Hva er PartiZAN32?
PartiZAN32 er en type løsepengevare fra Xorist-familien. Det ble identifisert av teamet vårt gjennom en analyse av prøver fra VirusTotal-nettstedet. Denne skadelige programvaren krypterer filer og legger til en unik utvidelse (“.xqwertzuioplkjhgfyxcvbnmD”) til de berørte filnavnene, sammen med å endre skrivebordsbakgrunnen.
Løsepengevaren lager to løsepenger: en som en tekstfil med navn “HVORDAN DEKRYPTERE FILES.txt” og en annen som en popup-melding. For eksempel, den gir nytt navn til filer som “1.jpg” til “1.jpg.qwertzuioplkjhgfyxcvbnmD“.
Mer om PartiZAN32
PartiZAN32 låser filer, gjør dem utilgjengelige, og krever løsepenger, vanligvis i kryptovaluta, for å låse dem opp. Å betale løsepenger garanterer ikke filgjenoppretting og kan oppmuntre til ytterligere kriminelle aktiviteter. Det er avgjørende for brukere å vedlikeholde sikkerhetskopier på separate enheter for å minimere tap.
PartiZAN32 Ransomware kan infisere datamaskiner gjennom ondsinnede e-poster, programvaresårbarheter, eller piratkopiert programvare som inneholder skadelig programvare. Brukere kan også støte på ondsinnede annonser eller svindel som fører til infeksjoner. En annen metode inkluderer bruk av infiserte USB-stasjoner eller annen skadelig programvare som installerer løsepengeprogramvare.
Detaljer om løsepengenotatet
Løsepengene informerer ofrene om at filene deres er kryptert av PartiZAN32. Den krever at ofrene kontakter en oppgitt e-post (pasomnicadecryption@gmail.com) for å få en gratis dekrypteringsnøkkel. Den advarer ofre mot å forsøke dekryptering uten angriperne’ hjelp, nevner at flere mislykkede forsøk kan føre til salg av informasjonen deres på det mørke nettet.
Oopsie Daisy! Your files have been encrypted by PartiZAN32.
How Do I Recover My Files?
By G-Mailing pasomnicadecryption@gmail.com, we will give you the key for free! Yep, free. YOU'RE A LUCKY!
Your ID:0905
Key: 0,00USD
-----------------
After getting the key, please click on any encrypted file or simply reclick the ransomware. A little tab will appear. You will insert the key there and PartiZAN32 is gone from you computer! (Don' attemp to decrypt without key, you will damage your files)
You Have 5 attempts to insert the correct key, if all 5 attempts are gone, all your files and IPADRESS will be sold on the dark web!
Skjermbilde av PartiZAN32s skrivebordsbakgrunn:
OOPSIE DAISY! ALL YOUR FILES HAVE BEEN ENCRYPTED BY PARTIZAN32.
READ README.TXT TO GET INFO ABOUT HOW TO DECRYPT.
For å beskytte deg selv, unngå å åpne e-postvedlegg eller klikke på lenker fra ukjente kilder. Last kun ned fra offisielle kilder og vær på vakt under programvareinstallasjoner. Hold systemet og programvaren oppdatert, og bruk anerkjente sikkerhetsverktøy for å oppdage og fjerne trusler.
Fjerner PartiZAN32 Ransomware
Hvis systemet ditt er infisert med PartiZAN32, Det anbefales å bruke et verktøy som Trojan Remover for Windows for å bidra til å fjerne denne løsepengevaren effektivt.
Loaris Trojan Remover skiller seg ut som det fremste valget for å utrydde løsepengevaretrusselen og gjenopprette systemet ditt. Den har en avansert skannemotor som oppdager løsepengevare i alle former og tillater målrettede skanninger med funksjonen Custom Scan..
For å navigere rundt løsepengevarens utførelsesblokker, starte PC-en din inn Sikkermodus med nettverk. Dette kan gjøres gjennom feilsøkingspanelet ved å starte PC-en på nytt mens du holder nede Shift-tasten, navigerer til oppstartsinnstillinger, og velge Windows 10 Sikkermodus med nettverk.
I sikkermodus, start Loaris-installasjonsprogrammet, følg installasjonsinstruksjonene, og aktiver den gratis prøveversjonen for full funksjonalitet.
Gjennomfør en full skanning, gjennomgå listen over oppdagede trusler, og fortsett med de anbefalte fjerningshandlingene.
Gjenopprette filer med PhotoRec
Last ned PhotoRec, spesifiser disken eller partisjonen og ønskede filformater for gjenoppretting og start gjenopprettingsprosessen for å redde de krypterte dataene dine.
