Удалите программу-вымогатель WildFire Locker (

Удалите программу-вымогатель WildFire Locker (зашифрованные вредоносные файлы .wflx)

Шкафчик WildFire это программа-вымогатель для шифрования файлов, которая шифрует личные документы, обнаруженные на компьютере жертвы, с помощью ключа RSA-2048 (256-битный алгоритм шифрования AES CBC), добавляя # WildFire_Locker # (исходное имя файла) ##. (Исходное расширение) .wflx расширение для зашифрованных файлов.
Затем программа-вымогатель WildFire Locker отображает сообщение, предлагающее расшифровать данные, если будет произведен платеж в размере около 0,5 биткойна или около 330 долларов США. Если платеж не будет произведен на «странице оплаты WildFire Locker» в течение 7 дней, сумма выкупа увеличится до 999 долларов США..

Мы не можем помочь вам восстановить ваши файлы, поэтому рекомендуем вам использовать ShadowExplorer или же (бесплатно) программа для восстановления файлов для восстановления ваших документов. Это руководство было написано, чтобы помочь вам удалить саму инфекцию, и если будет найден 100% проверенный метод восстановления зашифрованных файлов, мы обновим это руководство..

На данный момент инструмент-вымогатель WildFire Locker недоступен для дешифрования. Однако вы можете попробовать поискать обновления на следующих веб-страницах: https://decrypter.emsisoft.com/ или https://id-ransomware.malwarehunterteam.com/

1. Как вымогатель WildFire Locker попал на мой компьютер?

Программа-вымогатель WildFire Locker распространяется через спам-сообщения, содержащие зараженные вложения или ссылки на вредоносные веб-сайты. Киберпреступники рассылают электронное письмо с поддельной информацией в заголовке, заставляя вас поверить в то, что оно отправлено транспортной компанией, такой как DHL или FedEx. В письме сообщается, что они пытались доставить вам посылку, но по какой-то причине не смогли. Иногда электронные письма якобы являются уведомлениями о доставке, которую вы отправили. В любом случае, вы не можете устоять перед любопытством относительно того, о чем идет речь в электронном письме, и откройте прикрепленный файл (или щелкните ссылку, встроенную в электронное письмо). И при этом ваш компьютер заражен вымогателем WildFire Locker..

2. Что такое программа-вымогатель WildFire Locker??

Программа-вымогатель WildFire Locker нацелена на все версии Windows, включая Windows 7, Windows 8 и Windows 10. Эта инфекция примечательна тем, как она шифрует файлы пользователя, а именно использует метод шифрования AES-265 и RSA, чтобы гарантировать, что у затронутого пользователя нет выбора, кроме как купить закрытый ключ.

Когда программа-вымогатель WildFire Locker впервые устанавливается на ваш компьютер, она создает исполняемый файл со случайным именем в папке% AppData% или% LocalAppData%. Этот исполняемый файл будет запущен и начнет сканировать все буквы дисков на вашем компьютере в поисках файлов данных для шифрования..
Программа-вымогатель WildFire Locker ищет файлы с определенными расширениями для шифрования. К файлам, которые он шифрует, относятся важные документы и файлы, такие как .doc, .docx, .xls, .pdf и другие. Когда эти файлы будут обнаружены, эта инфекция изменит расширение на .wflx, поэтому они больше не могут быть открыты.
WildFire Locker изменяет имя каждого зашифрованного файла на следующий формат: Filename # WildFire_Locker # (исходное имя файла) ##. (Исходное расширение) .wflx.

Целевые файлы — это те, которые сегодня обычно встречаются на большинстве ПК; список расширений файлов для целевых файлов включает:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb , .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf,. menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl , .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik,. epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .jpg, .jpeg, .txt,. p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg , .cdr, .indd, .ai, .eps, .pdf, .p dd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

После того, как ваши файлы будут зашифрованы с помощью .wflx расширение, вымогатель WildFire Locker создаст HOW_TO_UNLOCK_FILES_README_ (уникальный идентификатор жертвы) .TXT а также HOW_TO_UNLOCK_FILES_README_ (уникальный идентификатор жертвы) .HTML примечание о выкупе файлов в каждой папке, в которой файл был зашифрован, и на рабочем столе Windows.
Эти файлы находятся в каждой папке, в которой файл был зашифрован, а также в папке автозагрузки пользователя, поэтому они автоматически отображаются при входе пользователя в систему. Эти файлы будут содержать информацию о том, как получить доступ к сайту оплаты и вернуть свои файлы..

