Sqpc este similar cu ransomware: Muslat, Ferosas, Neras. Criptează toate tipurile de fișiere populare. Prin urmare, utilizatorii nu pot folosi propriile documente sau fotografii. Sqpc adaugă extensia sa specială .sqpc la toate fișierele. De exemplu, fișierul video.avi va fi modificat în video.avi.sqpc. De îndată ce criptarea este efectuată cu succes, Sqpc creează un fișier special „_readme.txt” și îl adaugă la toate folderele care conțin fișiere modificate.
Informații cheie despre ransomware-ul Sqpc
| Familia de ransomware | Ransomware DJVU/STOP |
| Fișier de extensie | .mpc |
| Prețul răscumpărării | De la 490 USD la 980 USD (Bitcoin) |
| a lua legatura | helpmanager@mail.ch, helpdatarestore@firemail.cc |
| Detecta | Troian:Win32/Androm.DSK!MTB, Troj/Qbot-FS, Trojan.Win32.Zenpak.aaka |
| Simptom | Fișierele dvs. (fotografii, videoclipuri, documente) au extensia .sqpc și nu o puteți deschide |
Sqpc folosește criptarea AES-256, criptată cu o cheie de decriptare specifică, care este unică și nu are alte copii. Aceasta înseamnă că nu veți putea recupera datele fără cheia de decriptare.
Dacă Sqpc funcționează în modul online, nu puteți avea acces la cheia AES-256. Această cheie este stocată pe un server la distanță, deținut de creatorii Sqpc.
Pentru a primi cheia de decriptare, victimele sunt încurajate să contacteze creatorul Sqpc prin e-mail helpmanager@mail.ch sau Telegram și vor trebui să plătească 980 USD. Fișierul _readme.txt indică faptul că proprietarul computerului trebuie să contacteze un reprezentant Sqpc în termen de 72 de ore începând cu momentul criptării fișierului. Cu această condiție, utilizatorii vor primi o rambursare de 50% (doar 490 USD). Cu toate acestea, nu plătiți pentru Sqpc. Încercați alte copii de siguranță ale datelor sau instrumentul Decrypter (instrument de decriptare).
Exemplu de fișier criptat de Sqpc
Particularitatea acestor viruși este aplicarea unor acțiuni similare pentru a crea o cheie unică de decriptare pentru a restaura datele criptate.
O altă acțiune specifică a ransomware-ului Sqpc este schimbarea fișierului hosts . Acesta adaugă o entitate suplimentară de server de actualizare Microsoft la fișierul hosts, determinând computerul să piardă capacitatea de a primi actualizări Windows, ceea ce poate fi important pentru ransomware. O actualizare poate seta unele fișiere și setări de sistem (modificate de ransomware) la implicit.
Prin urmare, cu excepția cazului în care ransomware-ul este încă în stadiu de dezvoltare sau posedă unele vulnerabilități, recuperarea manuală a datelor criptate nu este ceva ce puteți face. Singura soluție pentru a preveni pierderea datelor dvs. valoroase este să faceți în mod regulat copii de siguranță ale fișierelor importante, ceea ce poate îngreuna operațiunile ransomware.
Rețineți că, chiar dacă întrețineți astfel de copii de siguranță în mod regulat, acestea ar trebui să fie plasate într-o anumită locație care nu este pe computerul dvs. și nu este conectată la computerul dvs. principal.
Ransomware-ul Sqpc poate invalida backup-urile datelor în mai multe moduri. Cele mai frecvente sunt criptarea fișierelor de rezervă și injectarea fișierelor .exe. Ambele sunt de obicei detectate numai în cazurile în care este necesară o copie de rezervă pentru a restabili sistemul, dar în orice caz, puteți evita cu ușurință acest lucru.
De exemplu, backup-urile pot fi salvate pe USB sau hard disk-uri externe sau pe servicii online de stocare a datelor .
Potrivit unor rapoarte, ransomware-ul Sqpc poate, de asemenea, să șteargă sau să dezactiveze backup-urile create folosind instrumente proprietare Windows. Este dificil să salvați această funcție de backup, așa că este mult mai ușor să utilizați un alt instrument de creare a backupului.
De asemenea, fiți foarte atenți când utilizați metoda de rezervă OneDrive. Pornește procesul de creare a copiei de rezervă fără nicio notificare despre acesta. Deci este greu să evitați acest proces. Și din cauza suprascrierilor de backup (copii de siguranță noi scrise peste cele vechi), backup-ul OneDrive poate fi plin de fișiere criptate de ransomware-ul Sqpc, așa că veți pierde capacitatea de a utiliza această copie de rezervă pentru recuperarea sistemului.
Evident, salvarea copiilor de siguranță pe același computer infectat cu ransomware-ul Sqpc va face ca acesta să fie criptat similar cu alte fișiere de date, așa că nu ar trebui să stocați copiile de siguranță ale dispozitivului la nivel local. Utilizați metodele menționate mai sus.
Ce să faci când ești infectat cu Sqpc?
Utilizați Malwarebytes Anti-Malware pentru a scana și elimina ransomware-ul Sqpc. Sau puteți descărca instrumentul recomandat de Howtofix, GridinSoft Anti-Malware , instalați și scanați computerul.
După ce eliminați ransomware-ul Sqpc, descărcați Emsisoft Decryptor pentru STOP Djvu , instalați și decriptați fișierele criptate.
În cele din urmă, fiți atenți la tot ceea ce urmează să faceți clic pe, descărcați și citiți cu atenție opțiunile în timp ce instalați software-ul pentru a evita infectarea cu ransomware și viruși informatici dăunători.
Sursa: Howtofix
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
