PokemonGo Ransomware

Nainštaluje Backdoor účet a šíri sa aj do ďalších diskov.

Na prvý pohľad sa PokemonGo Ransomware nákaza vyzerá ako každý iný Ransomware infekcia.
Keď zašifruje súbory prípoji ku každému súboru príponu .locked.
Keď sa tak stane, zobrazí výkupné, ktorý hovorí obeti ako kontaktovať a získať platobné inštrukcie.

Nové funkcie nájdené v PokemonGo Ransomware.

Väčšina ransomware infekcií po zašifrovania súborov sa odstráni sam, a potom zobrazí výkupné.
PokemonGo chová sa trochu inak, pretože vytvára v systéme Windows backdoor účet,takže vývojár môže získať prístup k počítaču obete v neskoršom termíne.

Po inštalácii sa PokemonGo vytvorí užívateľský účet s názvom Hack3r a pridá ju do skupiny správcov.

PokemonGo Ransomware vytvorí súbor Autorun.inf, ransomware je spustený zakaždým,keď niekto vloží vymeniteľný disk do počítača.
Obsah tohto súboru Autorun.inf je:

[AutoRun] OPEN=PokemonGo.exe ICON=PokemonGo.exe

Tiež uloží svoje kópie [AutoRun] do koreňového adresára každého disku a nastaví vstup autorun s názvom PokemonGo, potom sa to spusti pri prihlásení užívateľa do systému Windows.

Keď je nainštalovaný Ransomware,extrahuje zdroj vložený v hlavnom Ransomware, spustiteľný súbor a uloží ho do priečinka Po spustení.
Tento zdroj je v skutočnosti iný spustiteľný súbor, ktorý je nakonfigurovaný pre spustenie automaticky, keď obeť prihlási do systému Windows, zobrazí sa šetrič obrazovky ukazujúci Pikachu a ďalšie výkupné v arabčine.

obrazok

Súbory spojené s PokemonGo Ransomware.

%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[random].exe PokemonGo.exe

Položky databázy Registry spojené s PokemonGo Ransomware:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "PokemonGo"

Zdroj:
Bleepingcomputers.

ODCODC Ransomware Decryptor

ODCODC Decryptor.

ODCODC Decryptor umožní dešifrovať ODCODC Ransomware a obnoviť svoje súbory zadarmo.
Na dešifrovanie môžete  používať BloodDolly dekodér a obnoviť svoje súbory.
Šifrované súbory takto vyzerajú %drive%-email-%email_address% - <original názov>a prípona .odcodc.

Môžete si stiahnuť ODCODC dekodér z nasledujúcej stránky

Po stiahnutí rozbaľte ZIP súbor a prečítajte readme.txt pre inštrukcie o tom, ako pokračovať.

Optimalizácia Windows na zvýšenie výkonu

Tu je niekoľko tipov, ktoré vám pomôžu optimalizovať Windows 7 na dosiahnutie vyššieho výkonu.

1.Mnohí výrobcovia počítačov inštalujú do nových počítačov programy, ktoré ste si neobjednali a nemáte o ne záujem. Často ide o skúšobné a obmedzené verzie programov. Všetky programy, ktoré neplánujete používať, sa odporúča radšej odinštalovať.

2:AutoRuns pre Windows je bezplatný nástroj, ktorý sa dá stiahnuť z webovej lokality spoločnosti Microsoft. Zobrazuje všetky programy a procesy, ktoré sa spustia po spustení Windows. Ak chcete zastaviť automatické spúšťanie nejakého programu pri spustení Windows, otvorte program AutoRuns pre Windows a následným zrušením začiarknutia políčka vedľa názvu programu, ktorý chcete zastaviť.
Program AutoRuns pre Windows je určený pre pokročilých používateľov.

3.Zakážte používanie zbytočných efektov a animácií.
Ak je Windows pomalý, môžete ho zrýchliť vypnutím niektorých vizuálnych efektov.Ide o kompromis medzi vzhľadom a výkonom.
Nastavenie všetkých vizuálnych efektov tak, aby ste získali najvyšší výkon:
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na Rozšírené systémové nastavenia.
Na záložke Spresnenie, kliknite na tlačidlo vizuálny efekty...Nastavenie a nastavte Optimalizovat pre Výkon.
(Menej radikálnou možnosťou je výber položky Nechať systém Windows zvoliť najlepšiu možnosť pre počítač.)


kliknite pravým tlačidlom na plochu a vyberte Prispôsobiť. Zobrazí sa vám okno Individuálne nastavenia
vyberte pozadia Windows 7 - základné.
kliknite na Zvuky a nastavte Zvukové schéma na Bez zvuku.