Когда заражение завершит сканирование вашего компьютера, оно также удалит все теневые копии томов, находящиеся на зараженном компьютере. Это сделано для того, чтобы вы не могли использовать теневые копии томов для восстановления зашифрованных файлов..

3. Заражен ли мой компьютер программой-вымогателем WildFire Locker??

Когда вымогатель WildFire Locker заражает ваш компьютер, он просканирует все буквы дисков на предмет целевых типов файлов, зашифрует их, а затем добавит к ним расширение .wflx. После того, как эти файлы будут зашифрованы, они больше не будут открываться вашими обычными программами. Когда вымогатель WildFire Locker завершит шифрование файлов жертвы, он изменит обои рабочего стола на изображение, которое действует как записка с требованием выкупа. Он также отобразит HTML-заметку о выкупе в вашем браузере по умолчанию. Эти заметки о выкупе включают инструкции о том, как подключиться к сервису дешифрования, где вы можете узнать больше о том, что случилось с вашими файлами и как вы можете произвести платеж..

Сообщения, отображаемые этой инфекцией вымогателей, могут быть локализованы в зависимости от местоположения пользователя, с текстом, написанным на соответствующем языке..
Это сообщение, которое может отобразить программа-вымогатель WildFire Locker:

Все ваши файлы зашифрованы с помощью WildFire Locker
Все ваши файлы были зашифрованы уникальным паролем длиной 32 символа с использованием шифрования AES-256 CBC..
Единственный способ вернуть свои файлы — это купить пароль для дешифрования.!
Пароль для расшифровки будет стоить 299 долларов США..
У вас есть до (дата), прежде чем цена вырастет до 999 долларов США.!
Антивирусное программное обеспечение НЕ сможет восстановить ваши файлы! Единственный способ восстановить ваши файлы — это купить пароль для дешифрования..
Персональный идентификационный номер: —
Посетите один из указанных ниже веб-сайтов, чтобы приобрести пароль для дешифрования.!
Если эти веб-сайты не работают, выполните следующие действия.
1. Загрузите пакет браузера TOR.
2. Установите и откройте пакет Tor Browser Bundle..
3. Внутри пакета Tor Browser Bundle перейдите по адресу gsxrmcgsygcxfkbb.onion/

Страница оплаты WildFire Locker
Вы можете разблокировать свои файлы, заплатив 0,5 биткойна (

297,5 € / 330 долл. США)
Если оплата не будет произведена до 08 июля 2016 09:48:04 UTC, стоимость расшифровки ваших файлов вырастет до 1,5 биткойнов (

892,5 € / 990 долл. США)!
На этой странице вы сможете приобрести уникальный пароль для дешифрования и программное обеспечение для дешифрования, чтобы разблокировать ваши файлы..
После того, как вы заплатили запрошенную сумму в биткойнах, нажмите кнопку подтверждения платежа внизу страницы, и ваш уникальный пароль для дешифрования появится рядом со ссылкой для загрузки программного обеспечения для дешифрования..
Если у вас есть какие-либо вопросы, не стесняйтесь обращаться к нам, нажав здесь.
Вы можете бесплатно расшифровать / разблокировать 2 файла, нажав здесь.

4. Можно ли расшифровать файлы, зашифрованные программой-вымогателем WildFire Locker??

Нет, в настоящее время невозможно восстановить файлы, зашифрованные программой-вымогателем WildFire Locker..

Программа-вымогатель WildFire Locker примечательна тем, как она шифрует файлы пользователя, а именно использует метод шифрования AES-265 и RSA, чтобы гарантировать, что у затронутого пользователя нет другого выбора, кроме как приобрести закрытый ключ. Открытый ключ RSA можно расшифровать только с помощью соответствующего закрытого ключа. Поскольку ключ AES скрыт с использованием шифрования RSA, а закрытый ключ RSA недоступен, на момент написания этой статьи дешифрование файлов невозможно..

