Vad är PartiZAN32?
PartiZAN32 är en typ av ransomware från Xorist familj. Det identifierades av vårt team genom en analys av prover från VirusTotal-webbplatsen. Denna skadliga programvara krypterar filer och lägger till ett unikt tillägg (“.xqwertzuioplkjhgfyxcvbnmD”) till de berörda filnamnen, tillsammans med att byta skrivbordsunderlägg.
Lösenprogrammet skapar två lösensedlar: en som en textfil med namnet “HUR MAN BESKRYTERAR FILES.txt” och ett annat som ett popup-meddelande. Till exempel, det byter namn på filer som “1.jpg” till “1.jpg.qwertzuioplkjhgfyxcvbnmD“.
Mer om PartiZAN32
PartiZAN32 låser filer, gör dem otillgängliga, och kräver lösen, vanligtvis i kryptovaluta, för att låsa upp dem. Att betala lösensumman garanterar inte filåterställning och kan uppmuntra till ytterligare kriminell verksamhet. Det är avgörande för användare att upprätthålla säkerhetskopior på separata enheter för att minimera förluster.
PartiZAN32 Ransomware kan infektera datorer genom skadlig e-post, sårbarheter i programvara, eller piratkopierad programvara som innehåller skadlig programvara. Användare kan också stöta på skadliga annonser eller bedrägerier som leder till infektioner. En annan metod inkluderar användning av infekterade USB-enheter eller annan skadlig programvara som installerar ransomware.
Detaljer om lösensumman
Lösennotan informerar offren om att deras filer har krypterats av PartiZAN32. Den kräver att offren kontaktar ett tillhandahållet e-postmeddelande (pasomnicadecryption@gmail.com) för att få en gratis dekrypteringsnyckel. Den varnar offren för att försöka dekryptera utan angriparna’ hjälp, nämner att flera misslyckade försök kan leda till försäljning av deras information på den mörka webben.
Oopsie Daisy! Your files have been encrypted by PartiZAN32.
How Do I Recover My Files?
By G-Mailing pasomnicadecryption@gmail.com, we will give you the key for free! Yep, free. YOU'RE A LUCKY!
Your ID:0905
Key: 0,00USD
-----------------
After getting the key, please click on any encrypted file or simply reclick the ransomware. A little tab will appear. You will insert the key there and PartiZAN32 is gone from you computer! (Don' attemp to decrypt without key, you will damage your files)
You Have 5 attempts to insert the correct key, if all 5 attempts are gone, all your files and IPADRESS will be sold on the dark web!
Skärmdump av PartiZAN32s skrivbordsunderlägg:
OOPSIE DAISY! ALL YOUR FILES HAVE BEEN ENCRYPTED BY PARTIZAN32.
READ README.TXT TO GET INFO ABOUT HOW TO DECRYPT.
För att skydda dig själv, undvik att öppna e-postbilagor eller klicka på länkar från okända källor. Ladda bara ned från officiella källor och var vaksam under programvaruinstallationer. Håll ditt system och programvara uppdaterade, och använd välrenommerade säkerhetsverktyg för att upptäcka och ta bort hot.
Ta bort PartiZAN32 Ransomware
Om ditt system är infekterat med PartiZAN32, att använda ett verktyg som Trojan Remover för Windows rekommenderas för att effektivt ta bort denna ransomware.
Loaris Trojan Remover sticker ut som det främsta valet för att utrota ransomware-hotet och återställa ditt system. Den har en avancerad skanningsmotor som upptäcker ransomware i alla former och möjliggör riktade skanningar med sin Custom Scan-funktion.
För att navigera runt ransomwarens exekveringsblock, starta upp din PC Säkert läge med nätverk. Detta kan göras via felsökningspanelen genom att starta om din dator samtidigt som du håller ned Skift-tangenten, navigerar till Startinställningar, och välja Windows 10 Säkert läge med nätverk.
I felsäkert läge, starta Loaris-installationsprogrammet, följ installationsanvisningarna, och aktivera den kostnadsfria provperioden för full funktionalitet.
Gör en fullständig genomsökning, granska listan över upptäckta hot, och fortsätt med de rekommenderade borttagningsåtgärderna.
Återställa filer med PhotoRec
Ladda ner PhotoRec, ange disken eller partitionen och önskade filformat för återställning och starta återställningsprocessen för att rädda dina krypterade data.
