Escala de gravidade:  
  (99/100)

Vírus ransomware PayDay. Como remover ? (Guia de desinstalação)

Olivia Morelli de escrito por... - - | Digite: Ransomware

Ransomware PayDay ataca novamente

Picture of PayDay virus note

O ransomware PayDay funciona como cripto-malware. A sua versão original surgiu no final de 2016 atacando utilizadores de computador portugueses. Um ano depois, foi lançada uma nova versão.

O vírus baseado no HiddenTear usa a criptpografia AES e anexa .sexy, a nova versão anexa a extensão de ficheiro .[e-mail]-id-id.payday a cada ficheiro codificado. Pode recuperar acesso aos seus dados usando o desencriptador HiddenTear.

Enquanto o PayDay encripta os dados, poderá notar em abrandamentos de sistema. O computador pode abrandar por muitas razões diferentes, e o ransomware não é definitivamente primeira que vem à mente.

Assim que o vírus ransomware PayDay torna todos os ficheiros em pedaços de dados inúteis, cria o ficheiro de formato HyperText Markup Language chamado !!!!!ATENÇÃO!!!!!.html e guarda-o no ambiente de trabalho do utilizador. A nota de resgate abre-se através do navegador de rede e explica (em Português) que os ficheiros foram encriptados, e a vítimas tem agora de pagar se os quiser ver novamente.

O malware PayDay pede R$950, aproximadamente 286 USD. O vírus recusa-se a receber o resgate em qualquer moeda que não Bitcoins, para que os autores deste ransomware possa receber dinheiro e manter-se anónimo. Os criminosos deixam um endereço de contacto e-mail para o caso de a vítima querer perguntar algo: CatSexy@protonmail.com

Não deve ser vítima de ameaças ransomware. Livre-se deste vírus assim que conseguir porque é outra variante decriptável do HiddenTear. Remova o PayDay usando as diretrizes abaixo e prepare-se para o processo de desencriptação dos dados, o qual irá converter todos os ficheiros .sexy em normais.

Para eliminar este cripto-malware tem de obter um antivírus profissional ou ferramenta de remoção de malware, como o Reimage ou Malwarebytes Anti Malware. Todavia, deve também verificar o guia de remoção do PayDay no final do artigo para aprender como ser bem-sucedido(a) nesta tarefa.

Nova versão anexa a extensão de ficheiro .payday

No início de Outubro de 2017, os peritos em segurança notaram num novo exemplo de malware que anexa a extensão de ficheiro aos ficheiros visados. Esta ameaça cibernética recente está associada ao BTCWare e permite supor que o malware PayDay possa também estar relacionado.

Depois da encriptação dos dados, o vírus descarrega o ficheiro !! RETURN FILES !!.txt que informa resumidamente sobre o ataque ransomware:

todos os seus ficheiros foram encriptados
quer recuperar os ficheiros?
escreva no e-mail: keyforyou@tuta.io

Mais tarde, o malware abre o ficheiro payday.hta com mais instruções. A mais recente versão inclui novos endereços de e-mail: checkzip@india.com e payday@cryptmaster.info. O malware foi detetado a propagar-se através do e-mail spam intitulado schedule_order.r03. Embora o programador do malware finja ser um representante da empresa KAVITA, veja o conteúdo da mensagem:

Caro Senhor,

Anexo, por favor encontre anexo um Memo na pasta para pedidos de compra

Por favor, emita a confirmação de Pedido assim que puder.

Esperamos contar com a sua cooperação na questão pela qual lhe agradecemos antecipadamente

Os criminosos do malware não se incomodaram em escrever a mensagem em Inglês correto. Muitos erros gramaticais e falta de pontuação marca a já sugerida origem da mensagem. Além disso, esta versão do ransomware PayDay emprega uma estratégia de ataque de força bruta, procurando especialmente por fracos protocolos de Ambiente de Trabalho remoto. Existem ferramentas de terceiros que o(a) ajudam a gerir e mudá-las para que sejam mais complexas.

