пятница, 21 августа 2020 г.

Как удалить GET ransomware

 Что такое GET ransomware?

 GET ransomware - это вредоносная программа, которая шифрует документы. Эта программа имеет навзание "вымогатель", потому что после того, как она зашифрует все файлы, разработчики вируса потребуют выкуп за расшифровку. Все заблокировааные файлы имеют расширение «. [Getscoin2@protonmail.com] .GET» в конце имени файлов. 



Эта пометка сывидетельсвует о том, что файл невозможно открыть для дальнейшего пользования. После того, как вымогатель зашифрует файлы на вашем компьютере, он отобразит текстовый файл «FILES ENCRYPTED.txt»:

YOUR FILES ARE ENCRYPTED

Don’t worry,you can return all your files!

If you want to restore them, follow this link email: getscoin2@protonmail.com

If you have not been answered via the link within 12 hours, write to us by e-mail: getscoin2@protonmail.com

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.


Через такую записку мошенники пытаются вымогать деньги у жертв, запрашивая «выкуп» в Биткойн в обмен на доступ к данным. Связаться с мошенниками можно по адресу электронной почты getscoin2@protonmail.com. На самомо деле, мошенники не предосиавляют никаких инструментов для расшифровки. Это лишь уловка для получения денег. Единственный способ очистить устройство от мошенников, это удалить вирус.


Удалите вирус, чтобы предотвратить дальнейшее заражение. Вы можете удалить вирус вручную, но если вы не уверена за то, что не допустите ошибок, удалит вирус автоматически.

Как удалить GET ransomware?

Для удаления GET ransomware  из компьютера и браузеров пользователь может воспользоваться 2 вариантами, а именно либо воспользоваться специализированной программой, которая сделает это автоматически, либо воспользоваться нашими инструкциями по ручному удалению GET ransomware (в данном случае пользователь выполняет все действия на свой страх и риск)


Программы для автоматического удаления Thewowfeed.com 


  Norton это эффективная и безопасная антивирусная программа компании  Symantec, которая служит и помогает пользователям всего мира  с 1991 года в рамках своей Нортон семьи компьютерной безопасности продуктов. Он выявляет вирусы  на устройстве. Помимо этого, наблюдаются еще такие функции как спам фильтрация и фишинг защита. Скачать можно здесь





Удаление GET ransomware вручную


Шаг 1. Идем в раздел удаления программ и удаляем все подозрительное там.

Пуск -> Панель управления -> Программы и компоненты -> Удаление программы или пользуемся одной из утилит для удаления программ и остаточных данных (например Revo Uninstaller Pro). Подробнее:

Windows 7/Vista:

  1. Пуск -> Панель управления -> Удалить программу
  2. Удаляете  GET ransomware
  3. Находите неизвестные, свежеустановленные, подозрительные программы в списке.
  4. Нажимаете на кнопку "Удалить".

Windows 8/8.1:

  1. Уводите курсор в левый нижний угол экрана -> Кликайте правой кнопкой -> Программы и компоненты
  2. Находите неизвестные, свеже-установленные, подозрительные программы в списке.
  3. Нажимаете на кнопку "Удалить".

Windows 10:

  1. Кликайте правой кнопкой на Пуск -> Программы и компоненты
  2. Удаляете  GET ransomware
  3. Находите неизвестные, свежеустановленные, подозрительные программы в списке.
  4. Нажимаете на кнопку "Удалить".

Windows XP:

  1. Пуск -> Панель управления -> Установка/Удаление программ
  2. Удаляете  GET ransomware
  3. Находите неизвестные, свежеустановленные, подозрительные программы в списке.
  4. Нажимаете на кнопку "Удалить".
Если вы получили проблему недавно, то отфильтруйте список по дате установки и смотрите какие программы установлены за последний месяц (неделю, 2 недели). Найдите и удалите программу по названием " GET ransomwarel". Она может потребовать у вас ввести капчу (код с картинки). Удалите другие подозрительные, те о которых вы ничего не знаете, неизвестные и прочее.

Шаг 2. Очищаем браузеры от нежелательных дополнений.

Для Google Chrome:

  1. Вбиваем в строку браузера chrome://extensions/
  2. Находите подозрительное (неизвестное) дополнение. Можно и все что там есть удалить.
  3. Нажимаете на иконку корзины рядом с этим дополнением.

Для Mozilla Firefox:

  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаете на кнопку "Удалить" рядом с этим расширением

Для Internet Explorer:

  1. Нажимаете на шестеренку в правом верхнем углу и выбираете в меню: Настроить надстройки
  2. Перейдите в Панели инструментов и расширения > находите подозрительное расширение.
  3. Нажимаете на кнопку "Выключить" рядом с этим расширением

Для Safari:

  1. Safari > Настройки выбираете в меню: Расширения
  2. Находите подозрительное расширение.
  3. Нажимаете на кнопку "Удалить" под этим расширением

Шаг 3. Очищаем настройки браузеров.

Здесь я обычно сначала даю инструкции по ручному сбросу настроек для каждого браузера. Но сегодня просто расскажу про 2 бесплатные утилиты. Первая это Аваст Очистка Браузера.

Здесь достаточно перейти на вкладку вашего браузера и нажать "Сброс настроек". Настройки выбранного браузера будут сброшены. Делать это без удаления вредоносного элемента бессмысленно поэтому перед этим воспользуйтесь шагами 1-3 или программами ссылки на которые даны выше. Скачать программку можно в разделе "Рекомендуемые программы".

Второй вариант воспользоваться программой - Stronghold AntiMalware - она может и удалить вредоносные файлы и ключи реестра Omniboxes.com и сбросить настройки и удалить вредоносные дополнения.

Вот собственно и все. Если есть проблемы и комментарии - пишите в комментариях, разберем и ответим.

Комментариев нет:

Отправить комментарий