Kas ir PXJ Ransomware un kā to noņemt? [Partition Magic]

Kopsavilkums:

PXJ izpirkuma programmatūra

Vai esat dzirdējuši par PXJ ransomware? Šī izpirkuma programmatūra savvaļā parādījās 2020. gada sākumā, un to identificē X-Force IRIS. Šajā ziņā Minirīks detalizēti iepazīstina ar PXJ izpirkuma programmatūru un piedāvā dažus padomus, kā rīkoties ar šo izspiedējprogrammu.





Ātrā navigācija:

Kas ir PXJ Ransomware?

Saskaņā ar FIB datiem, kibernoziedzības zaudējumi pēdējo piecu gadu laikā ir trīskāršojušies, un izpirkuma programmatūra ir kļuvusi par vienu no ienesīgākajiem ļaunprogrammatūras veidiem kibernoziedznieku rokās. Nesen IBM X-Force Incident Response and Intelligence Services (IRIS) atklāja darbību, kas saistīta ar jaunu izspiedējvīrusu celmu, kas pazīstams kā PXJ vai XVFXGW.

Nosaukums PXJ ir atvasināts no faila paplašinājuma, kas tiek pievienots šifrētiem failiem, savukārt nosaukums XVFXGW ir balstīts gan uz ļaunprogrammatūras radīto mutex, XVFXGW DOUBLE SET, gan uz izpirkuma piezīmē norādītajām e-pasta adresēm. [aizsargāts ar e-pastu] un [aizsargāts ar e-pastu]

PXJ izpirkuma programmatūra



Šī izspiedējvīrusa programmatūra veic funkcijas, kas ir kopīgas lielākajai daļai izspiedējvīrusu, taču šķiet, ka tai nav koplietots pamatā esošais kods ar zināmām izspiedējvīrusu saimēm. Tas darbojas šādi:

1. darbība: Izmantojiet funkciju SHEmptyRecycleBinW, lai iztukšotu atkritni.

2. darbība: Izpildiet noteiktas komandas, lai novērstu datu atkopšanu pēc to šifrēšanas. Šajā posmā veiktās darbības ietver sējuma ēnu kopiju dzēšanu un Windows kļūdu atkopšanas pakalpojuma atspējošanu.



3. darbība: Izmantojiet gan AES, gan RSA algoritmus, lai ierīcē bloķētu datus, tostarp fotoattēlus un attēlus, datu bāzes, dokumentus, videoklipus un citus failus. Tādā veidā tas var novērst iespējamo atkopšanu, pārtraucot šifrēšanu.

Piezīme. AES algoritms var palīdzēt izspiedējprogrammatūrai ātrāk šifrēt failus, lai ļaunprātīgo procesu nevarētu pārtraukt, pirms tas ir beidzies. Pēc tam AES atslēga tiek šifrēta ar spēcīgāku asimetrisko atslēgu — RSA.

4. darbība: Kad šifrēšana ir pabeigta, izpirkuma piezīme tiek noņemta kā fails ar nosaukumu LOOK.txt, un lietotājam tiek lūgts sazināties ar operatoru pa e-pastu, lai samaksātu izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.



Uzbrucējs draud upuriem, ka, ja viņi nemaksās nekavējoties, izpirkuma summa dubultosies katru dienu pēc pirmajām trīs dienām un, ja viņi nedēļas laikā nesazināsies ar Pxj izstrādātājiem, atšifrēšanas atslēga tiks iznīcināta, atstājot šifrētos failus neatgūstamus uz visiem laikiem. .

Vai jūsu dators ir bloķēts? Ransomware novēršanas politika, pasargājiet sevi tūlīt!

Kā rīkoties ar PXJ Ransomware?

Ja vēl neesat instalējis PXJ Ransomware, jums jāveic pasākumi, lai no tā izvairītos. Piemēram, ignorējiet surogātpasta faila pielikumus, kas saņemti, izmantojot nezināmu adresi, skenējiet sistēmu ar cienījamu pretļaunatūras rīku utt.



Ja esat saskāries ar PXJ Ransomware, varat mēģināt veikt šādas darbības, lai atjaunotu datoru un failus:

1. darbība: Turiet nospiestu' Shift ' taustiņu, kamēr jūs noklikšķināt Jauda > Restartēt pogu. Tādā veidā jūs varat iekļūt WinRE .

2. darbība: Dodieties uz Problēmu novēršana > Pielāgota opcija > Sistēmas atjaunošana . Izpildiet vedņa norādījumus, lai atjaunotu datoru līdz vietai, kur jūsu dators nav inficēts ar PXJ Ransomware.

3. darbība: Kad sistēmas atjaunošana ir pabeigta, atveriet pārlūkprogrammu un lejupielādējiet likumīgs ļaunprātīgas programmatūras apkarošanas rīks . Veiciet pilnu sistēmas skenēšanu, lai noņemtu visus atklātos ļaunprātīgos ierakstus.

4. darbība: Ar peles labo pogu noklikšķiniet uz šifrētajiem failiem un dodieties uz Īpašības > Iepriekšējā versija cilne. Izvēlieties a Atjaunošanas punkts un noklikšķiniet uz Atjaunot opciju.

Ja iepriekš minētās darbības nevar palīdzēt piekļūt šifrētajiem failiem, varat izmantot datu atkopšanas rīku, piemēram, MINiTool Partition Wizard, lai palīdzētu atgūt datus. Klikšķis Kā atgūt vīrusu uzbrukuma izdzēstos failus lai iegūtu detalizētas darbības.