4.Aspoň raz týždenne reštartujte počítač,najmä ak ho veľa používate.
Reštartovanie počítača je dobrým spôsobom, ako vyčistiť pamäť a zabezpečiť, aby sa vypli všetky spustené procesy a služby.

Reštartovaním sa zatvorí všetok softvér spustený v počítači – nielen programy, ktoré vidíte spustené na paneli úloh, ale tiež množstvo služieb, ktoré boli spustené rozličnými programami, a neboli nikdy ukončené. Reštartovanie môže vyriešiť záhadné problémy s výkonom, pri ktorých je ťažko určiť presnú príčinu.

5.Ak sa vám zdá, že počítač so systémom Windows  je príliš pomalý, zvyčajne to totiž býva spôsobené nedostatkom pamäte RAM.
Najlepším spôsobom zrýchlenia je pridať viac pamäte.
Na získanie optimálneho výkonu zväčšíte veľkosť pamäte minimálne na 3 GB.

6.Kontrola rýchlosti počítača.
Windows poskytuje možnosť kontroly a hodnotenia rýchlosti počítača prostredníctvom nástroja s názvom  Index hodnotení požívateľských skúseností so systémom Windows.
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na  Index hodnotení požívateľských skúseností.

Nástroj Index hodnotení požívateľských skúseností so systémom Windows ohodnotí päť kľúčových súčastí počítača a každej z nich priradí číslo, čím sa zároveň určí aj celkové základné skóre.
Maximum tohto základného skóre je na úrovni skóre súčasti s najslabším výkonom. Aktuálna hodnota základného skóre je v rozsahu od 1 do 7,9. Ak je hodnotenie počítača nižšie než 2 alebo 3, je načase zvážiť kúpu nového počítača v závislosti od úloh, ktoré v ňom chcete riešiť.

TeslaCrypt skončil

Háveď menom TeslaCrypt, ktorá zašifroval súbory hŕbu užívateľov a následne po nich chcela zaplatiť pár tisíc  za ich spätnú obnovu, skončila!

Skoro sa tomu nedá veriť, ale aj medzi háveďou je konkurencia. Jedným z dôvodov konca je zrejme aj fakt, že vývojári TeslaCryptu stratili hlavné odbytiská, lebo tí, čo sa starali o "distribúciu" TeslaCryptu (skrze downloadermi Nemucod apod.) K užívateľom a o výber peňazí, prešli ku konkurečnemu ransomwaru CryptXXX.

Po zašifrovanie súborov háveďou TeslaCrypt bol k dispozícii pre obete i online chat, na ktorého druhom konci sedeli útočníci.
Práve v čase, keď už bolo zrejmé, že TeslaCrypt obmedzuje pôsobnosť, napadlo niekoho zo spoločnosti ESET anonymne na tento chat napísať a spýtať sa len tak zo srandy, či by nebolo možné zverejniť hlavný kľúč.




Vďaka nemu by bolo možné všetky obete TeslaCryptu zbaviť zadarmo o zašifrovaných súborov a vrátiť ich do pôvodného, teda funkčného stavu.
A nastalo prekvapenie, útočníci s myšlienkou súhlasili!
Kľúč "Master key for decrypt" zverejnili a to vrátane dodatkom "we are sorry!"
A informácií, že projekt je uzavretý: "Project closed".
 No a netrvalo dlho, a máme tu prvé nástroje pre dekryptování, ktoré práve na tomto master kľúči stavajú:
BloodDolly TeslaDecoder
ESET TeslaCrypt Decoder

Kaspersky_uvolnil_Decryptor_CryptXXX

Kaspersky uvoľňil Decryptor pre .CryptXXX

Nástroj RannohDecryptor je navrhnutý tak, aby dešifrovať súbory Trojan-Ransom.Win32.Rannoh , Trojan-Ransom.Win32.AutoIt ,Trojan-Ransom.Win32.Fury,Trojan-Ransom.Win32.Crybola,Trojan-Ransom.Win32.Cryakl a Trojan-Ransom.Win32.CryptXXX.

