211service.com
Kas yra PXJ Ransomware ir kaip ją pašalinti? [Partition Magic]
Santrauka:

Ar girdėjote apie PXJ ransomware? Ši išpirkos reikalaujanti programinė įranga gamtoje pasirodė 2020 m. pradžioje ir ją identifikavo X-Force IRIS. Šiame įraše MiniTool išsamiai pristato PXJ išpirkos reikalaujančią programinę įrangą ir siūlo keletą patarimų, kaip elgtis su šia išpirkos reikalaujančia programa.
Greita navigacija:
Kas yra PXJ Ransomware?
FTB duomenimis, per pastaruosius penkerius metus kibernetinių nusikaltimų nuostoliai išaugo tris kartus, o išpirkos reikalaujančios programos tapo viena pelningiausių kenkėjiškų programų rūšių kibernetinių nusikaltėlių rankose. Neseniai IBM X-Force Incident Response and Intelligence Services (IRIS) atrado veiklą, susijusią su nauja išpirkos reikalaujančios programinės įrangos atmaina, kuri žinoma kaip PXJ arba XVFXGW.
Pavadinimas PXJ yra kilęs iš failo plėtinio, kuris pridedamas prie užšifruotų failų, o pavadinimas XVFXGW pagrįstas ir kenkėjiškos programos sukurtu mutexu, XVFXGW DOUBLE SET, ir el. pašto adresais, nurodytais išpirkos rašte. [apsaugotas el. paštas] ir [apsaugotas el. paštas]

Ši išpirkos reikalaujanti programa atlieka funkcijas, būdingas daugeliui išpirkos reikalaujančių programų, tačiau neatrodo, kad jos pagrindinis kodas būtų bendrinamas su žinomomis išpirkos reikalaujančių programų šeimomis. Jis elgiasi taip:
1 žingsnis: Norėdami ištuštinti šiukšlinę, naudokite funkciją SHEmptyRecycleBinW.
2 žingsnis: Vykdykite konkrečias komandas, kad būtų išvengta duomenų atkūrimo po to, kai jie buvo užšifruoti. Veiksmai, kurių buvo imtasi šiame etape, apima šešėlinių kopijų ištrynimą ir „Windows Error Recovery“ paslaugos išjungimą.
3 veiksmas: Norėdami užrakinti duomenis, įskaitant nuotraukas ir vaizdus, duomenų bazes, dokumentus, vaizdo įrašus ir kitus įrenginio failus, naudokite AES ir RSA algoritmus. Tokiu būdu jis gali užkirsti kelią galimam atkūrimui sulaužydamas šifravimą.
Pastaba: AES algoritmas gali padėti išpirkos reikalaujančioms programoms greičiau užšifruoti failus, kad kenkėjiško proceso nebūtų galima nutraukti jam nepasibaigus. Tada AES raktas užšifruojamas stipresniu asimetriniu raktu – RSA.
4 veiksmas: Užbaigus šifravimą, išpirkos kupiūra pašalinama kaip failas pavadinimu LOOK.txt ir prašoma, kad vartotojas el. paštu susisiektų su operatoriumi ir sumokėtų išpirką mainais už iššifravimo raktą.
Užpuolikas grasina aukoms, kad jei jie nesumokės iš karto, išpirkos suma padvigubės kiekvieną dieną po pirmųjų trijų dienų, o jei per vieną savaitę jie nesusisieks su Pxj kūrėjais, iššifravimo raktas neva bus sunaikintas, o užšifruoti failai liks neatstatyti amžinai. .
Jūsų kompiuteris buvo užrakintas? Ransomware prevencijos politika, apsisaugokite dabar!
Kaip elgtis su PXJ Ransomware?
Jei dar neįdiegėte PXJ Ransomware, turėtumėte imtis priemonių, kad to išvengtumėte. Pavyzdžiui, nekreipkite dėmesio į nepageidaujamo pašto failo, gauto nežinomu adresu, priedus, nuskaitykite sistemą naudodami patikimą apsaugos nuo kenkėjiškų programų įrankį ir pan.
Jei susidūrėte su PXJ Ransomware, galite atlikti šiuos veiksmus, kad atkurtumėte kompiuterį ir failus:
1 žingsnis: Prilaikyti ' Shift ' klavišą, kol spustelėsite Galia > Perkrauti mygtuką. Tokiu būdu galite įeiti WinRE .
2 žingsnis: Eikite į Trikčių šalinimas > Išplėstiniai nustatymai > Sistemos atkūrimo . Vykdykite vedlį, kad atkurtumėte kompiuterį iki taško, kuriame jūsų kompiuteris nėra užkrėstas PXJ Ransomware.
3 veiksmas: Baigę sistemos atkūrimą atidarykite naršyklę ir atsisiųskite teisėtas kovos su kenkėjiška programa įrankis . Atlikite visą sistemos nuskaitymą, kad pašalintumėte visus aptiktus kenkėjiškus įrašus.
4 veiksmas: Dešiniuoju pelės mygtuku spustelėkite užšifruotus failus ir eikite į Savybės > Ankstesnė versija skirtukas. Pasirinkite a Atkūrimo taškas ir spustelėkite Atkurti variantas.
Jei aukščiau atlikti veiksmai negali padėti pasiekti užšifruotų failų, galite naudoti duomenų atkūrimo įrankį, pvz., „MINiTool Partition Wizard“, kad padėtų atkurti duomenis. Spustelėkite Kaip atkurti virusų atakos ištrintus failus gauti išsamius veiksmus.