Artikel ini akan memberikan anda maklumat asas tentang perisian hasad Pumas, serta cara untuk mengalih keluar perisian hasad ini sepenuhnya. Ikut arahan penyingkiran ransomware yang dinyatakan pada penghujung artikel.
Pumas ialah nama virus yang dicipta untuk menyulitkan fail anda . Selepas disulitkan, fail tersebut akan ditambah dengan sambungan .pumas pada penghujungnya. Secara khususnya, fail anda akan dikunci dengan kedua-dua algoritma penyulitan AES gred tentera dan 1024-bit RSA . Malware Pumas akan menyulitkan data anda dan setelah selesai, ia akan meminta anda membayar untuk memulihkan fail tersebut. Ini adalah satu bentuk pemasangan perisian tebusan yang telah menjadi sangat popular sejak beberapa tahun kebelakangan ini.
Perisian tebusan Pumas
|
Nama |
.pumas Files Virus |
|
Spesies |
Perisian pengintip, perisian tebusan, Perisian Ransom , Cryptovirus. |
|
Deskripsi umum |
Perisian tebusan ini menyulitkan fail pada komputer anda dan menuntut wang tebusan untuk memulihkan fail yang disulitkan. |
|
simptom |
Perisian tebusan ini menyulitkan fail anda dengan bantuan dua algoritma penyulitan, AES dan RSA. Semua fail yang disulitkan akan mempunyai sambungan .pumas yang ditambahkan pada sambungan fail. |
|
Kaedah penyebaran |
E-mel spam, lampiran e-mel. |
|
Alat pengesanan |
Perisian keselamatan berbayar . |
Perisian pengintip Pumas ini boleh merebak dalam pelbagai cara melalui Internet, tetapi terutamanya melalui alatan e-mel. Apabila anda secara tidak sengaja melaksanakan fail yang mengandungi perisian pengintip Pumas, sistem komputer anda akan dijangkiti sepenuhnya.
Selain itu, perisian hasad Pumas juga boleh diedarkan di media sosial ( rangkaian sosial ) dan pelbagai perkhidmatan perkongsian fail. Perisian percuma yang ditemui di tapak web tidak rasmi juga merupakan alat yang berguna untuk menyebarkan kod hasad, termasuk Pumas. Sekiranya selepas anda memuat turun fail ke komputer anda, jangan buka fail tersebut dengan segera. Anda harus terlebih dahulu mengimbasnya dengan alat keselamatan dan menyemak saiz dan tandatangannya untuk melihat sama ada terdapat sesuatu yang luar biasa. Sila rujuk artikel kami " Cara mengenali komputer yang dijangkiti virus dengan 10 tanda ciri " untuk memahami maklumat yang diperlukan untuk situasi ini.
Seperti yang dinyatakan, Pumas ialah virus yang menyulitkan fail dan akan memaparkan tetingkap dengan arahan tentang cara memindahkan wang kepada penggodam pada skrin komputer anda. Pendek kata, pemeluk ugut mahu anda membayar wang tebusan untuk pemulihan fail yang disulitkan.
Lebih berbahaya, perisian hasad Pumas boleh membuat entri dalam Windows Registry untuk "meparasit" sistem dengan lebih kekal dan kuat, serta dapat memulakan atau menghalang pelbagai proses dalam persekitaran Windows. .
Setelah disulitkan, fail virus Pumas meletakkan nota tebusan di dalam fail yang dipanggil "! Readme.txt". Anda boleh melihat kandungan nota tebusan daripada tangkapan skrin yang diberikan di bawah:
Secara khusus, kandungan notis ini adalah seperti berikut:
Pangkalan data, fail, gambar, dokumen dan fail penting anda yang lain disulitkan dan mempunyai sambungan: .pumas. Satu-satunya cara untuk memulihkan fail adalah dengan membeli perisian penyahsulitan dan kunci peribadi yang unik.