Ak je systém napadnutý Trojan-Ransom.Win32.CryptXXX,budú všetky vaše dáta zašifrované a v názve súborov sa pridá prípona .crypt.
Zločinci potom požadujú za de šifrovací kľúč 1,2 bitcoins.
RannohDecryptor pokúsi nájsť dešifrovací kľúč v zašifrovanom súbore. V prípade, ak to nenájde, bude nutné zadať do programu rovnaký súbor v zašifrovanej a nezašifrovanej podobe.
Decryptor je schopný dešifrovať súbory, ktoré sú menšie ako súbory z ktorých  získal kľúč .
Z tohto dôvodu, treba použiť veľkú dvojicu súborov.

Na stiahnutie RannohDecryptor.zip.

Dešifrovanie

Do dnešného dna sa dajú na 100% dešifrovať tieto súbory.

Zoznam.

Prípona súboru:.ecc
Prípona súboru:.ezz
Prípona súboru: .exx
Prípona súboru: XYZ / .zzz / .aaa / .abc / .ccc / .vvv
Prípona súboru:.Zasifrovano
Prípona súboru:._filehelp@lycos.com

Ak potrebujete pomoc,tak napíšte na neslape.cz
alebo priamo mne.
Veľa šťastia.

Dešifrovanie súborov _pomoc v núdzi

Helpme@freespeechmail.org

Najprv odčervíme počítač.

Použijeme tieto programy a to presne podla návodu.

1:Obnoviť prehliadače
2:AdwCleaner.
3:JunkwareRemovaltool.
4:Malwarebytes-Úplná kontrola,nájdene od straniť.
5:Vyčistiť java cache.
6:Vypneme obnovu systému, win7 XP reštart a zapnúť.

Teraz je čas,na dešifrovanie dát.

Kaspersky vydal Decryptor pod menom Raknidecryptor. Môžete si ho stiahnuť z kliknutím na odkaz.
Stiahnuť rakni a kliknite na tlačidlo Skenovať.
Tým sa otvorí správca súborov, kde si môžete vybrať súbor, ktorý chcete dešifrovať. To potom spusti proces dešifrovania.

Dôležité:

Zlomenie hesla môže trvať hodiny až dni, v závislosti na šifrovanie. Mali by ste nechať počítač aby pracoval po celú dobu a neprerušujte proces lámania hesla.
Aby bolo možné urobiť, mali by ste zmeniť nastavenie napájania počítača, aby jej neumožňoval spánok a vypnutie obrazovky počas lámania hesla.
Majte na pamäti, že tento proces môže trvať veľa času, takže vyzbrojiť trpezlivosťou a dúfať, že zlomíte heslo.
Veľa šťastia!

Windows10_Tipy

Ako odstrániť ikonku GWX - Get Windows 10.

Otravuje vás GWX ikonka vo Windows 7 a Windows 8 upgrade na Windows 10 ?
Ako sa zbavíte ikonky upgrade na Win10 ?

Zakázať ikonku Windows 10.

Download.
1. Uložte súbor .reg na plochu.
2 Pravý klík na .reg súbor a ľavý klík zlúčiť.
3. Ak sa zobrazí výzva UAC, kliknite na tlačidlo Áno Yes, OK .
4. Reštartujte počítač .

Povoliť ikonku Windows10.

Download.
A pokračovať podla bodu 1.

zamknuté súbory v systéme Windows

Odstrániť alebo upraviť zamknuté súbory.

Niekedy keď chceme vymazať Súbor vo Windows, zobrazí sa chybové hlásenie ktorý varuje, že akciu nemožno dokončiť, pretože súbor je už otvorený v inom programe.

Prvá možnosť.

1:Spustíme správcu úloh.
2:Klikneme na zobraziť procesy všetkých používateľov.
3:V zozname nájdeme explorer exe.
4:Označíme ho a klikneme na gombík ukončiť proces.
5:Dostaneme varovanie,bla.bla..nevšímate ukončiť.

Teraz sa nám stratili všetky ikony na ploche.

