Описание угрозы
Описание
RarVault (также известный как вирус RarVault) является весьма рискованным Кибервымогательство вирус, который хранит файлы в защищенный паролем архив с именем .rar. Это очень похожи на многих других угроз, которые используются схемы шифрования файлов. Для того, чтобы вымогать деньги у своих жертв, шифрует файлы и спрос на выкуп в обмен на закрытый ключ. На этот раз, RarVault спрос на выкуп в обмен на пароль для доступа к этим файлам в RAR архиве.
Рансом сообщение утверждает, что единственный ключ для извлечения файлов пароль, которые жертвы могут получить только RarVault’ s автор. Вы должны заплатить за выкуп в размере более или менее $600. Это равно 1 Bitcoin в настоящее время. Примечание ransom RarVault добавляет, что эта сумма может меняться и увеличить до 50 Bitcoins, если они обнаружили, что некоторые данные, которые, кажется весьма ценным.
RarVault предоставить электронный адрес RarVault@ruggedinbox.com где вы должны отправить детали, как Rar_Vault_User.txt и Rar_Vault_User.rar процесс восстановления файлов. Однако эту команду, необходимо нет гарантий того, что они будут посылать вам вернуть правильный пароль. Помните, что все, что нужно это ваши деньги. Они просто могут попросить вас за большую сумму и не действительно назад доступ к вам.
Хотя RarVault вирус написан на русском языке, он doesn’ t означает, что ваш компьютер безопасен с этим нападением. Может быть сначала ударил российских пользователей только и остальные страны если кибер-жуликов найти успех в ней. Никогда не играйте ваши деньги на них. Они уже держат ваши данные, и вы можете ничего не делать. Резервные ресурсы было бы наилучшим способом теперь получить ваши заблокированные файлы. Что вы можете сделать, чтобы сохранить ваш компьютер от дальнейших атак является удаление RarVault.
поведение RarVault
- Изменение рабочего стола и параметры браузера.
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Устанавливает себя без разрешений
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Перенаправление браузера на зараженных страниц.
- Общее поведение RarVault и некоторые другие текст emplaining som информация связанные с поведением
- Тормозит Интернет-соединение
- RarVault показывает коммерческой рекламы
- RarVault деактивирует установленного программного обеспечения.
RarVault осуществляется версий ОС Windows
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в RarVault.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 |
География RarVault
Удалить из Windows RarVault
Удалите RarVault из Windows XP:
- Перетащите курсор мыши слева от панели задач и нажмите кнопку начать , чтобы открыть меню.
- Откройте Панель управления и дважды щелкните значок Установка и удаление программ.
- Удалить нежелательных приложений.
Удалить RarVault с Windows Vista или Windows 7:
- Нажмите значок меню Пуск на панели задач и выберите Панель управления.
- Выберите Удаление программы и найдите нежелательных приложений
- Щелкните правой кнопкой мыши приложение, которое вы хотите удалить и выберите Удалить.
Удалите RarVault из Windows 8:
- Щелкните правой кнопкой мыши на экране Metro UI, выберите все приложения и затем Панель управления.
- Перейти на Удаление программы и щелкните правой кнопкой мыши приложение, которое вы хотите удалить.
- Выберите Удалить.
Удалите из вашего браузеров RarVault
Удалить RarVault из Internet Explorer
- Идти на Alt + T и нажмите Свойства обозревателя.
- В этом разделе перейдите на вкладку «Дополнительно» и затем нажмите на кнопку «Сброс».
- Перейдите → «Сброс настроек Internet Explorer» потом «Удалить личные настройки» и нажмите на опцию «Сброс».
- После этого нажмите на «Закрыть» и перейдите на кнопку ОК, чтобы сохранить изменения.
- Нажмите на вкладки Alt + T и перейти на Управление надстройками. Перейти к панели инструментов и расширения и здесь, чтобы избавиться от нежелательного расширения.
- Нажмите на Поиск поставщиков и установить любую страницу как ваш новый инструмент поиска.
Удалить RarVault из Mozilla Firefox
- Как у вас есть ваш браузер открыт, введите about:addons в поле URL показано.
- Перемещение по списку расширений и дополнений, удалить элементы, имеющие что-то общее с RarVault (или те, которые вы можете найти незнакомые). Если расширение не предусмотрено Mozilla, Google, Microsoft, Oracle или Adobe, вы должны быть почти уверен, что вам придется удалить его.
- Затем, сброс Firefox, делая это: двигаться- Firefox -> Help (Справка в меню для пользователей OSX) -> Сведения об устранении неполадок. Наконец,сбросить Firefox.
Прекратить RarVault от Chrome
- В поле отображаемый URL-адрес введите chrome://extensions.
- Посмотрите на предоставленные расширения и заботиться о тех, которые вы найдете ненужных (связанные с RarVault), удалив его. Если вы не знаете, является ли один или другой должны быть удалены раз и навсегда, временно отключить некоторые из них.
- Затем перезапустите Chrome.
- При необходимости вы можете ввести в chrome://settings в URL-бар, переместить Дополнительные параметры, перейдите в нижнюю и выбрать Сброс настроек браузера.