Krótki opis zagrożeń
Opis
RarVault (znany również jako RarVault Virus) jest wysoce ryzykowne ransomware wirusa, który przechowuje pliki w archiwum chronionego hasłem o nazwie .rar. Jest to bardzo podobne do wielu innych zagrożeń, które używane systemu szyfrowania plików. Aby wyłudzić pieniądze od swoich ofiar, szyfruje pliki i popyt na okup w zamian za klucz prywatny. Tym razem RarVault popyt na okup w zamian za hasło dostępu do tych plików w archiwum .rar.
Komunikat okupu stwierdza, że jedynym kluczem do pobierania plików jest hasło, że ofiar może dostać tylko do RarVault’ s autor. Trzeba zapłacić za okup w wysokości mniej więcej 600 dolarów. To jest równa 1 Bitcoin w chwili obecnej. RarVault okupu dodaje, że kwota ta może się różnić i zwiększyć do 50 bitcoiny gdyby odkryli, że niektóre dane, które wydaje się bardzo cenne.
RarVault dostarcza RarVault@ruggedinbox.com adres e-mail gdzie trzeba wysłać szczegóły, takie jak Rar_Vault_User.txt i Rar_Vault_User.rar, aby proces przywracania plików. Jednak biorąc pod uwagę że polecenia, nadal, masz nie ma pewności, że wyśle Ci z powrotem prawidłowe hasło. Pamiętaj, że wszystko, co potrzebne jest Twoje pieniądze. Oni po prostu poprosić o podanie wyższej kwoty i naprawdę nie dając z powrotem dostęp do Ciebie.
Mimo, że wirus RarVault jest napisany w języku rosyjskim, ono doesn’ t oznacza, że Twój komputer jest bezpieczny z tego ataku. Może to uderzyć pierwszy rosyjski użytkowników tylko i wykonaj pozostałe kraje, jeśli cyberzłodziei znaleźć sukces w nim. Nigdy nie grać swoje pieniądze do nich. Posiadają już swoje dane i możesz zrobić nic na ten temat. Kopia zapasowa zasobów byłoby najlepiej teraz aby pobrać zablokowane pliki. Co można zrobić teraz, aby zapisać swój komputer z ataku jest usunąć RarVault.
Zachowanie RarVault
- RarVault łączy się z Internetem bez Twojej zgody
- Instaluje się bez uprawnień
- Zmienia stronę użytkownika
- Spowalnia połączenie internetowe
- Przekierowanie przeglądarki do zainfekowanych stron.
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Typowe zachowanie RarVault i kilka innych tekst emplaining som informacji dotyczących zachowania
- Kradnie lub wykorzystuje dane poufne
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki RarVault
- RarVault zawiera komercyjnych ogłoszeń
RarVault dokonane wersje systemu operacyjnego Windows
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w RarVault.
Oprogramowanie antywirusowe | Wersja | Wykrywanie |
---|---|---|
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22702 | Wajam (fs) |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Geografia RarVault
Usuń RarVault z Windows
Usuń RarVault z Windows XP:
- Przeciągnij kursor myszy w lewo na pasku zadań i kliknij przycisk Start , aby otworzyć menu.
- Otwórz Panel sterowania i kliknij dwukrotnie ikonę Dodaj lub usuń programy.
- Usuwanie niepożądanych aplikacji.
Usuń RarVault z Windows Vista lub Windows 7:
- Kliknij ikonę menu Start na pasku zadań i wybierz Panel sterowania.
- Wybierz Odinstaluj program i zlokalizować niepożądanych aplikacji
- Kliknij prawym przyciskiem myszy aplikację, którą chcesz usunąć i wybierać Uninstall.
Usuń RarVault z Windows 8:
- Kliknij prawym przyciskiem myszy -trzaskać u tęcza Metro UI, wybierz wszystkie aplikacje , a następnie Panel sterowania.
- Go odinstalować program i kliknij prawym przyciskiem myszy aplikację, którą chcesz usunąć.
- Wybierz Odinstaluj.
Usunąć RarVault z Twojej przeglądarki
Usuń RarVault z Internet Explorer
- Przejdź do Alt + T i kliknij na Opcje internetowe.
- W tej sekcji przejść na zakładkę "Zaawansowane", a następnie kliknij na przycisk 'Reset'.
- Przejdź do → "Resetuj ustawienia Internet Explorer", a następnie do "Usuń ustawienia osobiste" i naciśnij przycisk 'Reset' opcja.
- Po tym kliknij na "Zamknij" i przejść na OK, aby zapisać zmiany.
- Kliknij na kartach Alt + T i przejdź do Okna Zarządzanie dodatkami. Paski narzędzi i rozszerzenia i tutaj, pozbyć się niechcianych rozszerzenia.
- Kliknij na Dostawców wyszukiwania i ustawić dowolną stronę jako nowe narzędzie wyszukiwania.
Usuń RarVault z Mozilla Firefox
- Jak masz otwarte przeglądarki, wpisz about:addons w polu adres URL pokazane.
- Poruszać się po liście rozszerzenia i Dodatki, usuwanie elementów mających coś wspólnego z RarVault (lub tych, które mogą znaleźć nieznane). Jeśli rozszerzenie nie jest przewidziane przez Mozilla, Google, Microsoft, Oracle lub Adobe, powinny być niemal pewien, że trzeba go usunąć.
- Następnie zresetować Firefox w ten sposób: Przejdź do Firefox -> Help (Pomoc w menu dla użytkowników OSX) -> Informacje dla rozwiązywania problemów. Ponadto,Badanie Firefox.
Wypowiedzenia RarVault z Chrome
- W polu wyświetlany adres URL wpisz chrome://extensions.
- Spójrz pod warunkiem rozszerzenia i dbać o te, które można znaleźć niepotrzebne (związanymi ze RarVault) przez usunięcie go. Jeśli nie wiesz, czy jeden lub innego musi być usunięty raz na zawsze, wyłączyć niektóre z nich czasowo.
- Następnie ponownie Chrome.
- Opcjonalnie możesz wpisać w chrome://settings w pasku adresu URL, przejść do ustawień zaawansowanych, przejdź na dół i wybierz Resetuj ustawienia przeglądarki.