1:Klikneme na súbor.
2:Klikneme na Nova úloha.
3:Klikneme Prechádzať.
4:Nájdeme zamknutý súbor.
5:Označíme ho.
6:Na zmazanie Stlačíme kláves SHIFT+DEL.
7:Pozorne si prečítame varovanie a súhlasíme.
Poznámka:
Zvýšte opatrnosť.
Dáme si pozor,aby sme nevymazali niečo iné.
8:Do okna Prechádzať napíšeme explorer.exe a klikneme na OK.
Hotovo.

Druha možnosť je použiť Unlocker.

Ako používať Unlocker.
Unlocker je bezplatná aplikácia, s ktorým môžete vo Windows odomknúť určité súbory alebo urobiť zmeny, ako je mazanie, premenovanie.

Nainštalujte Unlocker.

Stiahnuť Unlocker.

1:Kliknite pravým tlačidlom myši na zamknutý súbor a z ponuky vyberte Unlocker.
2:Otvorí sa okno, v ktorom sú uvedené procesy, ktoré blokujú súbor.
3:Aby ste mohli odomknúť súbor kliknite buď na Zabiť proces, alebo Odomknúť .


Poznámka:
Unlocker je kompatibilná s Windows Vista, Windows 7/ 8/ 8.1 a 10 .
Pozor:
Inštalátor pokúsi sa nainštalovať panel nástrojov Babylon.
Neinštalujte nič od IOBIT.

CoinVault ransomware

Ako odstrániť CoinVault ransomware z vášho počítača a obnoviť súbory.

Spoločnosť Kaspersky vydala, softvér, ktorý dokáže dešifrovať vaše zašifrované súbory "CoinVault ransomware".
Získali údaje, ktoré vám môžu pomôcť k dešifrovanie súborov na vašom PC.
Poskytnú de šifrovací kľúč a aplikáciu na dešifrovanie súborov.
Vezmite prosím na vedomie, že sa jedná o pokračujúce vyšetrovanie a nové kľúče budú pridané v budúcnosti.

Trojan vytvori tieto súbory.

%AppData%\Microsoft\Windows\coinvault.exe
%AppData%\Microsoft\Windows\edone
%AppData%\Microsoft\Windows\filelist.txt
%Temp%\CoinVaultFileList.txt
%Temp%\wallpaper.jpg

Trojan vytvori v registry tieto kľúče.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Vault = "%AppData%\Microsoft\Windows\coinvault.exe"
HKCU\Control Panel\Desktop\Wallpaper = "%Temp%\wallpaper.jpg"

Ak uvidíte tapetu na ploche ktoré je znázornené na obrázku,ste nakazení s CoinVault ransomware.

CoinVault obraz-1

Ako obnoviť súbory.

Ak chcete dešifrovať súbory, musíte z pravej dolnej časti okna CoinVault "adresu Bitcoin peňaženky "
Bohužiaľ, ak ste re-inštalovali systém Windows, bez toho, aby ste uložili "adresu Bitcoin peňaženky ", nemožno dešifrovať súbory.

Obrázok 2:

2:

Získajte adresu Bitcoin peňaženky.

V pravom dolnom rohu obrázku-2 ,uvidíte adresu Bitcoin peňaženky .
Skopírovať a uložiť túto adresu.

3:

Získajte zoznam zašifrovaných súborov.

V ľavom hornom rohu obrázku-2 uvidíte tlačidlo " view encrypted Filelist".
Kliknite na neho a uložiť .

4:

Odstráňte CoinVault.

Prejdite na Kaspersky Internet Security a stiahnuť skúšobnú verziu aplikácie
Nainštalujte  a odstráňte CoinVault z vášho systému.

5:

Odoslať adresu Bitcoin peňaženky z bodu-2.

Na noransom môžete odoslať adresu Bitcoin peňaženky  z bodu 2.
Ak je vaša adresa Bitcoin  peňaženky  známe, objaví sa na obrazovka IV a kľúč.
Vezmite prosím na vedomie, že môžu sa objaviť aj viac kľúčov.
Ak je to váš prípad, uložte všetky kľúče IV do počítača, budete ich potrebovať neskôr.

6:

Stiahnite de šifrovací nástroj.

