среда, 19 августа 2020 г.

Как удалить INPIVX Ransomware

Что такое INPIVX Ransomware


INPIVX Ransomware это опасное приложение получило название "вымогатель", потому что блокирует файлы без ведома полььзователей, а затем требует выкуп в $1500 в BTC, якобы за ключ дешифрования файлов. 


Начал запуск заражения систем 19 апреля 2019 г. Это вредоносное приложение, которое создано моршенниками, однако, сама компания позиционирует себя как полезноые проект. Вот так говорят о себе INPIVX:
"Мы не являемся компанией, только 4 сотрудника создали проект. Мы не распространяем Ransomware и не подключены к серверу. Только покупатель исходного кода может подключить Ransomware к серверу. Покупатель получает учебные руководства и более подробную информацию о Ransomware. Мы не хотим раскрывать все функции для широкой публики."

Мошенники предлагают любому человеку любого статуса стать бизнесменом-вымогателем, если купит у них за $500 в BTC готовый Ransomware-пакет и дешифровщик:

INPIVX RANSOMWARE!
=====================[Personal id]=====================
INPIVXRTZ57Z1OP09MLD6253RZF55U70Z
=====================[Personal id]=====================
[Как расшифровать файлы]
1. Скопируйте личный ID
2. Загрузите браузер Tor - https://www.torproject.org/
3. Установите браузер Tor
4. Откройте браузер Tor
5. Откройте ссылку в браузере: http://inpivxtbczjkpstt.onion/GvF36UiPm746RtZ***
6. Следуйте инструкциям на этой странице
7. Мы вышлем вам информацию об оплате.
8. Теперь, заплатив 1500 долларов США в биткоинах, вы получаете "Inpivx Decryptor" вместе с закрытым ключом вашей системы.
9. Все вернется в норму, а ваши файлы будут выпущены.
[Что такое шифрование?]
Шифрование - это обратимая модификация информации в целях безопасности, но предоставляющая полный доступ к ней авторизованным пользователям.
Чтобы стать авторизованным пользователем и сохранить модификацию абсолютно обратимой (другими словами, иметь возможность расшифровывать ваши файлы)
у вас должен быть "Личный ключ". Но не только он. Нужна также специальная программа дешифровки
(в вашем случае программное обеспечение "INPIVX Decryptor") для безопасного и полного дешифрования всех ваших файлов и данных.
[Все мне ясно, но что мне делать?] 
***

Ни в коем случае нельзя доверять мошенникам и отсылать им деньги. Единственный способ избавиться от мошенников это удалить вирус.

Удалите вирус, чтобы предотвратить дальнейшее заражение. Вы можете удалить вирус вручную, но если вы не уверена за то, что не допустите ошибок, удалит вирус автоматически.

Как удалить INPIVX Ransomware?

Для удаления INPIVX Ransomware из компьютера и браузеров пользователь может воспользоваться 2 вариантами, а именно либо воспользоваться специализированной программой, которая сделает это автоматически, либо воспользоваться нашими инструкциями по ручному удалению INPIVX Ransomware (в данном случае пользователь выполняет все действия на свой страх и риск)


Программы для автоматического удаления Thewowfeed.com 


  Norton это эффективная и безопасная антивирусная программа компании  Symantec, которая служит и помогает пользователям всего мира  с 1991 года в рамках своей Нортон семьи компьютерной безопасности продуктов. Он выявляет вирусы  на устройстве. Помимо этого, наблюдаются еще такие функции как спам фильтрация и фишинг защита. Скачать можно здесь



Нажмите для удаления вируса

Удаление INPIVX Ransomware вручную


Шаг 1. Идем в раздел удаления программ и удаляем все подозрительное там.

Пуск -> Панель управления -> Программы и компоненты -> Удаление программы или пользуемся одной из утилит для удаления программ и остаточных данных (например Revo Uninstaller Pro). Подробнее:

Windows 7/Vista:

  1. Пуск -> Панель управления -> Удалить программу
  2. Удаляете INPIVX Ransomware
  3. Находите неизвестные, свежеустановленные, подозрительные программы в списке.
  4. Нажимаете на кнопку "Удалить".

Windows 8/8.1:

  1. Уводите курсор в левый нижний угол экрана -> Кликайте правой кнопкой -> Программы и компоненты
  2. Находите неизвестные, свеже-установленные, подозрительные программы в списке.
  3. Нажимаете на кнопку "Удалить".

Windows 10:

  1. Кликайте правой кнопкой на Пуск -> Программы и компоненты
  2. Удаляете INPIVX Ransomware
  3. Находите неизвестные, свежеустановленные, подозрительные программы в списке.
  4. Нажимаете на кнопку "Удалить".

Windows XP:

  1. Пуск -> Панель управления -> Установка/Удаление программ
  2. Удаляете INPIVX Ransomware
  3. Находите неизвестные, свежеустановленные, подозрительные программы в списке.
  4. Нажимаете на кнопку "Удалить".
Если вы получили проблему недавно, то отфильтруйте список по дате установки и смотрите какие программы установлены за последний месяц (неделю, 2 недели). Найдите и удалите программу по названием "INPIVX Ransomware". Она может потребовать у вас ввести капчу (код с картинки). Удалите другие подозрительные, те о которых вы ничего не знаете, неизвестные и прочее.

Шаг 2. Очищаем браузеры от нежелательных дополнений.

Для Google Chrome:

  1. Вбиваем в строку браузера chrome://extensions/
  2. Находите подозрительное (неизвестное) дополнение. Можно и все что там есть удалить.
  3. Нажимаете на иконку корзины рядом с этим дополнением.

Для Mozilla Firefox:

  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаете на кнопку "Удалить" рядом с этим расширением

Для Internet Explorer:

  1. Нажимаете на шестеренку в правом верхнем углу и выбираете в меню: Настроить надстройки
  2. Перейдите в Панели инструментов и расширения > находите подозрительное расширение.
  3. Нажимаете на кнопку "Выключить" рядом с этим расширением

Для Safari:

  1. Safari > Настройки выбираете в меню: Расширения
  2. Находите подозрительное расширение.
  3. Нажимаете на кнопку "Удалить" под этим расширением

Шаг 3. Очищаем настройки браузеров.

Здесь я обычно сначала даю инструкции по ручному сбросу настроек для каждого браузера. Но сегодня просто расскажу про 2 бесплатные утилиты. Первая это Аваст Очистка Браузера.

Здесь достаточно перейти на вкладку вашего браузера и нажать "Сброс настроек". Настройки выбранного браузера будут сброшены. Делать это без удаления вредоносного элемента бессмысленно поэтому перед этим воспользуйтесь шагами 1-3 или программами ссылки на которые даны выше. Скачать программку можно в разделе "Рекомендуемые программы".

Второй вариант воспользоваться программой - Stronghold AntiMalware - она может и удалить вредоносные файлы и ключи реестра Omniboxes.com и сбросить настройки и удалить вредоносные дополнения.

Вот собственно и все. Если есть проблемы и комментарии - пишите в комментариях, разберем и ответим.

Написано at

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)