Грубая форсировка ключа дешифрования нереальна из-за продолжительности времени, необходимого для взлома ключа шифрования AES. К сожалению, после завершения шифрования данных WildFire Locker дешифрование невозможно без уплаты выкупа..
Поскольку необходимый закрытый ключ для разблокировки зашифрованного файла доступен только киберпреступникам, у жертв может возникнуть соблазн купить его и заплатить непомерную плату. Однако это может побудить этих плохих парней продолжить и даже расширить свою деятельность. Мы настоятельно рекомендуем вам не отправлять деньги этим киберпреступникам, а вместо этого обратиться в правоохранительные органы вашей страны, чтобы сообщить об этой атаке..

Восстановите файлы, зашифрованные программой-вымогателем WildFire Locker, с помощью программного обеспечения для восстановления.

В некоторых случаях можно восстановить предыдущие версии зашифрованных файлов с помощью функции восстановления системы или другого программного обеспечения для восстановления, которое использовалось для получения «теневых копий» файлов..

Вариант 1. Восстановите файлы, зашифрованные программой-вымогателем WildFire Locker, с помощью ShadowExplorer.

WildFire Locker попытается удалить все теневые копии при первом запуске любого исполняемого файла на вашем компьютере после заражения. К счастью, заражение не всегда может удалить теневые копии, поэтому вам следует продолжить попытки восстановить ваши файлы с помощью этого метода..

1. Вы можете скачать ShadowExplorer по ссылке ниже:
   SHADOW EXPLORER СКАЧАТЬ ССЫЛКУ(Эта ссылка откроет новую веб-страницу, с которой вы можете загрузить «ShadowExplorer»)
2. После того, как вы загрузили и установили ShadowExplorer, вы можете следовать приведенному ниже видео-руководству о том, как восстановить ваши файлы при использовании этой программы..

Кроме того, вы можете использовать Восстановление системы, чтобы попытаться восстановить зашифрованные документы..

Вариант 2. Восстановите файлы, зашифрованные программой-вымогателем WildFire Locker, с помощью программы для восстановления файлов.

Когда WildFire Locker шифрует файл, он сначала делает его копию, шифрует копию, а затем удаляет оригинал. Благодаря этому вы можете использовать такие программы для восстановления файлов, как:

• Recuva
  Вы можете следовать приведенному ниже руководству о том, как использовать Recuva:
• Мастер восстановления данных EaseUS Бесплатно
• Р-Студия

5. Как удалить программу-вымогатель WildFire Locker (Руководство по удалению вирусов)

Важно понимать, что, начав процесс удаления, вы рискуете потерять свои файлы, поскольку мы не можем гарантировать, что вы сможете их восстановить. Кроме того, ваши файлы могут быть навсегда скомпрометированы при попытке удалить эту инфекцию или при попытке восстановить зашифрованные документы..

Эта страница представляет собой подробное руководство, которое поможет удалить заражение WildFire Locker с вашего компьютера, однако мы не можем гарантировать, что ваши личные файлы будут восстановлены. Мы не несем ответственности за потерю документов во время этого процесса удаления..
Malwarebytes и HitmanPro могут обнаружить и удалить эту инфекцию, но эти программы не могут восстановить ваш зашифрованный файлы из-за характера асимметричного шифрования, для которого требуется закрытый ключ для расшифровки файлов, зашифрованных с помощью открытого ключа.

ШАГ 1. Просканируйте компьютер с помощью Malwarebytes Anti-Malware, чтобы удалить программу-вымогатель WildFire Locker.

Malwarebytes Anti-Malware — это мощный сканер по запросу, который удалит программу-вымогатель WildFire Locker с вашего компьютера. Важно отметить, что Malwarebytes Anti-Malware будет работать вместе с антивирусным программным обеспечением без конфликтов..

1. Вы можете скачать скачать Malwarebytes Anti-Malware по ссылке ниже.
   ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СКАЧАТЬ ССЫЛКУ ДЛЯ ЗАГРУЗКИ(Эта ссылка откроет новую веб-страницу, с которой вы можете загрузить «Malwarebytes Anti-Malware Free»)
2. После загрузки закройте все программы, затем дважды щелкните значок на рабочем столе с именем «mbam-setup » чтобы начать установку Malwarebytes Anti-Malware.
   
