Our priority
Your Security

Como remover encrypted Virus

Existem várias peças de ransomware que acrescentar uma extensão de ‘.encrypted’ ao victim†™ s nomes de arquivo. Assim, tal ransomware são muitas vezes referidos como ‘.encrypted Viruses’. Uma tal ameaça é ZeroLocker que tem sido conhecido para pesquisadores de segurança desde 2014. Ransomware outra usando a extensão do sistema é TorrentLocker, que mais tarde foi renomeado para Crypt0L0cker, ambos conhecidos para pesquisadores por um tempo agora.

Nos últimos dias, vários usuários contataram-nos dizer que seus arquivos foram alterados e agora tenham uma extensão de ‘.encrypted’. Isto pode significar duas coisas â €”um dos casos acima mencionados só revived o ransomware ou there†™ s um novo tipo de malware de criptografia usando a mesma extensão de arquivo (possivelmente criada por afiliadas).

A boa notícia é que there†™ s utilitário de descriptografia ° Ð disponível para ZeroLocker. Prossiga com a leitura para aprender mais.

Download ferramenta de remoçãoremover encrypted Virus

O que é ZeroLocker?

Claramente, é um pedaço de malware de criptografia devastador que se infiltra em um victim†™ s máquina e criptografa seus arquivos, exigindo resgate em troca da files†™ descriptografia.

O que sabemos sobre ZeroLocker (via Bleeping Computer†™ análise de s):

  • ZeroLocker usa criptografia AES, esperar quando os arquivos estão localizados em determinadas pastas ou são maiores do que 20 MegaBytes;
  • Pastas que são poupadas de criptografia são qualquer um que contêm qualquer uma das seguintes palavras em seus nomes â €”Windows, WINDOWS, arquivos de programa, ZeroLocker, área de trabalho;
  • Arquivos criptografados por ZeroLocker tem uma extensão de encriptadas acrescentada ao seus nomes de arquivo;
  • Quando tiver terminado o processo de criptografia, o ransomware irá executar o /w:C de C:WindowsSystem32cipher.exe: do comando e irá sobrescrever dados todos apagados no victim†™ s unidade C: para atrapalhar usando uma ferramenta de recuperação;
  • ZeroLocker também cria a pasta C:ZeroLocker onde ele armazena vários arquivos e o decryptor executável chamado ZeroRescue.exe; o último é executado automaticamente após a sistema reiniciar através de uma nova entrada do registro.

Quanto a cópias de sombra de Volume?

Quando analisamos a ameaça voltar em 2014, descobrimos que ele didn†™ t afetam cópias de sombra de Volume.

Atualmente, não podemos fornecer qualquer informação sobre a existência ZeroLocker†™ s fonte código foi recentemente modificado para afetar a cópias de sombra de Volume. No entanto, um decryptor para ZeroLocker está disponível e foi criado por Vinsula.

Aqui está o que Vinsula diz sobre sua utilidade:

  • O utilitário de recuperação que desenvolvemos é um aplicativo de console Windows que verifica se um único executável criptografado para descobrir a chave de criptografia. A operação utiliza um método de força bruta e é vinculada à CPU (ligada à computação). Em nossos testes, o utilitário normalmente demora menos de um dia para encontrar uma chave de criptografia, mas em um cenário de pior caso pode levar até 5 semanas. O utilitário pode força bruta um criptografado binário executável em qualquer uma máquina infectada ou em uma máquina diferente, dedicada. Quanto mais rápido a máquina (mais núcleos de CPU), o mais rápido o processo de força bruta leva para resolver a chave de criptografia.
  • Sem conexão à Internet é necessária para o processo de executar e procurar a chave de criptografia. O utilitário doesn†™ t tem quaisquer dependências externas. Para a força bruta forçando a opção a ferramenta precisa somente ter acesso a um único codificado binário executável.

NOTA: O utilitário de recuperação de Vinsula se aplica somente a arquivos criptografados por ZeroLocker. Se seus arquivos têm uma extensão de ‘.encrypted’ mas este utilitário doesn†™ t descriptografá-los, você ter sido atingido por outro ransomware.

Aqui está um exemplo de um arquivo de ‘sistema’:

  • es.gamma01.xla.Encrypted (através de um post de usuário no GitHub).

O que é Crypt0L0cker?

Crypt0L0cker ataques foram registrados na primavera de 2015. É quando os analistas de segurança revelaram que a Crypt0L0cker é na verdade uma nova versão do bem conhecido TorrentLocker. No entanto, Crypt0 parecia ser Geo-Locked e, como tal, wouldn†™ ataque t U.S. máquinas baseadas em. Como com muitos outros casos de ransomware, Crypt0 foi distribuído principalmente em campanhas de e-mail spam, fingindo ser avisos do governo.

Saiba mais sobre TorrentLocker

Os métodos de comunicação utilizados pelos Crypt0 foram bastante semelhantes ao TorrentLocker†™ s. Quando instalado no victim†™ s do sistema, Crypt0L0cker iria conectar a um servidor de comando & controle e transmitir o identificador exclusivo da vítima e um ID de campanha.

Download ferramenta de remoçãoremover encrypted Virus

Crypt0L0cker digitalizar todas as letras de unidade de disco rígido e então cifrar determinados arquivos, enquanto outros são excluídos. Arquivos criptografados teria uma extensão de ‘.encrypted’ no final.

Quanto a cópias de sombra de Volume?

Uma vez ativado, Crypt0L0cker iria excluir cópias de sombra de Volume e assim fazer a restauração dos arquivos bastante difícil, se não impossível.

Infelizmente, não há ainda nenhuma solução para Crypt0L0cker ou TorrentLocker.

Você ainda pode consultar as instruções abaixo para limpar o seu sistema de ransomware e backup dos dados.

Vamos mantê-lo informado, se uma ferramenta de decodificação para Crypt0L0cker / TorrentLocker é desenvolvido. Você também pode deixar um comentário em nosso fórum de segurança.

Guia de remoção manual encrypted Virus

Passo 1. Desinstalar encrypted Virus e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover encrypted Virus

Passo 2. Remover encrypted Virus do seu navegador

Remover encrypted Virus de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover encrypted Virus
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover encrypted Virus
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover encrypted Virus
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover encrypted Virus

Apagar encrypted Virus do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover encrypted Virus
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover encrypted Virus
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover encrypted Virus
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover encrypted Virus

Desinstalar encrypted Virus de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover encrypted Virus
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover encrypted Virus
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover encrypted Virus
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover encrypted Virus
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover encrypted Virus
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>