wszystkie twoje ważne pliki zostały ZABLOKOWANE na tym komputerze.

Szyfrowanie zostało wygenerowane przy użyciu unikalnego KLUCZA wygenerowanego dla tego komputera.

Aby odszyfrować pliki, musisz uzyskać prywatny klucz.

Pojedyncza kopia klucza prywatnego, dzięki któremu można odszyfrować pliki, znajduje się na tajnym serwerze w Internecie.

Serwer zniszczy klucz w ciągu 24 godzin po zakończeniu szyfrowania.

PAMIĘTAJ, ŻE MASZ TYLKO 24 GODZINY NA ZAPŁACENIE. WSZYSTKO JEST AUTOMATYCZNE!
Aby odzyskać klucz prywatny, musisz zapłacić 0,7 BTC
Bitcoiny należy przesłać na ten adres:
3J1MD7EAzdaYeWBDA71t7NShkC64W4a41T
Po dokonaniu płatności wyślij nam wiadomość e-mail na adres: [email protected] z tematem: ERROR-ID-63100606 (0.7BTC)
Jeśli nie znasz Bitcoina, możesz go kupić tutaj:
WITRYNA: www.localbitcoin.com

Jeśli spróbujesz skorzystać z pomocy strony trzeciej, usuniemy wszystkie twoje pliki.

Po potwierdzeniu płatności wyślemy ci klucz prywatny, dzięki któremu będziesz mógł odszyfrować swój system.

Zrzut ekranu plików zaszyfrowanych przez PAY_IN_MAXIM_24_HOURS (rozszerzenie "....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment"):

Files encrypted by PAY_IN_MAXIM_24_HOURS

Usuwanie ransomware PAY_IN_MAXIM_24_HOURS:

Natychmiastowe automatyczne usunięcie PAY_IN_MAXIM_24_HOURS (wirus): Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Spyhunter to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się PAY_IN_MAXIM_24_HOURS (wirus). Pobierz go klikając poniższy przycisk:
▼ POBIERZ Spyhunter Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Spyhunter. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij na "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący, jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij "Uruchom ponownie" przytrzymując przycisk "Shift" na klawiaturze. W oknie "wybierz opcję" kliknij przycisk "Rozwiązywanie problemów", a następnie wybierz opcję "Opcje zaawansowane". W menu zaawansowanych opcji wybierz "Ustawienia uruchamiania" i kliknij przycisk "Uruchom ponownie". W poniższym oknie powinieneś kliknąć przycisk "F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 10 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem PAY_IN_MAXIM_24_HOURS. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware PAY_IN_MAXIM_24_HOURS).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki PAY_IN_MAXIM_24_HOURS.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty PAY_IN_MAXIM_24_HOURS są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij na niego prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez PAY_IN_MAXIM_24_HOURS możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępne tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i EasySync CryptoMonitor, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania programów nieuczciwych programów, takich jak PAY_IN_MAXIM_24_HOURS.

Zauważ, że aktualizacja Windows 10 Fall Creators Update obejmuje funkcję "Controlled Folder Access”, która blokuje próby zaszyfrowania twoich plików przez ransomware. Domyślnie ta funkcja automatycznie chroni pliki przechowywane w Dokumentach, Obrazach, Wideo, Muzyka, Ulubione oraz folderach na pulpicie.

Controll Folder Access

Użytkownicy systemu Windows 10 powinni zainstalować tę aktualizację, aby chronić swoje dane przed atakami ransomware. Tutaj jest więcej informacji o tym, jak uzyskać tę aktualizację i dodać dodatkową warstwę ochrony przed infekcjami ransomware.

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta wykorzystuje zaawansowaną proaktywną technologię monitorującą aktywność ransomware i natychmiast ją zatrzymuje – zanim dostanie się ona do plików użytkowników:

malwarebytes anti-ransomware

  • Najlepszym sposobem uniknięcia infekcji ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji na temat tworzenia kopii zapasowych online i oprogramowania do odzyskiwania danych Tutaj.

Inne narzędzia znane z usuwania ransomware PAY_IN_MAXIM_24_HOURS:

Źródło: https://www.pcrisk.com/removal-guides/12677-pay-in-maxim-24-hours-ransomware