   Вам может быть представлен диалог контроля учетных записей пользователей с вопросом, хотите ли вы запустить этот файл. В этом случае следует нажать «да», Чтобы продолжить установку.
3. Когда начнется установка, вы увидите Мастер установки Malwarebytes Anti-Malware который проведет вас через процесс установки.
   
   Чтобы установить Malwarebytes Anti-Malware на свой компьютер, продолжайте следовать подсказкам нажав кнопку «Следующий» кнопка.
   
4. После установки Malwarebytes Anti-Malware запустится автоматически, и вы увидите сообщение о том, что вам следует обновить программу, и что сканирование никогда не запускалось в вашей системе. Чтобы начать сканирование системы, вы можете нажать на значок «Сканировать сейчас» кнопка.
   
5. Malwarebytes Anti-Malware начнет сканирование вашего компьютера на наличие вредоносных программ. Когда программа Malwarebytes Anti-Malware сканирует, она будет выглядеть, как на изображении ниже..
   
6. Когда сканирование будет завершено, вам будет представлен экран, на котором отображаются вредоносные программы, обнаруженные программой Malwarebytes Anti-Malware. Чтобы удалить вредоносные программы, обнаруженные программой Malwarebytes Anti-malware, щелкните значок «Удалить выбранные» кнопка.
   
   Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении..
7. Malwarebytes Anti-Malware теперь помещает в карантин все обнаруженные вредоносные файлы и ключи реестра. При удалении файлов Malwarebytes Anti-Malware может потребовать перезагрузки, чтобы удалить некоторые из них. Если отображается сообщение о том, что необходимо перезагрузить компьютер, позвольте ему сделать это..
   
   После перезагрузки компьютера вам следует открыть Malwarebytes Anti-Malware и выполнить еще одно сканирование «Сканирование угроз», чтобы убедиться, что угроз нет.

ШАГ 2. Еще раз проверьте наличие вымогателя WildFire Locker с помощью HitmanPro

HitmanPro находит и удаляет вредоносные программы, рекламное ПО, ботов и другие угрозы, которые часто могут пропустить даже самые лучшие антивирусные программы. Он разработан для работы вместе с вашим антивирусным пакетом, брандмауэром и другими инструментами безопасности..

1. Вы можете скачать HitmanPro по ссылке ниже:
   СКАЧАТЬ ССЫЛКУ HITMANPRO(Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать «HitmanPro»)
2. Дважды щелкните файл с именем «HitmanPro.exe»(Для 32-битных версий Windows) или«HitmanPro_x64.exe»(Для 64-битных версий Windows). Когда программа запустится, вам будет представлен стартовый экран, как показано ниже..
   
   Нажми на «Следующий», Чтобы установить HitmanPro на свой компьютер..
   
3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов WildFire Locker..
   
4. По завершении он отобразит список всех вредоносных программ, обнаруженных программой, как показано на изображении ниже. Нажми на «Следующий», Чтобы удалить вирус WildFire Locker..
   
5. Нажми на «Активировать бесплатную лицензию», Чтобы начать бесплатная 30-дневная пробная версия, и удалите все вредоносные файлы с вашего компьютера.
   

В некоторых случаях вам может потребоваться сменить обои и удалить безобидные файлы HOW_TO_UNLOCK_FILES_README_ (уникальный идентификатор жертвы) .TXT и HOW_TO_UNLOCK_FILES_README_ (уникальный идентификатор жертвы) .HTML.

Как предотвратить заражение вашего компьютера программой-вымогателем WildFire Locker

Чтобы защитить свой компьютер от программы-вымогателя WildFire Locker, на вашем компьютере всегда должен быть установлен антивирус и всегда должна быть резервная копия ваших личных документов. В качестве дополнительного метода защиты вы можете использовать программы HitmanPro.Alert или CryptoPrevent, которые предотвратят запуск любых вредоносных программ для шифрования файлов..

Теперь на вашем компьютере не должно быть вирусов-вымогателей WildFire Locker..

Если вы по-прежнему испытываете проблемы при попытке удалить вирус с вашего компьютера, выполните одно из следующих действий:

• Запустите сканирование системы с помощью Zemana AntiMalware
• Начать новую тему в нашем Помощь в удалении вредоносного ПО Форум.