מהי PXJ Ransomware וכיצד להסיר אותה? [קסם מחיצה]

סיכום :

תוכנת כופר PXJ

שמעת על תוכנת כופר PXJ? תוכנת הכופר הזו הופיעה בטבע בתחילת 2020 והיא מזוהה על ידי X-Force IRIS. בפוסט הזה, MiniTool מציג את תוכנת הכופר PXJ בפירוט ומציע כמה עצות להתמודדות עם תוכנת הכופר הזו.





ניווט מהיר :

מהי PXJ Ransomware?

לפי ה-FBI, הפסדי פשעי סייבר גדלו פי שלושה בחמש השנים האחרונות ותוכנות כופר הפכו לאחד מסוגי תוכנות זדוניות הרווחיות ביותר בידי פושעי סייבר. לאחרונה, X-Force Incident Response and Intelligence Services (IRIS) של IBM גילה פעילות הקשורה לזן חדש של תוכנות כופר, המכונה PXJ או XVFXGW.

השם PXJ נגזר מסיומת הקובץ שמצורפת לקבצים מוצפנים, בעוד שהשם XVFXGW מבוסס הן על המוטקס שהתוכנה הזדונית יוצרת, XVFXGW DOUBLE SET והן על כתובות האימייל הרשומות בהערת הכופר, שהן [מוגן באימייל] ו [מוגן באימייל]

תוכנת כופר PXJ



תוכנת כופר זו מבצעת פונקציות משותפות לרוב תוכנות הכופר, אך לא נראה שהיא חולקת קוד בסיס עם משפחות מוכרות של תוכנות כופר. הוא מתנהג באופן הבא:

שלב 1: השתמש בפונקציה SHEmptyRecycleBinW כדי לרוקן את סל המיחזור.

שלב 2: בצע פקודות ספציפיות כדי למנוע שחזור נתונים לאחר שהוצפנו. הצעדים שננקטו בשלב זה כוללים מחיקת עותקי צל של אמצעי אחסון והשבתת שירות שחזור השגיאות של Windows.



שלב 3: השתמש בשני אלגוריתמי AES ו-RSA כדי לנעול נתונים, כולל תמונות ותמונות, מסדי נתונים, מסמכים, סרטונים וקבצים אחרים במכשיר. בדרך זו, הוא יכול למנוע התאוששות פוטנציאלית על ידי שבירת ההצפנה.

הערה: אלגוריתם AES יכול לעזור לתוכנת כופר להצפין קבצים מהר יותר, כך שלא ניתן יהיה להפריע לתהליך הזדוני לפני שהוא יסתיים. לאחר מכן, מפתח AES מוצפן עם המפתח הא-סימטרי החזק יותר - RSA.

שלב 4: עם השלמת ההצפנה, פתק הכופר נשמט כקובץ בשם LOOK.txt ומבקש מהמשתמש ליצור קשר עם המפעיל באמצעות דואר אלקטרוני כדי לשלם את הכופר בתמורה למפתח הפענוח.



התוקף מאיים על הקורבנות שאם לא ישלמו באופן מיידי, סכום הכופר יוכפל בכל יום לאחר שלושת הימים הראשונים ואם לא יפנו למפתחים של Pxj תוך שבוע, מפתח הפענוח יושמד כביכול, ומותיר את הקבצים המוצפנים בלתי ניתנים לשחזור לנצח. .

המחשב שלך ננעל? מדיניות מניעת תוכנות כופר, הגן על עצמך עכשיו!

כיצד להתמודד עם תוכנת כופר PXJ?

אם עדיין לא התקנת את PXJ Ransomware, עליך לנקוט באמצעים כדי להימנע מכך. לדוגמה, התעלם מהקבצים המצורפים של קובץ דואר זבל שהתקבל דרך כתובת לא ידועה, סרוק את המערכת עם כלי נגד תוכנות זדוניות מכובד וכו'.



אם נתקלת ב-PXJ Ransomware, אתה יכול לנסות את השלבים הבאים כדי לשחזר את המחשב והקבצים שלך:

שלב 1: החזק את ' מִשׁמֶרֶת מקש ' בזמן שאתה לוחץ כּוֹחַ > אתחול לַחְצָן. בדרך זו, אתה יכול להיכנס WinRE .

שלב 2: נווט אל פתרון בעיות > אפשרויות מתקדמות > שחזור מערכת . עקוב אחר האשף כדי לשחזר את המחשב שלך לנקודה שבה המחשב שלך אינו נגוע ב-PXJ Ransomware.

שלב 3: לאחר השלמת שחזור המערכת, פתח את הדפדפן והורד כלי לגיטימי נגד תוכנות זדוניות . בצע סריקת מערכת מלאה כדי להסיר את כל הערכים הזדוניים שזוהו.

שלב 4: לחץ לחיצה ימנית על קבצים מוצפנים ועבור אל נכסים > גרסה קודמת לשונית. תבחר נקודת שחזור ולחץ על לשחזר אוֹפְּצִיָה.

אם השלבים לעיל לא יכולים לעזור לך לגשת לקבצים המוצפנים, אתה יכול להשתמש בכלי לשחזור נתונים כמו MIniTool Partition Wizard כדי לעזור לך לשחזר נתונים. נְקִישָׁה כיצד לשחזר קבצים שנמחקו על ידי התקפת וירוסים כדי לקבל שלבים מפורטים.