zašifrované subory ecovector3

Vírus sa obvykle šíri prostredníctvom e-mailu, obsahuje nakazenú prílohu.

Autori tohto vírusu pomocou zavádzajúcej titulky sa snaží prinútiť užívateľa k otvoreniu prílohy.
Napríklad, Platba faktúry,nový cenník,zábavné obrázky, atď.
V každom prípade, v dôsledku otvorenia prílohy počítač je infikovaný.
Ihneď po spustení vírus testuje všetky dostupné disky, vrátane sietove, urči ktoré súbory budú zašifrované.

Ako dešifrovať súbory zašifrované vírus ecovector3@aolcom.

Pokiaľ dôjde k tomuto problému, mali by ste vedieť, že prakticky nemožno dešifrovať súbory bez súkromného kľúča.
jediný spôsob, ako pokúsiť sa získať dešifrovací kľúč je platba autorom vírusu.

Samozrejme, nie je tam absolútne žiadna záruka, že po zaplatení poskytnú potrebnú kľúč na dešifrovanie súborov.
Okrem toho musíte pochopiť,že platbou pre vývojárov vírusov,podporujete vytváranie nového vírusu.

Ako zabrániť infikovanie počítača vírusom ecovector3@aol.com.

Väčšina moderných antivírusových programov už ma zabudovaný systém ochrany proti vniknutiu ransomware do systému.
Preto, ak váš počítač nemá antivírusový program, doporučujem okamžite nainštalovať.
Okrem toho existujú osobitné bezpečnostné program.Napríklad CryptoPrevent.

Na stiahnutie CryptoPrevent.

Nová verzia locky

Nová verzia locky pridáva na zašifrovaných súborov Rozšírenie.Zepto.

Najnovšia verzia ransomware teraz zmení aj názov šifrovaných súborov a pridá príponu.zepto.
Podľa zdroja, Ransomware prišiel v e-mailu s priloženým súborom zip.Keď kliknete na súbor tak automaticky sa začne vybaľovať a zašifruje všetky vaše súbory v príslušnom počítači.

Je možné dešifrovať súbory?

Bohužiaľ v súčasnosti nie je možné dešifrovať zašifrované súbory.Preto,ak nemáte v pláne zaplatiť výkupné,odporúčam, aby ste urobili obraz šifrovaných diskov,takže môžete prípadne vaše data dešifrovať v budúcnosti.

Ransomware je  nový, ale keďže ide o formu Locky ransomware, v súčasnosti neexistuje spôsob,ako dešifrovať súbory.
Jedinou možnosťou pre obnovenie súborov je mať zálohu k dispozícii, alebo zaplatiť výkupné.
Najnovšie chcú 4,5-bitcoina.
4.5BTC=2313EUR.

PokemonGo Ransomware

Nainštaluje Backdoor účet a šíri sa aj do ďalších diskov.

Na prvý pohľad sa PokemonGo Ransomware nákaza vyzerá ako každý iný Ransomware infekcia.
Keď zašifruje súbory prípoji ku každému súboru príponu .locked.
Keď sa tak stane, zobrazí výkupné, ktorý hovorí obeti ako kontaktovať a získať platobné inštrukcie.

Nové funkcie nájdené v PokemonGo Ransomware.

Väčšina ransomware infekcií po zašifrovania súborov sa odstráni sam, a potom zobrazí výkupné.
PokemonGo chová sa trochu inak, pretože vytvára v systéme Windows backdoor účet,takže vývojár môže získať prístup k počítaču obete v neskoršom termíne.

Po inštalácii sa PokemonGo vytvorí užívateľský účet s názvom Hack3r a pridá ju do skupiny správcov.

PokemonGo Ransomware vytvorí súbor Autorun.inf, ransomware je spustený zakaždým,keď niekto vloží vymeniteľný disk do počítača.
Obsah tohto súboru Autorun.inf je:

[AutoRun] OPEN=PokemonGo.exe ICON=PokemonGo.exe

Tiež uloží svoje kópie [AutoRun] do koreňového adresára každého disku a nastaví vstup autorun s názvom PokemonGo, potom sa to spusti pri prihlásení užívateľa do systému Windows.

