Bagaimana Mengeluarkan Tabe Ransomware dari Komputer Anda (05.20.24)

Pandemik koronavirus telah memaksa banyak majikan untuk membenarkan kakitangan mereka bekerja dari rumah, dengan pakar keselamatan menganggarkan peningkatan 70% dalam pekerjaan jarak jauh antara 4 Februari dan 7 April 2020. Akibatnya, penyerang mempunyai asas sasaran yang lebih mudah. Dalam beberapa bulan kebelakangan ini, serangan malware meningkat dengan pesat, termasuk serangan ransomware yang meningkat hingga 148% pada bulan Mac lalu. Penyerang mengejutkan ketakutan masyarakat terhadap coronavirus, menjadikan mereka lebih rentan terhadap kaedah pengedaran berdasarkan emosi.

Salah satu serangan ransomware yang semakin popular baru-baru ini adalah Tabe ransomware. Tabe ransomware adalah perisian berniat jahat yang tergolong dalam keluarga ransomware yang popular, yang disebut Djvu / STOP ransomware. Ransomware tertentu dianggap versi ke-234 kumpulan malware ini, menjadikannya 234 kali lebih berbahaya daripada versi asalnya.

Ancaman seperti Tabe ransomware secara langsung menyerang peranti mangsa, mengunci semua fail penting, dan menuntut pembayaran dari pemilik untuk kunci penyahsulitan. Untuk mengelakkan kerumitan, kebanyakan mangsa hanya membayar untuk mendapatkan kembali fail mereka. Sayangnya, tidak semua dari mereka dapat mendapatkan kembali data mereka walaupun setelah membayar wang tebusan.

Jadi apa yang anda lakukan ketika anda menghadapi Tabe ransomware? Panduan ini harus melihat secara dekat apa itu Tabe ransomware, bagaimana masuk ke sistem anda, dan apa yang dapat anda lakukan untuk memulihkan fail anda tanpa membayar tebusan.

Apa itu Tabe Ransomware?

Tabe ransomware lebih daripada sekadar ransomware. Selain mengunci fail anda, perisian hasad ini akan merosakkan mesin anda untuk mengelakkan anda menyingkirkannya sepenuhnya. Pengunci fail yang mengganggu ini tidak lebih daripada menyulitkan fail anda dan meminta wang daripada pemiliknya. Ransomware khusus ini juga merosakkan fail dan fungsi sistem tertentu untuk mendorong pengguna menjadi lebih bersemangat dalam membayar tebusan yang diminta.

Tabe ransomware milik keluarga ransomware Djvu / STOP, menjadikannya lebih berbahaya daripada ancaman lain kerana penggodam di sebalik kumpulan ransomware ini terkenal dengan kempen jahat sejak 2016. Mereka dapat mengubahsuai mana-mana bahagian kod dan melancarkan versi ransomware baru selepas versi, sebab itulah penyelidik malware tidak dapat mematahkan fungsinya sejak ia muncul.

Virus tabe ransomware kini merupakan versi ke-234 dari Djvu ransomware. Versi sebelumnya tidak dapat didekripsi kerana menggunakan kunci luar talian yang membolehkan penyelidik perisian jahat menggunakan alat penyahsulitan. Versi lama data yang dienkripsi menggunakan kunci luar talian yang dikodkan keras setiap kali komputer yang dijangkiti tidak disambungkan ke internet atau pelayan pada waktu habis atau tidak bertindak balas. Oleh kerana itu, beberapa mangsa dapat mendekripsi data terkunci menggunakan alat penyahsulitan yang dikembangkan oleh pakar keselamatan siber, Michael Gillespie.

Namun, selama hampir satu tahun sekarang, versi yang dikeluarkan oleh keluarga ransomware ini sekarang bergantung pada ID dalam talian dan tidak lagi dapat didekripsi oleh alat lama. Versi yang dikeluarkan sejak Ogos 2019 tidak lagi menggunakan kunci luar talian sehingga penyelidik perisian hasad tidak mempunyai pilihan lain selain untuk memberitahu pengguna mengenai varian baru yang dikeluarkan hampir setiap minggu.

Tabe ransomware adalah salah satu versi terbaru, tetapi semua ciri lain tetap sama dengan versi sebelumnya. Ia masih menggunakan e-mel [dilindungi e-mel] yang sama dalam nota tebusan _readme.txt di mana mangsa dapat berkomunikasi dengan penyerang. Jumlah tebusan juga sama, iaitu $ 490 atau $ 980, bergantung pada jangka masa yang diperlukan untuk membayar tebusan. Fail teks memperincikan semua maklumat yang diperlukan mengenai proses penyulitan dan apa yang perlu dilakukan mangsa setelah mendapat wang tebusan.

