Ransomware Pdff

Znany również jako: Wirus Pdff
Dystrybucja: Niska
Poziom zniszczenia: Silny

Instrukcje usuwania ransomware Pdff

Czym jest Pdff?

Pdff to wirus wysokiego ryzyka ransomware, odkryty przez Michaela Gillespiego. Natychmiast po infiltracji szyfruje większość przechowywanych danych i dołącza do nazwy plików rozszerzenie ".pdff". Na przykład nazwa "sample.jpg" jest zmieniana na "sample.jpg.pdff" itd. Natychmiast po tym Pdff generuje plik tekstowy ("_openme.txt"), który zawiera wiadomość z żądaniem okupu. Utworzony plik jest umieszczany w każdym istniejącym folderze. Podczas szyfrowania Pdff wyświetla fałszywe okno Aktualizacji Windows i uruchamia wiele procesów pod różnymi nazwami.

Utworzony plik tekstowy stwierdza, że ​​dane są zaszyfrowane, a ofiary muszą zakupić narzędzie deszyfrujące i unikalny klucz, które są niezbędny do ich odzyskania. Niestety tak jest. Chociaż obecnie nie wiadomo, czy Pdff używa algorytmu szyfrowania symetrycznego czy asymetrycznego. W obu przypadkach, dla każdej z ofiar generowany jest pojedynczy klucz deszyfrowania. Problem polega na tym, że wszystkie klucze są przechowywane na zdalnym serwerze kontrolowanym przez programistów Pdff. Z tego powodu są w stanie szantażować swoje ofiary - aby otrzymać klucz, każda ofiara musi zapłacić okup. Cena nie jest określona w pliku tekstowym - wszystkie szczegóły są dostarczane przez e-mail. Należy jednak zauważyć, że ofiary otrzymają 50% zniżki, jeśli skontaktują się z programistami w ciągu 72 godzin od zaszyfrowania. Tak czy inaczej, powinniśmy wspomnieć, że cyberprzestępcy zwykle żądają 500-1500 $ w Bitcoinach lub innej kryptowalucie. Ważniejsze jest jednak to, że tym osobom nie można ufać. Wyniki badań pokazują, że cyberprzestępcy często ignorują ofiary po dokonaniu płatności. Innymi słowy, użytkownicy często są oszukiwani, a płacenie nie daje żadnych pozytywnych rezultatów. Z tego powodu zalecamy ignorowanie wszelkich zachęt do kontaktowania się z tymi osobami i dokonania płatności. Niestety, obecnie nie ma narzędzia zdolnego do bezpłatnego odzyskania danych zaszyfrowanych przez Pdff. Jedynym możliwym rozwiązaniem jest przywrócenie wszystkiego z kopii zapasowej.

Zrzut ekranu z wiadomością zachęcającą użytkowników do zapłacenia okupu za odszyfrowanie ich zainfekowanych danych:

Pdff decrypt instructions

Internet jest pełen wirusów ransomware podobnych do Pdff. Ahihi, INDRIK, Vulston - to tylko kilka przykładów z długiej listy. Chociaż ich twórcy są inni, wszystkie te wirusy zachowują się dokładnie tak samo - szyfrują dane i żądają okupu. W większości przypadków jedyną istotną różnicą jest cena za odszyfrowanie i rodzaj wykorzystanego algorytmu szyfrowania. Niestety, te wirusy zazwyczaj używają algorytmów generujących unikalne klucze deszyfrowania. Dlatego też, chyba że wirus nie jest w pełni rozwinięty lub ma pewne błędy/wady, odszyfrowanie bez ingerencji programistów jest niemożliwe. Z tego powodu zalecamy regularne tworzenie kopii zapasowych danych i przechowywanie ich na odłączonym urządzeniu pamięci masowej lub zdalnym serwerze. Lokalnie przechowywane kopie zapasowe zostaną najprawdopodobniej zaszyfrowane wraz ze zwykłymi danymi.

W jaki sposób ransomware zainfekowało mój komputer?

Nie jest obecnie wiadomo, jak dokładnie programiści dystrybuują Pdff. Jednak w większości przypadków takie wirusy są rozpowszechniane za pomocą kampanii spamowych, trojanów, fałszywych narzędzi do aktualizacji oprogramowania i nieoficjalnych źródeł pobierania oprogramowania. E-maile ze spamem są zwykle wysyłane razem ze złośliwymi załącznikami (np. dokumentami MS Office, plikami PDF, plikami archiwów, plikami wykonywalnymi itd.). Po otwarciu te załączniki natychmiast infekują system. Trojany zostały zaprojektowane w celu wywoływania tak zwanych infekcji łańcuchowych. Innymi słowy, infiltrują system i instalują inne wirusy. Fałszywe programy aktualizujące infekują komputery, wykorzystując błędy/luki nieaktualnego oprogramowania lub po prostu pobierając i instalując malware zamiast obiecanych aktualizacji/poprawek.

Jak chronić się przed infekcjami ransomware?

