Ransomware .pptx

Znany również jako: Wirus pptx
Dystrybucja: Niska
Poziom zniszczenia: Silny

Instrukcje usuwania ransomware .pptx

Czym jest .pptx?

.pptx to jeden z wielu wirusów ransomware, który jest przeznaczony do infekowania komputerów i blokowania/szyfrowania przechowywanych plików. Wirus .pptx należy do rodziny ransomware GlobeImposter. To ransomware zmienia rozszerzenie wszystkich zaszyfrowanych plików, dodając do nich rozszerzenie ".PPTX". Na przykład "sample.jpg" zmienia nazę na "sample.jpg.PPTX", a "1.jpg" na "1.jpg.PPTX" i tak dalej. Tworzy również plik tekstowy "READ_ME.txt" i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki.

Plik tekstowy "READ_ME.txt" zawiera wiadomość wymagającą okupu, która informuje ofiary .pptx, że wszystkie ich pliki są zaszyfrowane i, aby je odszyfrować, należy zakupić deszyfrator. Aby kupić deszyfrator dla ransomware .pptx, należy pobrać przeglądarkę Tor i otworzyć podany link. Jak twierdzi się w pliku tekstowym, link można otworzyć tylko za pomocą przeglądarki Tor. Programiści ransomware .pptx oferują swoim ofiarom bezpłatne deszyfrowanie jednego lub dwóch plików jako gwarancję, że można im zaufać. Cena za odszyfrowanie wszystkich pozostałych plików wynosi .122 Bitcoina, co obecnie odpowiada około 780 $. Jeśli jednak płatność nie zostanie dokonana w ciągu dwóch dni po zaszyfrowaniu, cena zostanie podwojona (.244 Bitcoina). Nie zalecamy jednak ufania cyberprzestępcom. Badania pokazują, że większość z nich ignoruje swoje ofiary, nawet jeśli zapłacą okup. Innymi słowy, płacenie cyberprzestępcom często nie przynosi żadnych pozytywnych rezultatów, a ludzie zostają po prostu oszukani. Na nieszczęście nie ma narzędzi zdolnych do łamania szyfrowania .pptx i odzyskania danych za darmo. Oznacza to, że jedynym sposobem na bezpłatne odzyskanie plików jest użycie istniejącej kopii zapasowej i odtworzenie z niej wszystkiego.

Zrzut ekranu z wiadomością zachęcającą użytkowników do zapłacenia okupu w celu odszyfrowania ich zainfekowanych danych:

powerpoint Jest wiele wirusów ransomware, które są bardzo podobne do .pptx. Niektórymi przykładami z nich są DataWait, XUY i Adobe. Większość wirusów ransomware jest bardzo podobna - są one przeznaczone do szyfrowania danych i żądania okupu. Dwiema głównymi różnicami między różnymi wirusami typu ransomware są wysokość okupu i rodzaj wykorzystanego algorytmu szyfrowania. Jednak w większości przypadków wirusy te wykorzystują algorytmy generujące unikalne klucze deszyfrowania (na przykład AES, RSA i podobne). Oznacza to, że manualne odszyfrowywanie, bez ingerencji twórców ransomware, jest praktycznie niemożliwe, chyba że wirus nadal jest w stanie rozwoju i/lub ma pewne błędy lub wady. Aby zapobiec utracie danych, zalecamy regularne tworzenie kopii zapasowych i przechowywanie ich na odłączonych urządzeniach pamięci lub zdalnych serwerach.

W jaki sposób ransomware zainfekowało mój komputer?

Metoda używana do dystrybucji .pptx jest obecnie nieznana. Jednak cyberprzestępcy zazwyczaj rozpowszechniają wirusy tego typu w wiadomościach spamowych, wirusach trojańskich, fałszywych aktualizacji oprogramowania, różnych sieci typu peer-to-peer i innych nieoficjalnych źródłach pobierania oprogramowania. Kampanie spamowe są używane do rozprzestrzeniania wirusów, takich jak .pptx, za pośrednictwem zainfekowanych załączników do wiadomości e-mail. Te załączniki wiadomości e-mail są zwykle prezentowane jako dokumenty Microsoft Office, pliki archiwów (takie jak RAR), pliki PDF, pliki wykonywalne itd. Po otwarciu załączniki te pobierają i instalują malware oraz infekują system operacyjny. Trojany to infekcje zaprojektowane w celu rozprzestrzeniania innych infekcji, innymi słowy, powodujące infekcje łańcuchowe. Fałszywe programy do aktualizacji oprogramowania zazwyczaj infekują systemy, pobierając malware zamiast aktualizacji lub wykorzystując błędy/luki nieaktualnego oprogramowania. Sieci peer-to-peer (P2P), takie jak torrenty, eMule i inne podobne narzędzia) oraz różne źródła pobierania stron trzecich (takie jak bezpłatny hosting plików, bezpłatne witryny do pobrania itd.) są używane do przedstawiania szkodliwych plików wykonywalnych jako legalnego oprogramowania. Cyberprzestępcy używają tych kanałów, aby nakłonić użytkowników komputerów do pobrania i zainstalowania wirusów.

Jak chronić się przed infekcjami ransomware?