Keď je nainštalovaný Ransomware,extrahuje zdroj vložený v hlavnom Ransomware, spustiteľný súbor a uloží ho do priečinka Po spustení.
Tento zdroj je v skutočnosti iný spustiteľný súbor, ktorý je nakonfigurovaný pre spustenie automaticky, keď obeť prihlási do systému Windows, zobrazí sa šetrič obrazovky ukazujúci Pikachu a ďalšie výkupné v arabčine.

obrazok

Súbory spojené s PokemonGo Ransomware.

%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[random].exe PokemonGo.exe

Položky databázy Registry spojené s PokemonGo Ransomware:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "PokemonGo"

Zdroj:
Bleepingcomputers.

ODCODC Ransomware Decryptor

ODCODC Decryptor.

ODCODC Decryptor umožní dešifrovať ODCODC Ransomware a obnoviť svoje súbory zadarmo.
Na dešifrovanie môžete  používať BloodDolly dekodér a obnoviť svoje súbory.
Šifrované súbory takto vyzerajú %drive%-email-%email_address% - <original názov>a prípona .odcodc.

Môžete si stiahnuť ODCODC dekodér z nasledujúcej stránky

Po stiahnutí rozbaľte ZIP súbor a prečítajte readme.txt pre inštrukcie o tom, ako pokračovať.

Optimalizácia Windows na zvýšenie výkonu

Tu je niekoľko tipov, ktoré vám pomôžu optimalizovať Windows 7 na dosiahnutie vyššieho výkonu.

1.Mnohí výrobcovia počítačov inštalujú do nových počítačov programy, ktoré ste si neobjednali a nemáte o ne záujem. Často ide o skúšobné a obmedzené verzie programov. Všetky programy, ktoré neplánujete používať, sa odporúča radšej odinštalovať.

2:AutoRuns pre Windows je bezplatný nástroj, ktorý sa dá stiahnuť z webovej lokality spoločnosti Microsoft. Zobrazuje všetky programy a procesy, ktoré sa spustia po spustení Windows. Ak chcete zastaviť automatické spúšťanie nejakého programu pri spustení Windows, otvorte program AutoRuns pre Windows a následným zrušením začiarknutia políčka vedľa názvu programu, ktorý chcete zastaviť.
Program AutoRuns pre Windows je určený pre pokročilých používateľov.

3.Zakážte používanie zbytočných efektov a animácií.
Ak je Windows pomalý, môžete ho zrýchliť vypnutím niektorých vizuálnych efektov.Ide o kompromis medzi vzhľadom a výkonom.
Nastavenie všetkých vizuálnych efektov tak, aby ste získali najvyšší výkon:
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na Rozšírené systémové nastavenia.
Na záložke Spresnenie, kliknite na tlačidlo vizuálny efekty...Nastavenie a nastavte Optimalizovat pre Výkon.
(Menej radikálnou možnosťou je výber položky Nechať systém Windows zvoliť najlepšiu možnosť pre počítač.)


kliknite pravým tlačidlom na plochu a vyberte Prispôsobiť. Zobrazí sa vám okno Individuálne nastavenia
vyberte pozadia Windows 7 - základné.
kliknite na Zvuky a nastavte Zvukové schéma na Bez zvuku.

4.Aspoň raz týždenne reštartujte počítač,najmä ak ho veľa používate.
Reštartovanie počítača je dobrým spôsobom, ako vyčistiť pamäť a zabezpečiť, aby sa vypli všetky spustené procesy a služby.

Reštartovaním sa zatvorí všetok softvér spustený v počítači – nielen programy, ktoré vidíte spustené na paneli úloh, ale tiež množstvo služieb, ktoré boli spustené rozličnými programami, a neboli nikdy ukončené. Reštartovanie môže vyriešiť záhadné problémy s výkonom, pri ktorých je ťažko určiť presnú príčinu.

5.Ak sa vám zdá, že počítač so systémom Windows  je príliš pomalý, zvyčajne to totiž býva spôsobené nedostatkom pamäte RAM.
Najlepším spôsobom zrýchlenia je pridať viac pamäte.
Na získanie optimálneho výkonu zväčšíte veľkosť pamäte minimálne na 3 GB.

