Tentang infeksi ini

Command Prompt Virus adalah ransomware yang benar-benar tidak mengenkripsi file Anda, hanya mengganti nama mereka. Ditemukan oleh malware peneliti Jakub Kroustek pada 2016, malware tampaknya berada di bawah pembangunan. Itu adalah tidak aktif didistribusikan sehingga tidak mungkin sesuatu telah berubah. Ada dua varian ini infeksi, PayDOS dan ular, yang terakhir menjadi versi yang lebih baru. Tidak seperti kebanyakan ransomware, yang satu ini tidak mengenkripsi file, hanya mengganti nama mereka. Namun, catatan tebusan mengklaim sebaliknya.

Most Common Ransomware Spread Methods 2018 itu akan mengatakan bahwa file telah dienkripsi dan bahwa korban perlu mengirim 0,33 Bitcoins ke alamat disediakan untuk mendapatkan password untuk memulihkan file. Kembali pada tahun 2016, 0,33 Bitcoin itu bernilai kecil dalam perbandingan, tetapi sekarang sudah sekitar tiga ribu dolar. Password terungkap AES1014DW256 untuk PayDOS dan RSA1014DJW2048 untuk ular. Bila password yang dimasukkan ke dalam, nama file kembali normal. Namun, bahkan tanpa password, korban dapat secara manual mengubah nama file dan mereka akan membuka seperti biasa.

Secara teoritis, jika ransomware ini adalah sepenuhnya fungsional dan file yang benar-benar dienkripsi, kami tidak akan merekomendasikan membayar tebusan, seperti yang kita tidak dalam semua kasus ransomware. Itu akan menjadi ide yang lebih baik untuk hanya menghapus Command Prompt Virus dan berinvestasi ke dalam cadangan yang dapat diandalkan.

Bagaimana ransomware menyebar?

Ini tidak mungkin bahwa Anda akan mendapatkan ransomware ini, tapi kami ingin mengambil kesempatan untuk memperingatkan Anda tentang bagaimana sebagian ransomware menyebar. Mereka biasanya menyebar melalui lampiran email spam, berbahaya iklan dan download palsu. Pengguna cukup ceroboh ketika datang untuk menangani lampiran email, dan membuka mereka tanpa mempertimbangkan bahaya melakukan hal itu. Menjadi perhatian terutama jika pengirim Anda tidak akrab dengan. Sebelum membuka lampiran, apakah itu tampaknya dari beberapa organisasi perusahaan atau pemerintah yang sah, mencari tanda-tanda bahwa itu bukan apa yang tampak. Misalnya, jika Anda memiliki Amazon account dan mendapatkan email dari perusahaan, nama Anda akan selalu digunakan dalam sambutannya. Umum salam (Dear pelanggan/pengguna/anggota, dll) digunakan sebagai pengganti nama Anda harus menyebabkan kecurigaan, seolah-olah itu sebuah email yang sah dari Amazon, nama Anda akan ditempatkan di secara otomatis. Kesalahan tata bahasa juga cukup umum dalam email tersebut berbahaya. Singkatnya, kecuali Anda memastikan itu adalah 100% aman, tidak membuka lampiran email acak.

Ketika datang ke iklan, Hindari mengklik pada mereka ketika di situs dipertanyakan bisa berbahaya. Dan Anda hanya harus men-download hal-hal dari sumber terpercaya, tidak meragukan seperti Torrents, yang dengan mudah dapat mengambil keuntungan dari menyebarkan malware.

Pandangan lebih dekat di Command Prompt Virus

PayDOS adalah pada dasarnya batch file dikonversi menjadi executable, yang ketika diluncurkan akan mengekstrak batch file ke % Temp % folder. Batch file akan kemudian scan untuk ekstensi file spesifik dan kemudian mengubah nama file. Hanya mengganti nama file, mereka tidak terenkripsi. Catatan tebusan akan kemudian pop up, mengklaim bahwa pencipta Maaf Anda melihat pesan. Ini menyatakan bahwa file telah dienkripsi, dan bahwa korban perlu membayar 0,33 Bitcoin. Sandi yang kemudian akan dikirim kepada Anda dan Anda akan dapat mendekripsi file. Karena file tidak benar-benar dienkripsi, korban hanya dapat mengubah kembali nama file dan mengakses file seperti biasa. Atau mereka bisa dimasukkan ke dalam password kita sebutkan di atas. Segala sesuatu harus pergi kembali normal setelah password yang dimasukkan ke dalam.