De forma a reduzir a probabilidade de encontrar o ransomware, estas recomendações poderão ser úteis:

  • defina um limite para tentativas de log-in falhadas
  • ative verificação em dois passos
  • atualize aplicações de segurança e software crucial como o Java e Adobe Flash Player assim que as atualizações forem emitidas
  • defina palavras-passe constituídas por letras, pontuação, caracteres e números (evite usar palavras completas do dicionário)

De qualquer forma, apresse-se a eliminar o cripto-vírus do sistema e tente o BTCWare ou software de desencriptação HiddenTear

E-mails spam – método de distribuição dominante

O ransomware é tipicamente distribuído através de e-mails de phishing, anúncios cheiros de anexos e kits de exploração. E-mails maliciosos procuram levar as vítimas a abrir ficheiros anexos aos mesmos que contêm o ficheiro de vírus principal ou um Trojan que descarrega ransomware após um período específico. Pode também ser redireccionado(a) para websites maliciosos após clicar num anúncio online enganador.

Sugerimos que se mantenha afastado de anúncios que prometam ofertas demasiado boas para serem verdade. É também uma boa ideia ignorar anúncios de sites de terceiros questionáveis, especialmente se incitarem a instalar “atualizações requeridas”. Estas atualizações estão normalmente empacotadas com componentes maliciosas. Finalmente, tenha atenção a kits de exploração, que atacam de surpresa em websites comprometidos ou simplesmente infeciosos e tentam explorar vulnerabilidades de software nos computadores dos visitantes.

Passos de remoção do PayDay

Recomendamos que os utilizadores removam o vírus PayDay automaticamente, pois é a forma mais fácil de livrar-se deste programa malicioso e também limpar o sistema de todos os parasitas spyware/malware. Embora seja tecnicamente possível desinstalar este ransomware manualmente, não recomendamos que o faça. Se não experiente suficiente, pode facilmente eliminar ficheiros errados ou Chaves de Registo, que podem causar muitos problemas relacionados com a estabilidade do computador.

Assim sendo, sugerimos que siga a opção de remoção automática do PayDay e limpe o sistema o Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware (ou o antivírus que tiver). Se o ransomware impedir que instale ou utilize software de segurança, deve achar as instruções abaixo úteis.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware PayDay concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware PayDay. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.
Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage

Guia de remoção manual de virus PayDay:

remover PayDay usando Safe Mode with Networking

Se não consegue instalar software de segurança e correr a eliminação automática, estas instruções irão ajudar a fazê-lo:

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o PayDay

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa PayDay extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover PayDay usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de PayDay. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que PayDay a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover PayDay do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por PayDay, pode usar diversos metodos para os recuperar

Data Recovery Pro – ferramenta de recuperação alternativa

Se não consegue recuperar alguns dos ficheiros encriptados pelo PayDay, pode tentar o Data Recovery Pro. Este programa está programado para recuperar ficheiros corrompidos e acidentalmente eliminados. Todavia, foi relatado que é capaz de recuperar também alguns dos ficheiros encriptados.

  • Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por PayDay ransomware;
  • Repare-os

Deixe o HiddenTear BruteForcer e Decryptor restaurarem os seus ficheiros

Para restaurar ficheiros sugerimos que use estas duas ferramentas que podem ajudar a desencriptar ficheiros bloqueados pelas variantes HiddenTear. Porém, sugerimos que crie uma cópia dos dados encriptados para que possa ter uma cópia intocada da mesma no caso de este método de desencriptação falhar a sua restauração

1. Descarregue o HiddenTear BruteForcer e carregue o ficheiro .PNG para o mesmo. Depois selecione o HiddenTear no menú Modo e clique Iniciar BruteForce.

2. Assim que o BruteForcer encontra a palavra-passe de desencriptação correta, use-a no HiddenTear Decryptor.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de PayDay e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Olivia Morelli
Sobre a empresa Esolutions

Fonte: https://www.2-spyware.com/remove-payday-ransomware-virus.html

Guias de remoção em outras línguas