Bagaimana menghapus phoenix

Apa phoenix

Yang phoenix cryptovirus adalah versi dari Phobos ransomware. phoenix mengenkripsi dan mengganti nama file sebelum menuntut uang untuk membuka dan memulihkan mereka. Ini ilegal pemerasan oleh phoenix telah terjadi sejak sekitar bulan April 2019. Meskipun phoenix relatif baru, pengembang mungkin telah aktif sejak 2017 atau bahkan sebelumnya, memeras uang dari mereka putus asa korban.

Apa yang terlihat seperti phoenix

Setelah phoenix cryptovirus telah disisir melalui komputer, format file yang paling populer (gambar, dokumen, spreadsheet) akan telah terkunci dan menjadi tidak dapat digunakan. Enkripsi nama file yang berbeda-beda di antara berbagai varian phoenix, tapi mereka memiliki format yang sama: nama file.ekstensi.id..phoenix sebagai contoh, sebuah file yang bernama cat.jpg sebelum enkripsi dapat disebut sesuatu seperti kucing.jpg.id..phoenix sesudahnya.

Bagaimana menghapus phoenix

Catatan tebusan bernama info.txt dibuat. Ini membawa. Pesan dari phoenix’s pengembang: alamat email dalam catatan tebusan mungkin berbeda. Berbagai alamat yang disediakan dengan semua varian yang berbeda dari phoenix:

Men-download pemindahan alatuntuk menghapus phoenix

absonkaine@aol.com autrey.b@aol.com cello_dodds@aol.com costelloh@aol.com hickeyblair@aol.com klemens.stobe@aol.com phobos_helper@xmpp.jp

Salah satu dari alamat email ini, phobos_helper@xmpp.jp, bersama dengan yang lain ransomware virus dari keluarga yang sama, Frendi. Kedua Frendi dan phoenix dianggap Phobos varian, dan anda dapat menemukan rincian lebih lanjut tentang Phobos dalam artikel. Ini cryptoviruses memiliki banyak kesamaan dengan Dharma ransomware. Lihatlah — bahkan ransom note (info.hta) adalah sama. There’s tidak banyak cetak tebal teks pada latar abu-abu terang. Dimulai dengan “All file anda telah dienkripsi!†dan kemudian memberikan alamat email untuk menghubungi pemeras. Beberapa bagian dengan latar belakang ungu memberikan rincian lebih lanjut, seperti bagaimana untuk mendapatkan Bitcoin.

Bitcoin akan diperlukan untuk membayar untuk file yang sedang dibuka. Uang tebusan diputuskan oleh orang-orang di balik phoenix dan tergantung pada target, tetapi dapat setidaknya beberapa ribu dolar. Selain itu, orang kadang-kadang memiliki harga yang diangkat dalam pertukaran email. Balasan sering mengambil beberapa hari untuk datang, dan kadang-kadang surat-surat mulai memantul, alamat email berhenti bekerja. Bahkan jika anda bersedia untuk berurusan dengan penjahat dan memiliki uang untuk cadangan, ita€™s masih tidak layak mencoba untuk membeli dekripsi dari mereka, sebagai kesempatan bahwa segala sesuatu akan berjalan lancar dan cepat adalah rendah.

Bagaimana phoenix menginfeksi komputer

Remote Desktop membuat server, komputer rentan terhadap ransomware infeksi. Penyusup bisa terhubung dengan brute-forcing kredensial, menggunakan kredensial dicuri bahwa mereka mendapat serangan phishing, atau menyalahgunakan bug keamanan, seperti yang baru-baru ini ditambal satu yang akan memungkinkan orang untuk menjalankan kode tanpa login. Setelah masuk ke komputer, pemeras belakang phoenix menginstal perangkat lunak yang harus melumpuhkan program antivirus sebelum memulai proses enkripsi. Itu tidak jadi€™t selalu berjalan dengan lancar, phoenix bahkan mungkin mengalami beberapa kesalahan, tapi itu kemungkinan akan mengenkripsi setidaknya beberapa file.

Men-download pemindahan alatuntuk menghapus phoenix

Untuk menghindari phoenix serangan, Remote Desktop connection tidak boleh terkena daripada itu perlu, dan rekening harus memiliki hak akses terbatas. Login harus sulit ditebak, dan tidak boleh bocor. Phishing biasanya dilakukan melalui email, jadi ita€™s penting untuk mengenali bendera merah sebelum setiap password yang terkena.

Banyak ransomware infeksi menyebar melalui lampiran email berbahaya dan link yang mencurigakan gratis berkas-berkas, dan perangkat lunak bajakan, namun penerima harus benar-benar membuka file yang terinfeksi atau link dalam rangka untuk menginfeksi komputer.

Cara menghapus phoenix

Ita€™s penting untuk menghapus semua malware. Ransomware adalah tidak mungkin untuk didistribusikan sendiri, dan virus tidak selalu menghapus sendiri, jadi ita€™s penting untuk memindai komputer anda dan menghapus malware thata€™s yang ditemukan. Alat Anti-Malware, Anti-Malware Alat, kuat lainnya program antivirus yang bisa melakukan pekerjaan. phoenix digunakan hybrid kriptografi untuk memastikan bahwa enkripsi isna€™t rusak. Tidak gratis decryptor tersedia, tapi mungkin layak untuk menyimpan file dan menunggu untuk melihat. Kunci dekripsinya bisa bocor di masa depan, meskipun thata€™s sangat tidak mungkin.

Kecuali anda melihat enkripsi dan terganggu, System Restore dan Bayangan Salinan mungkin akan pergi dari terenkripsi komputer. Tapi jika backup yang aman, mereka dapat digunakan untuk mengganti file yang dienkripsi. Cara lain untuk mengembalikan file yang dienkripsi tercantum dalam panduan di bawah ini, dan meskipun mereka tidak dijamin untuk bekerja, mereka€™re mungkin layak untuk dicoba.