Bagaimana Tabe Ransomware Diagihkan?

Ransomware dan jenis perisian hasad lain biasanya diedarkan melalui e-mel spam, malvertising, adware dan redirect, Trojan, alat pengaktifan haram, atau retakan yang dimuat turun dari imgs tidak sah, pengemas kini palsu, dan saluran muat turun yang tidak boleh dipercayai.

Kempen spam biasanya merupakan operasi berskala besar yang menghantar ribuan e-mel yang menipu / penipuan. E-mel biasanya disajikan sebagai e-mel yang sah, penting, atau mendesak yang dirancang untuk menipu pengguna agar membukanya. Semasa wabak coronavirus, banyak e-mel spam dihantar untuk menipu orang. Beberapa e-mel meminta orang untuk menderma kepada badan amal yang menolong orang semasa wabak atau organisasi yang sedang berusaha untuk menyembuhkan virus. E-mel lain dirancang untuk membuat pengguna mengklik pautan atau memuat turun lampiran yang mengandungi perisian hasad. Setelah anda mengklik pautan atau memuat turun kandungan e-mel, tindakan tersebut juga akan mencetuskan muat turun dan pemasangan perisian hasad tersembunyi di komputer anda.

Kaedah penyebaran lain yang digunakan oleh Tabe ransomware adalah pengumpulan aplikasi. Apabila anda memuat turun alat retak atau perisian percuma dari img yang meragukan, anda mungkin memasang perisian hasad bersama dengan program atau perisian tersebut, terutamanya jika anda tidak membaca keseluruhan proses pemasangan.

Anda juga harus berhati-hati untuk pemberitahuan bahawa meminta anda untuk mengemas kini semua jenis perangkat lunak di komputer, seperti Java, antivirus, Adobe, atau program lain. Pengemas kini palsu ini akan memasang perisian hasad di komputer anda dan bukannya kemas kini sebenar. Kaedah pengedaran lain termasuk muat turun P2P, laman web hosting fail, iklan jahat, dan pengalihan.

Apa yang Boleh Dilakukan oleh Tabe Ransomware?

Setelah Tabe ransomware menyusup ke komputer anda, perkara pertama yang dilakukannya adalah melalui fail anda dan menyulitkan data penting, termasuk dokumen, gambar, video, dan arkib. Setelah penyulitan selesai, anda akan melihat bahawa semua fail akan mempunyai .tabe ditambahkan pada akhir nama fail. Oleh itu, jika anda mempunyai gambar dengan nama fail abc.jpg, ia akan diganti namanya menjadi abc.jpg.tabe setelah penyulitan.

Kerana Tabe ransomware menggunakan algoritma penyulitan yang kuat, menyahsulitkannya tanpa kunci penyahsulitan adalah hampir mustahil. Anda tidak dapat membuka fail anda atau memulihkannya menggunakan alat biasa.

Setelah memeriksa fail anda dan menguncinya, ransomware menjatuhkan nota ransomware di desktop anda di mana anda dapat melihatnya dengan mudah semasa anda membuka komputer . Tebusan biasanya tidak berbunyi:

PERHATIAN!

Jangan risau, anda boleh mengembalikan semua fail anda!

Semua fail anda seperti foto, pangkalan data, dokumen dan lain-lain yang penting disulitkan dengan penyulitan terkuat dan kunci unik.

Satu-satunya kaedah untuk memulihkan fail adalah dengan membeli alat penyahsulitan dan kunci unik untuk anda.

Perisian ini akan menyahsulitkan semua fail anda yang dienkripsi.

Apa jaminan yang anda miliki?

Anda boleh menghantar salah satu fail yang dienkripsi dari PC anda dan kami mendekripsinya secara percuma. .

Tetapi kita hanya dapat mendekripsi 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.

Anda boleh mendapatkan dan melihat alat penyahkodan gambaran keseluruhan video:

https://we.tl/t-sBwlEg46JX

Harga kunci peribadi dan perisian penyahsulitan adalah $ 980.

Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, harga untuk anda ialah $ 490.

Harap maklum bahawa anda tidak akan pernah mengembalikan data anda tanpa pembayaran.

Periksa folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih dari 6 jam.