6.Kontrola rýchlosti počítača.
Windows poskytuje možnosť kontroly a hodnotenia rýchlosti počítača prostredníctvom nástroja s názvom  Index hodnotení požívateľských skúseností so systémom Windows.
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na  Index hodnotení požívateľských skúseností.

Nástroj Index hodnotení požívateľských skúseností so systémom Windows ohodnotí päť kľúčových súčastí počítača a každej z nich priradí číslo, čím sa zároveň určí aj celkové základné skóre.
Maximum tohto základného skóre je na úrovni skóre súčasti s najslabším výkonom. Aktuálna hodnota základného skóre je v rozsahu od 1 do 7,9. Ak je hodnotenie počítača nižšie než 2 alebo 3, je načase zvážiť kúpu nového počítača v závislosti od úloh, ktoré v ňom chcete riešiť.

TeslaCrypt skončil

Háveď menom TeslaCrypt, ktorá zašifroval súbory hŕbu užívateľov a následne po nich chcela zaplatiť pár tisíc  za ich spätnú obnovu, skončila!

Skoro sa tomu nedá veriť, ale aj medzi háveďou je konkurencia. Jedným z dôvodov konca je zrejme aj fakt, že vývojári TeslaCryptu stratili hlavné odbytiská, lebo tí, čo sa starali o "distribúciu" TeslaCryptu (skrze downloadermi Nemucod apod.) K užívateľom a o výber peňazí, prešli ku konkurečnemu ransomwaru CryptXXX.

Po zašifrovanie súborov háveďou TeslaCrypt bol k dispozícii pre obete i online chat, na ktorého druhom konci sedeli útočníci.
Práve v čase, keď už bolo zrejmé, že TeslaCrypt obmedzuje pôsobnosť, napadlo niekoho zo spoločnosti ESET anonymne na tento chat napísať a spýtať sa len tak zo srandy, či by nebolo možné zverejniť hlavný kľúč.




Vďaka nemu by bolo možné všetky obete TeslaCryptu zbaviť zadarmo o zašifrovaných súborov a vrátiť ich do pôvodného, teda funkčného stavu.
A nastalo prekvapenie, útočníci s myšlienkou súhlasili!
Kľúč "Master key for decrypt" zverejnili a to vrátane dodatkom "we are sorry!"
A informácií, že projekt je uzavretý: "Project closed".
 No a netrvalo dlho, a máme tu prvé nástroje pre dekryptování, ktoré práve na tomto master kľúči stavajú:
BloodDolly TeslaDecoder
ESET TeslaCrypt Decoder

Kaspersky_uvolnil_Decryptor_CryptXXX

Kaspersky uvoľňil Decryptor pre .CryptXXX

Nástroj RannohDecryptor je navrhnutý tak, aby dešifrovať súbory Trojan-Ransom.Win32.Rannoh , Trojan-Ransom.Win32.AutoIt ,Trojan-Ransom.Win32.Fury,Trojan-Ransom.Win32.Crybola,Trojan-Ransom.Win32.Cryakl a Trojan-Ransom.Win32.CryptXXX.

Ak je systém napadnutý Trojan-Ransom.Win32.CryptXXX,budú všetky vaše dáta zašifrované a v názve súborov sa pridá prípona .crypt.
Zločinci potom požadujú za de šifrovací kľúč 1,2 bitcoins.
RannohDecryptor pokúsi nájsť dešifrovací kľúč v zašifrovanom súbore. V prípade, ak to nenájde, bude nutné zadať do programu rovnaký súbor v zašifrovanej a nezašifrovanej podobe.
Decryptor je schopný dešifrovať súbory, ktoré sú menšie ako súbory z ktorých  získal kľúč .
Z tohto dôvodu, treba použiť veľkú dvojicu súborov.

Na stiahnutie RannohDecryptor.zip.

Dešifrovanie

Do dnešného dna sa dajú na 100% dešifrovať tieto súbory.

Zoznam.

Prípona súboru:.ecc
Prípona súboru:.ezz
Prípona súboru: .exx
Prípona súboru: XYZ / .zzz / .aaa / .abc / .ccc / .vvv
Prípona súboru:.Zasifrovano
Prípona súboru:._filehelp@lycos.com

Ak potrebujete pomoc,tak napíšte na neslape.cz
alebo priamo mne.
Veľa šťastia.