Aby temu zapobiec, użytkownicy muszą najpierw zdać sobie sprawę, że brak wiedzy i nieostrożne zachowanie są głównymi przyczynami infekcji komputerowych. Kluczem do bezpieczeństwa jest ostrożność. W związku z tym konieczne jest zwracanie bacznej uwagi podczas przeglądania Internetu, a także pobierania, instalowania i aktualizowanie oprogramowania. Zawsze zastanawiaj się dwa razy przed otwarciem załącznika do wiadomości e-mail. Jeśli wiadomość e-mail nie ma znaczenia i/lub została wysłana z nieznanego/podejrzanego adresu e-mail, nie otwieraj żadnego dołączonego pliku. Ponadto, pobieraj aplikacje wyłącznie z oficjalnych źródeł, korzystając z bezpośrednich linków do pobierania. To samo dotyczy aktualizacji oprogramowania. Niezwykle ważne jest bieżące aktualizowanie zainstalowanych aplikacji. Aby to osiągnąć, korzystaj wyłącznie z wbudowanych funkcji lub narzędzi dostarczonych przez oficjalnego programistę. Posiadanie zainstalowanego i uruchomionego renomowanego pakietu antywirusowego/antyspywarego jest również najważniejsze. Jest bardzo prawdopodobne, że narzędzia te wykryją i wyeliminują złośliwe oprogramowanie, zanim wyrządzi jakiekolwiek szkody. Jeśli twój komputer jest już zainfekowany Pdff, zalecamy uruchomienie skanowania za pomocą Spyhunter, aby automatycznie wyeliminować to ransomware.

Tekst prezentowany w pliku tekstowym ransomware Pdff ("_openme.txt"):

----------------- WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE ---------------------

Nie martw się, możesz odzyskać wszystkie swoje pliki!

Wszystkie twoje dokumenty, zdjęcia, bazy danych i inne ważne dokumenty są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.

Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie dajemy ci gwarancje?

Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Możemy odszyfrować wyłącznie 1 plik za darmo. Nie może on zawierać cennych informacji.

Możesz pobrać wideo z podglądem narzędzia deszyfrującego tutaj:

hxxps://www.sendspace.com/file/1sg7f3

Nie próbuj używać narzędzi odszyfrowania innych firm, ponieważ spowoduje to zniszczenie plików.

Dostępny jest 50% rabat, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin.

-----------------------------------------------------------------

 

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
[email protected]

Rezerwowy adres do kontaktu z nami:
[email protected]

Twoje osobiste ID:
02379mIHRSqjx5DKg8mGxDkxxnymyQVBJHIS4rAVj0f

Ransomware Pdff wyświetlające fałszywe okno pop-up Aktualizacji Windows podczas szyfrowania danych:

Pdff fake Windows Update

Procesy ransomware Pdff ("updatewin.exe", "1.exe", "C191.tmp.exe") w Menedżerze Zadań Windows:

Pdff ransomware processes in Windows Task Manager

Zrzut ekranu plików zaszyfrowanych przez Pdff (rozszerzenie ".pdff"):

Files encrypted by Pdff

Usuwanie ransomware Pdff:

Natychmiastowe automatyczne usunięcie Wirus Pdff: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Spyhunter to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się Wirus Pdff. Pobierz go klikając poniższy przycisk:
▼ POBIERZ Spyhunter Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Spyhunter. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij na "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący, jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij "Uruchom ponownie" przytrzymując przycisk "Shift" na klawiaturze. W oknie "wybierz opcję" kliknij przycisk "Rozwiązywanie problemów", a następnie wybierz opcję "Opcje zaawansowane". W menu zaawansowanych opcji wybierz "Ustawienia uruchamiania" i kliknij przycisk "Uruchom ponownie". W poniższym oknie powinieneś kliknąć przycisk "F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 10 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem Pdff. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware Pdff).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki Pdff.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty Pdff są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij go prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez Pdff możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępne tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i EasySync CryptoMonitor, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania programów nieuczciwych programów, takich jak Pdff.

Zauważ, ż aktualizacja Windows 10 Fall Creators Update obejmuje funkcję "Kontrolowany dostęp do folderu", która blokuje próby zaszyfrowania twoich plików przez ransomware. Domyślnie ta funkcja automatycznie chroni pliki przechowywane w Dokumentach, Obrazach, Wideo, Muzyka, Ulubione oraz folderach na pulpicie.

Controll Folder Access

Użytkownicy systemu Windows 10 powinni zainstalować tę aktualizację, aby chronić swoje dane przed atakami ransomware. Tutaj jest więcej informacji o tym, jak uzyskać tę aktualizację i dodać dodatkową warstwę ochrony przed infekcjami ransomware.

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta wykorzystuje zaawansowaną proaktywną technologię monitorującą aktywność ransomware i natychmiast ją zatrzymuje – zanim dostanie się ona do plików użytkowników:

malwarebytes anti-ransomware

  • Najlepszym sposobem uniknięcia infekcji ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji na temat tworzenia kopii zapasowych online i oprogramowania do odzyskiwania danych Tutaj.

Inne narzędzia znane z usuwania ransomware Pdff:

Źródło: https://www.pcrisk.com/removal-guides/14293-pdff-ransomware