Untuk mendapatkan perisian ini, anda perlu menulis di e-mel kami:

[dilindungi e-mel]

Pesan alamat e-mel untuk menghubungi kami:

[dilindungi e-mel]

ID peribadi anda

Naluri pertama anda sudah tentu, untuk membayar tebusan, terutamanya jika data yang dienkripsi mengandungi fail kerja anda. Walau bagaimanapun, pakar keselamatan menasihatkan agar tidak membayar wang tebusan kerana dua sebab: anda hanya akan menyumbang kepada pertumbuhan aktiviti jenayah dan tidak ada jaminan bahawa penggodam akan melepaskan kunci penyahsulitan kepada anda. Oleh kerana penyerang telah mendapatkan apa yang mereka mahukan, ada kemungkinan mereka tidak lagi mengambil masalah sama ada anda mendapatkan kembali fail anda selagi mereka mempunyai wang.

Arahan Pembuangan Tabe Ransomware

Sekiranya komputer anda dijangkiti oleh Tabe ransomware, jangan bayar yuran tebusan. Sebagai gantinya, anda harus mengeluarkan ransomware dari komputer anda secepat mungkin dan cuba memulihkan fail anda.

Ikuti langkah-langkah berikut tentang cara membuang Tabe ransomware dari peranti anda:

Langkah 1: Keluar dari Semua Proses Ransomware Tabe.

Langkah pertama untuk menghapus Tabe ransomware dari komputer anda adalah dengan membunuh semua proses yang berkaitan dengannya. Anda tidak akan dapat membuat semua perubahan semasa proses ini dijalankan. Untuk menutup proses ini, pergi ke Pengurus Tugas , klik kanan pada proses yang mencurigakan, kemudian klik butang Tamat Proses . Lakukan ini untuk semua proses Tabe ransomware, kemudian lanjutkan ke langkah seterusnya. pergi ke Tetapan & gt; Aplikasi & amp; ciri . Klik pada program yang mencurigakan, kemudian klik butang Nyahpasang . Untuk memastikan anda menyingkirkan semua fail yang dijangkiti, anda boleh menjalankan imbasan menggunakan perisian antivirus anda.

Langkah 3: Pulihkan Fail Anda Menggunakan Alat Dekripsi.

Pilihan pertama anda ketika cuba menyahsulitkan fail anda adalah menggunakan penyahsulitan dalam talian. Sekiranya komputer anda dijangkiti oleh ransomware Djvu yang lebih lama, maka anda boleh menggunakan alat penyahsulitan Emsisoft.

Berikut adalah alat lain yang mungkin anda ingin cuba.

Langkah 4: Gunakan Pemulihan Sistem.

Kaedah ini memerlukan penggunaan titik pemulihan sistem yang telah ditetapkan sebelumnya untuk mengembalikan perubahan yang dilakukan ke sistem anda oleh Tabe ransomware. Anda tidak perlu risau kerana anda tidak akan kehilangan fail dalam prosesnya.

Untuk melakukan ini:

  • Boot ke Safe Mode dengan Command Prompt > dengan mengklik Mula & gt; Kuasa , kemudian tahan kekunci Shift semasa anda mengklik Mulakan semula
  • Di skrin Selesaikan Masalah Windows , pilih Selesaikan masalah & gt; Pilihan Lanjutan & gt; Tetapan Permulaan & gt; Mula semula.
  • Dalam Tetapan Permulaan , tekan F6 untuk memasuki Mod Selamat dengan Prompt Perintah.
  • Ketika Prompt Perintah muncul, ketik cd restore, kemudian tekan Enter
  • Seterusnya, ketik rstrui.exe dan tekan Enter .
  • Atau anda boleh mengetik perintah ini, kemudian tekan Enter :% systemroot% system32restorerstrui.exe.
  • Semasa Pemulihan Sistem > tetingkap terbuka, klik Seterusnya dan kemudian pilih titik pemulihan yang ingin anda gunakan.
  • Klik Ya untuk memulakan proses pemulihan.
    • Ringkasan

    Tabe ransomware boleh menjadi lebih menyusahkan daripada versi sebelumnya Djvu ransomware kerana belum ada dekripsi yang ada. Apa yang boleh anda lakukan ialah membuang ransomware dari peranti anda dan cuba memulihkan fail anda secara manual menggunakan System Restore atau mencuba nasib dengan penyahkripsi lain. Tetapi apa sahaja yang anda lakukan, jangan membayar tebusan.

    Video YouTube.: Bagaimana Mengeluarkan Tabe Ransomware dari Komputer Anda

    05, 2024