Stiahnite si de šifrovací nástroj z noransom a spustiť na vašom počítači.
Ak dostanete chybové hlásenie, ako je znázornené na obrázku 3, prejdite na bod 7.
Ak nie, môžete prejsť na krok 8.

obrázok 3

7:

Stiahnuť a nainštalovať ďalšie knižnice.

Prejdite na ďalšie knižnice a postupujte podľa pokynov
na internetových stránkach. Potom nainštalujte softvér.

8:

Dešifrovanie súborov.

Spustite nástroj a uvidíte obrazovku ako na obrázku 4.

obrazok 4
Pri spustení nástroja prvýkrát, kaspersky dôrazne odporúča nasledujúce:
Kliknite na tlačidlo "Vybrať súbor"  a vyberte len jeden súbor na dešifrovanie.
Zadajte  z webovej stránky IVdo boxuIV .
Zadajte kľúč z webovej stránky do schránky s kľúčom.
Kliknite na tlačidlo "štart".

9:

Overte, či novo vytvorený súbor správne sa dešifroval.

Ak je to váš prípad, môžete zvoliť "Prepísať. "zašifrovaný súbor s dešifrovaným obsahom ",
Vyberte v zozname súborov z bodu 3, a kliknite na" štart "znova.
Ak ste dostali niekoľko IVS a kľúče, keď ste zadali adresu Bitcoin peňaženky , buďte prosím veľmi
opatrný.
V túto chvíľu nie je 100% iste, ktorý kľuč bude správne pracovať.

Preto kaspersky najprv navrhuje dešifrovať jeden súbor (môžete získať tento súbor zo zoznamu, získané z bodu 3).
V prípade, že nový súbor nie je správne dešifrované, skúste inú dvojicu kľúčov IV, kým sa súbor úspešne dešifruje.

Zdroj:
kaspersky

Nežiaduce programy

Pozor aj na uTorrent.

Častou príčinou ako sa dostane Adware do počítača, je chyba užívateľa, to je inštalácii freeware softvéru, ktorý možno stiahnuť a obsahujú nežiaduci softvér.
Voľné programy z niektorých webových stránok obsahujú nežiaduce panely nástrojov, rozšírenie prehliadača, ktoré spôsobujú problémy počítača.napríklad:náhodné presmerovanie stránok,a pod.


Ak ste stiahli bezplatný softvér a máte pochybnosti o spoľahlivosti tohto softvéru, môžete vždy otestovať na www.Virustotal com.

Ako postupovať.

1:Nikdy nesťahovať softvér z nedôveryhodných webov.
2:Nikdy neklikajte na prílohy v E-mailu.
3:Nikdy nesťahujte cez Torrent.
4:Nikdy nepoužívajte P2P siete.
5:Dajte si pozor na podvodne web stránky.
Ak si myslíte, že máte adware alebo spyware a prehliadač je presmerovaný, môžete spustiť - Junkware Removal Tool, ADWCleaner.
Alebo, Môžete požiadať o pomoc aj nás, www.neslape.cz.

Zoznam niektorých potenciálne nežiaducich programov.

istartsurf
Ask Toolbar
Babylon
iLivid
Browser Manager
Facemoods- Funmoods
Conduit
Palikan Search
IncrediBar
MyWebSearch
Searchqu
Web Assistant
Crossrider

Pozor na μTorrent.

Najnovšie aktualizácie softvéru μTorrent 3.4.2 Build 28913 nainštaluje softvér s názvom EpicScale, čo je v podstate ťažobný softvér Bitcoin , ktorý využíva procesor počítača na ťažbu kryptomeny.


Je zrejmé, že priemerný užívateľ nikdy nepochopí, že pri inštalácii μTorrenta nainštaluje aj Bitcoin Mining Softvér", ktorý sa používa pre generovanie príjmov a  masívne spotrebúva  systémové prostriedky.
Na nižšie uvedenom obrázku vidíte ,že ako môžete "Prijať" alebo "Odmietnuť" ponuku na inštaláciu EpicScale.
EpicScale vykonáva "výpočet" a žiada užívateľov k "Pridajte sa k nám a pomôžte podporiť organizáciu tým, že daruje svoje systémové prostriedky.

Zdroj:
thehackernews