Ular itu bekerja dengan cara yang sama, tetapi hal itu menambah alamat email tidak bekerja catatan tebusan, serpent.ransom@notrealemail.com. Ini juga memiliki sandi yang berbeda, yang juga disebutkan di atas.

penghapusan Command Prompt Virus

Sekali lagi, secara teoritis, jika Anda perlu menghapus Command Prompt Virus, Anda akan perlu untuk mendapatkan perangkat lunak anti-malware. Penghapusan manual akan tidak direkomendasikan karena pengguna berpengalaman mungkin berakhir merugikan komputer mereka.

Otomatis Removal Tools

  • reimage

    Reimage Repair adalah sebuah utilitas yang sah yang dapat digunakan untuk menghapus virus kerusakan dari komputer Anda sehingga meningkatkan kemampuannya bekerja. Aplikasi datang dalam dua versi: vers ...

    Men-download|lebih
  • SpyHunter-4

    Mengapa Anda perlu untuk men-Download SpyHunter 4? Setiap hari malware menjadi lebih dan lebih kuat dan licik. Itu berkembang dengan kecepatan yang luar biasa sedangkan hacker datang dengan cara-car ...

    Men-download|lebih
  • malwarebytes-logo2

    Sementara pencipta MalwareBytes anti-malware telah tidak dalam bisnis ini untuk waktu yang lama, mereka membuat untuk itu dengan pendekatan mereka antusias. Statistik dari situs-situs seperti seperti ...

    Men-download|lebih

Quick Menu

langkah 1. Menghapus Command Prompt Virus menggunakan Mode aman dengan jaringan.

Membuang Command Prompt Virus dari Windows 7/Windows Vista/Windows XP
  1. Klik mulai, lalu pilih Shutdown.
  2. Pilih Restart dan klik OK. Windows 7 - restart
  3. Mulai menekan F8 ketika PC Anda mulai loading.
  4. Di bawah opsi Boot lanjut, memilih Mode aman dengan jaringan. Remove Command Prompt Virus - boot options
  5. Buka browser Anda dan men-download anti-malware utilitas.
  6. Menggunakan utilitas untuk membuang Command Prompt Virus
Membuang Command Prompt Virus dari Windows 8/Windows 10
  1. Pada jendela layar login, tekan tombol daya.
  2. Tekan dan tahan Shift dan pilih Restart. Windows 10 - restart
  3. Pergi ke Troubleshoot → Advanced options → Start Settings.
  4. Pilih Aktifkan Mode aman atau Mode aman dengan jaringan di bawah pengaturan Startup. Win 10 Boot Options
  5. Klik Restart.
  6. Buka browser web Anda dan download malware remover.
  7. Menggunakan perangkat lunak untuk menghapus Command Prompt Virus

langkah 2. Memulihkan file Anda menggunakan System Restore

Menghapus Command Prompt Virus dari Windows 7/Windows Vista/Windows XP
  1. Klik Start dan pilih Shutdown.
  2. Pilih Restart dan OK Windows 7 - restart
  3. Ketika PC Anda mulai loading, tekan F8 berulang kali untuk membuka opsi Boot lanjut
  4. Pilih Prompt Perintah dari daftar. Windows boot menu - command prompt
  5. Ketik cd restore dan tekan Enter. Uninstall Command Prompt Virus - command prompt restore
  6. Ketik rstrui.exe dan tekan Enter. Delete Command Prompt Virus - command prompt restore execute
  7. Klik berikutnya di jendela baru dan pilih titik pemulihan sebelum infeksi. Command Prompt Virus - restore point
  8. Klik berikutnya lagi dan klik Ya untuk mulai mengembalikan sistem. Command Prompt Virus removal - restore message
Menghapus Command Prompt Virus dari Windows 8/Windows 10
  1. Klik tombol Power pada layar login Windows.
  2. Tekan dan tahan Shift dan klik Restart. Windows 10 - restart
  3. Memilih mengatasi masalah dan pergi ke Opsi lanjutan.
  4. Pilih Prompt Perintah, lalu klik Restart. Win 10 command prompt
  5. Di Command Prompt, masukkan cd restore dan tekan Enter. Uninstall Command Prompt Virus - command prompt restore
  6. Ketik rstrui.exe dan tekan Enter lagi. Delete Command Prompt Virus - command prompt restore execute
  7. Klik berikutnya di jendela pemulihan sistem baru. Get rid of Command Prompt Virus - restore init
  8. Pilih titik pemulihan sebelum infeksi. Command Prompt Virus - restore point
  9. Klik Next dan kemudian klik Ya untuk memulihkan sistem Anda. Command Prompt Virus removal - restore message

Tinggalkan Balasan