Tahap 1: Menghapus Ekstensi Browser

Pertama-tama, kami akan merekomendasikan bahwa anda memeriksa ekstensi browser dan menghapus apapun yang terkait dengan phoenix. Banyak adware dan program yang tidak diinginkan lainnya menggunakan ekstensi browser untuk pembajak aplikasi internet.

Menghapus phoenix Ekstensi dari Google Chrome

  1. Peluncuran Google Chrome.
  2. Di address bar, ketik: chrome://extensions/ dan tekan Enter.
  3. Mencari phoenix atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan tombol ‘Hapus’.

Uninstall phoenix Ekstensi dari Firefox

  1. Peluncuran Mozilla Firefox.
  2. Di address bar, ketik: about:addons dan tekan Enter.
  3. Dari menu di sebelah kiri, pilih Ekstensi.
  4. Mencari phoenix atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan tombol ‘Hapus’.

Menghapus phoenix Ekstensi dari Safari

  1. Peluncuran Safari.
  2. Tekan pada Setelan Safari ikon, yang dapat anda temukan di pojok kanan atas.
  3. Pilih Preferensi dari daftar.
  4. Pilih tab Ekstensi.
  5. Mencari phoenix atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan ‘Uninstall’.
  6. Selain itu, pembukaan Safari Pengaturan dan pilih Download.
  7. Jika phoenix.safariextz muncul pada daftar, pilih dan tekan ‘Clear’.

Menghapus phoenix Add-ons dari Internet Explorer

  1. Peluncuran Internet Explorer.
  2. Dari menu di bagian atas, pilih Tools, kemudian tekan Manage add-ons.
  3. Mencari phoenix atau apapun yang berhubungan dengan itu, dan setelah anda menemukannya, tekan tombol ‘Hapus’.
  4. Membuka kembali Internet Explorer.Dalam skenario mungkin yang phoenix ini masih pada browser anda, ikuti petunjuk tambahan di bawah ini.
  5. Tekan Windows Key + R, ketik appwiz.cpl dan tekan Enter
  6. Program dan Fitur akan terbuka di mana anda harus dapat menemukan phoenix program.
  7. Pilih phoenix atau lainnya baru-baru ini diinstal yang tidak diinginkan masuk dan tekan ‘Uninstall/Change’.

Metode alternatif untuk membersihkan browser dari phoenix

Mungkin ada kasus-kasus ketika adware atau Anjing tidak dapat dihapus dengan hanya menghapus ekstensi atau kode. Dalam situasi tersebut, hal ini diperlukan untuk me-reset browser ke konfigurasi default. Anda melihat bahwa bahkan setelah menyingkirkan aneh ekstensi infeksi masih ada, ikuti petunjuk di bawah ini.

Gunakan Chrome Clean Up Tool untuk Menghapus phoenix

  1. Peluncuran Google Chrome.
  2. Dalam kotak alamat, ketikkan: chrome://settings/ dan tekan Enter.
  3. Memperluas pengaturan Lanjutan, yang anda dapat menemukan dengan menggulir ke bawah.
  4. Gulir ke bawah sampai anda melihat Ulang dan Pembersihan.
  5. Tekan pada Membersihkan komputer. Kemudian tekan Cari.

Ini Google Chrome fitur yang seharusnya untuk membersihkan komputer anda dari perangkat lunak berbahaya. Jika tidak mendeteksi phoenix, kembali untuk Membersihkan komputer dan reset pengaturan.

Reset Mozilla Firefox ke Default

Jika anda masih menemukan phoenix di Mozilla Firefox browser, anda harus dapat untuk menyingkirkan itu dengan mengembalikan Firefox pengaturan ke default. Sementara ekstensi dan plugin akan dihapus, ini tidak akan menyentuh anda, browser history, bookmark, password yang disimpan atau cookie Internet.

Men-download pemindahan alatuntuk menghapus phoenix
  1. Peluncuran Mozilla Firefox
  2. Ke dalam kotak address, ketik: tentang:dukungan dan tekan Enter.
  3. Anda akan diarahkan untuk Pemecahan masalah halaman Informasi.
  4. Dari menu di sisi kanan, pilih Refresh Firefox.
  5. Konfirmasi pilihan anda dengan mengklik Refresh Firefox di jendela baru.
  6. Browser anda akan menutup secara otomatis dalam rangka untuk berhasil mengembalikan pengaturan.
  7. Tekan Finish.

Me-Reset Browser Safari untuk Pengaturan Normal

  1. Peluncuran Safari.
  2. Tekan pada Setelan Safari ikon, yang dapat anda temukan di pojok kanan atas.
  3. Tekan Reset Safari.
  4. Sebuah jendela baru akan muncul. Pilih kotak dari apa yang anda ingin me-reset atau gunakan screenshot di bawah ini untuk memandu anda. Setelah anda memilih semuanya, tekan ‘Reset’.
  5. Restart Safari.

Mengembalikan Internet Explorer ke Pengaturan Default

  1. Peluncuran Internet Explorer.
  2. Dari menu atas, klik Tools, lalu Internet Options.
  3. Pada jendela baru yang terbuka, pilih tab Advanced.
  4. Di bawah jendela, di bawah ini me-Reset pengaturan Internet, akan ada ‘Reset’ tombol. Tekan itu.

Sementara ekstensi dan plugin akan dihapus, ini tidak akan menyentuh anda, browser history, bookmark, password yang disimpan atau cookie Internet.

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Isian wajib ditandai *

*

Anda dapat memakai tag dan atribut HTML ini: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>