Kluczem do bezpieczeństwa jest ostrożność. Zwracanie uwagi podczas przeglądania stron internetowych, pobierania, instalowania i aktualizowania oprogramowania jest niezbędne, gdy chcemy uniknąć infekcji komputerowych. Zalecamy pobieranie oprogramowania wyłącznie z oficjalnych i wiarygodnych źródeł oraz korzystanie z bezpośrednich linków. Unikaj używania różnych źródeł zewnętrznych (programów do pobierania i instalatorów), często są one wykorzystywane do rozprzestrzeniania nieuczciwych aplikacji. Ważne jest również aktualizowanie oprogramowania, jednak należy to robić za pomocą wyłącznie wbudowanych narzędzi lub funkcji dostarczonych przez oficjalnych programistów. Narzędzia, takie jak programy do aktualizacji oprogramowania innych firm, nie powinny być używane. Nie otwieraj załączników wiadomości e-mail bez ich uprzedniej starannej analizy. Nie zaleca się otwierania załączników z wiadomości e-mail otrzymanych z nieznanych/podejrzanych adresów. Korzystanie z renomowanego oprogramowania antywirusowego/antyspyware może być bardzo pomocne w zapobiegania infekcjom komputera przez wiele wirusów. Jeśli twój komputer jest już zainfekowany .pptx, zalecamy przeskanowanie go za pomocą Spyhunter, aby automatycznie wyeliminować to ransomware.

Tekst prezentowany w pliku tekstowym ransomware .pptx:

Twoje pliki są zaszyfrowane!

Do odzyskania danych potrzebujesz deszyfratora.

Jak kupić Deszyfrator:

1. Pobierz „Przeglądarkę Tor" z https://www.torproject.org/ i zainstaluj ją.

2. Otwórz ten link w „Przeglądarce Tor"

http://huhighwfn4jihtlz.onion/sdlsgdewwbhr

Uwaga! Ten link jest dostępny tylko przez „Przeglądarkę Tor".

------------------------------------------------------------
Bezpłatne odszyfrowywanie jako gwarancja.

Przed zapłaceniem możesz wysłać nam 2 pliki do bezpłatnego odszyfrowania.


------------------------------------------------------------
Twoje unikalne ID
-

Zrzut ekranu witryny internetowej, której należy użyć, aby kupić deszyfrator:

powerpoint-website

Tekst prezentowany na witrynie, z której należy skorzystać, aby kupić deszyfrator:

Kup Deszyfrator

 

Aby kupić deszyfrator, musisz zapłacić: 0.122 Bitcoina (777 $)

 

Masz 2 dni na płatność

pozostały czas :

 

Po upływie czasu oferty koszt deszyfratora wyniesie 0.244 Bitcoina

 

Możesz kupić Bitcoiny na jednej z tych stron:

blockchain.info

localbitcoins.com

google.com

 

Wyślij 0.122 Bitcoina na poniższy adres Bitcoin: 3Q99zEkCQW35qakHdu35ukaUmWeqpMNNNx

Po dokonaniu płatności kliknij TUTAJ

Bezpłatne odszyfrowywanie jako gwarancja.

Przed zapłaceniem możesz przesłać nam 1 plik do bezpłatnego odszyfrowania.

Kliknij TUTAJ

Zrzut ekranu plików zaszyfrowanych przez .pptx (rozszerzenie ".PPTX"):

powerpoint-folder

Usuwanie ransomware .pptx:

Natychmiastowe automatyczne usunięcie Wirus pptx: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Spyhunter to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się Wirus pptx. Pobierz go klikając poniższy przycisk:
▼ POBIERZ Spyhunter Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Spyhunter. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij na "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący, jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij "Uruchom ponownie" przytrzymując przycisk "Shift" na klawiaturze. W oknie "wybierz opcję" kliknij przycisk "Rozwiązywanie problemów", a następnie wybierz opcję "Opcje zaawansowane". W menu zaawansowanych opcji wybierz "Ustawienia uruchamiania" i kliknij przycisk "Uruchom ponownie". W poniższym oknie powinieneś kliknąć przycisk "F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 10 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem .pptx. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware .pptx).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki .pptx.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty .pptx są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij go prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez .pptx możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępne tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i EasySync CryptoMonitor, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania programów nieuczciwych programów, takich jak .pptx.

Zauważ, że aktualizacja Windows 10 Fall Creators Update obejmuje funkcję "Kontrolowany dostęp do folderu" która blokuje próby zaszyfrowania twoich plików przez ransomware. Domyślnie ta funkcja automatycznie chroni pliki przechowywane w Dokumentach, Obrazach, Wideo, Muzyka, Ulubione oraz folderach na pulpicie.

Controll Folder Access

Użytkownicy systemu Windows 10 powinni zainstalować tę aktualizację, aby chronić swoje dane przed atakami ransomware. Tutaj jest więcej informacji o tym, jak uzyskać tę aktualizację i dodać dodatkową warstwę ochrony przed infekcjami ransomware.

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta wykorzystuje zaawansowaną proaktywną technologię monitorującą aktywność ransomware i natychmiast ją zatrzymuje – zanim dostanie się ona do plików użytkowników:

malwarebytes anti-ransomware

  • Najlepszym sposobem uniknięcia infekcji ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji na temat tworzenia kopii zapasowych online i oprogramowania do odzyskiwania danych Tutaj.

Inne narzędzia znane z usuwania ransomware .pptx:

Źródło: https://www.pcrisk.com/removal-guides/14037-pptx-ransomware