Dešifrovanie súborov _pomoc v núdzi

Helpme@freespeechmail.org

Najprv odčervíme počítač.

Použijeme tieto programy a to presne podla návodu.

1:Obnoviť prehliadače
2:AdwCleaner.
3:JunkwareRemovaltool.
4:Malwarebytes-Úplná kontrola,nájdene od straniť.
5:Vyčistiť java cache.
6:Vypneme obnovu systému, win7 XP reštart a zapnúť.

Teraz je čas,na dešifrovanie dát.

Kaspersky vydal Decryptor pod menom Raknidecryptor. Môžete si ho stiahnuť z kliknutím na odkaz.
Stiahnuť rakni a kliknite na tlačidlo Skenovať.
Tým sa otvorí správca súborov, kde si môžete vybrať súbor, ktorý chcete dešifrovať. To potom spusti proces dešifrovania.

Dôležité:

Zlomenie hesla môže trvať hodiny až dni, v závislosti na šifrovanie. Mali by ste nechať počítač aby pracoval po celú dobu a neprerušujte proces lámania hesla.
Aby bolo možné urobiť, mali by ste zmeniť nastavenie napájania počítača, aby jej neumožňoval spánok a vypnutie obrazovky počas lámania hesla.
Majte na pamäti, že tento proces môže trvať veľa času, takže vyzbrojiť trpezlivosťou a dúfať, že zlomíte heslo.
Veľa šťastia!

Windows10_Tipy

Ako odstrániť ikonku GWX - Get Windows 10.

Otravuje vás GWX ikonka vo Windows 7 a Windows 8 upgrade na Windows 10 ?
Ako sa zbavíte ikonky upgrade na Win10 ?

Zakázať ikonku Windows 10.

Download.
1. Uložte súbor .reg na plochu.
2 Pravý klík na .reg súbor a ľavý klík zlúčiť.
3. Ak sa zobrazí výzva UAC, kliknite na tlačidlo Áno Yes, OK .
4. Reštartujte počítač .

Povoliť ikonku Windows10.

Download.
A pokračovať podla bodu 1.

zamknuté súbory v systéme Windows

Odstrániť alebo upraviť zamknuté súbory.

Niekedy keď chceme vymazať Súbor vo Windows, zobrazí sa chybové hlásenie ktorý varuje, že akciu nemožno dokončiť, pretože súbor je už otvorený v inom programe.

Prvá možnosť.

1:Spustíme správcu úloh.
2:Klikneme na zobraziť procesy všetkých používateľov.
3:V zozname nájdeme explorer exe.
4:Označíme ho a klikneme na gombík ukončiť proces.
5:Dostaneme varovanie,bla.bla..nevšímate ukončiť.

Teraz sa nám stratili všetky ikony na ploche.

1:Klikneme na súbor.
2:Klikneme na Nova úloha.
3:Klikneme Prechádzať.
4:Nájdeme zamknutý súbor.
5:Označíme ho.
6:Na zmazanie Stlačíme kláves SHIFT+DEL.
7:Pozorne si prečítame varovanie a súhlasíme.
Poznámka:
Zvýšte opatrnosť.
Dáme si pozor,aby sme nevymazali niečo iné.
8:Do okna Prechádzať napíšeme explorer.exe a klikneme na OK.
Hotovo.

Druha možnosť je použiť Unlocker.

Ako používať Unlocker.
Unlocker je bezplatná aplikácia, s ktorým môžete vo Windows odomknúť určité súbory alebo urobiť zmeny, ako je mazanie, premenovanie.

Nainštalujte Unlocker.

Stiahnuť Unlocker.

1:Kliknite pravým tlačidlom myši na zamknutý súbor a z ponuky vyberte Unlocker.
2:Otvorí sa okno, v ktorom sú uvedené procesy, ktoré blokujú súbor.
3:Aby ste mohli odomknúť súbor kliknite buď na Zabiť proces, alebo Odomknúť .


Poznámka:
Unlocker je kompatibilná s Windows Vista, Windows 7/ 8/ 8.1 a 10 .
Pozor:
Inštalátor pokúsi sa nainštalovať panel nástrojov Babylon.
Neinštalujte nič od IOBIT.