Selepas membeli perisian penyahsulitan dan kunci persendirian, anda boleh menyahsulit perisian itu sendiri, masukkan kunci persendirian unik yang baru anda beli dan ia akan membantu menyahsulit semua data anda.
Hanya kami yang boleh memberikan anda kunci ini dan hanya kami yang boleh memulihkan fail anda.
Jika perlu, anda boleh menghubungi kami melalui e-mel pumarestore@india.com, hantarkan ID peribadi anda kepada kami dan tunggu untuk menerima arahan selanjutnya.
Jika anda masih tidak percaya kami boleh menyahsulit fail anda, anda boleh menghantar kepada kami mana-mana 1 hingga 3 fail yang disulitkan (saiznya tidak boleh terlalu besar) dan kami akan menghantarnya kembali kepada anda. anda fail itu sama seperti yang asal, PERCUMA sepenuhnya .
Diskaun 50% jika anda menghubungi kami dalam masa 72 jam selepas fail anda disulitkan.
Alamat e-mel untuk anda hubungi kami:
pumarestore@india.com
Alamat e-mel kedua untuk anda hubungi kami:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
ID peribadi anda:
0082h9uE76AxDjXNxBHGyUH4cnmWz8r5WOrN4VGu9eJ
Seperti yang anda lihat, alamat e-mel pemetik ugut adalah:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
pumarestore@india.com
Ringkasnya, nota perisian pengintip Pumas mengatakan bahawa fail anda disulitkan. Anda dikehendaki membayar wang tebusan untuk memulihkan fail anda. Malah, kebanyakan psikologi umum orang dalam kes ini adalah kekeliruan dan kesediaan untuk membayar wang tebusan, terutamanya apabila fail yang disulitkan mengandungi data penting. Walau bagaimanapun, tidak kira betapa teruk keadaannya, ingat bahawa anda TIDAK sepatutnya membayar sebarang wang tebusan. Apakah yang anda lakukan untuk memastikan fail anda akan dipulihkan selepas membayar wang tebusan, sedangkan sifat orang yang menyebabkan keadaan ini adalah penipu profesional! Tambahan pula, pemberian wang kepada penjenayah siber hanya akan membantu mereka mencipta lebih banyak perisian hasad atau terus melakukan perbuatan jenayah lain.
Sehingga kini, apa yang kami ketahui tentang proses penyulitan perisian ransomware Pumas ialah setiap fail selepas berjaya disulitkan akan mempunyai sambungan .pumas.
Algoritma penyulitan yang digunakan untuk mengunci fail ialah AES dan RSA 1024 bit.
Di bawah ialah senarai jenis fail yang biasa disasarkan oleh Pumas, senarai yang akan dikemas kini apabila laporan baharu isu ini tersedia:
Cryptovirus Pumas boleh ditetapkan untuk memadam semua salinan Volume Shadow daripada sistem pengendalian Windows dengan bantuan arahan berikut:
→vssadmin.exe padamkan bayang /semua /Senyap
Sekiranya arahan di atas dilaksanakan, proses penyulitan akan dilakukan dengan lebih cekap. Ini disebabkan oleh hakikat bahawa arahan ini akan menghapuskan kaedah pemulihan data anda. Jika peranti komputer anda dijangkiti perisian tebusan ini dan fail anda dikunci, baca terus untuk mengetahui cara anda boleh memulihkan fail anda kepada normal.
Jika komputer anda malangnya dijangkiti virus ransomware Pumas, anda sepatutnya mempunyai sedikit pengalaman dalam mengalih keluar perisian hasad. Pendek kata, anda harus mengalih keluar perisian ini secepat mungkin sebelum ia mempunyai peluang untuk berkembang lebih kuat dan menjangkiti komputer lain.
Sila rujuk artikel " Alih keluar sepenuhnya perisian hasad (perisian hasad) pada komputer Windows 10 " untuk arahan khusus.
Di atas adalah maklumat yang anda perlu tahu tentang perisian pengintip Pumas. Semoga berjaya membina sistem keselamatan yang kukuh untuk diri sendiri!
lihat lagi
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
