Our priority
Your Security

Como remover Encryption

Locky ransomware é uma das adições mais recentes, mais devastadoras para a categoria de malware ransomware. Locky usa o algoritmo RSA misturado com AES-128 Encryption cifras, tal como consta do seu bilhete de resgate. A combinação cria um Encryption muito forte.

Já analisamos algoritmos RSA:

  • RSA-2048
  • RSA-4056

AES Encryption Descrição geral

Defende o AES Advanced Encryption Standard (AES). É um algoritmo simétrico de Encryption. O nome original do algoritmo é Rijndael, com base nos nomes dos dois criptógrafos belgas que desenvolveu AES â €”Joan Daemen e Vincent Rijmen. Rijndael é uma família de cifras.

A AES em si é uma especificação para o Encryption de dados eletrônicos, estabelecidas pelo Instituto nacional americano de padrões e tecnologia (NIST) em 2001. O Instituto selecionou três cifras de 128 bits da família para o padrão AES Rijndael. No entanto, cada um dos três tem diferentes comprimentos de chave â €”128, 192 e 256 (via Wikipedia).

Download ferramenta de remoçãoremover Encryption

AES é um Encryption que é amplamente utilizado em diversas aplicações de negócios. No entanto, cripto-malware descobriu uma maneira de tirar vantagem disso e usá-lo contra os usuários de PC.

Ransomware e AES Encryption

Muitas peças ransomware têm empregado AES, em alguns casos combinados com outro tipo de algoritmo de Encryption (por exemplo, RSA):

  • Extensão de TeslaCrypt. mp3
  • Armário DMA
  • TaroCrypt
  • CryptoJoker

Locky Ransomware†™ s Encryption em detalhe
No caso de Locky ransomware, uma mistura do algoritmo RSA e AES-128 cifras tem sido utilizada, tornando o processo de descriptografia muito desafiador. Malwares pesquisadores estão atualmente buscando maneiras de vencer o Locky†™ s Encryption e ajuda as vítimas recuperarem seus arquivos.

Pesquisadores da Palo Alto acaba de revelar que Locky ransomware exige uma comunicação com um servidor de comando & controle para uma troca de chaves para realizar-se, antes de iniciado o processo de Encryption. A troca de chaves é realizada em memória â €”uma única característica, como a maioria das peças ransomware geram chave Encryption localmente e aleatoriamente na máquina infectada e então enviá-lo para o attackers†™ infra-estrutura.

Esta característica única também mostra que Locky†™ criadores s empregaram uma estratégia de mitigação por perturbar servidores de comando e controle associados.

Além disso, Locky muda os nomes de arquivos inteiramente. Um arquivo criptografado por Locky parece assim:

& rarr0AC07E962F87084DA6793732FA3D31B4.locky

Durante o processo de Encryption, o ransomware usa o algoritmo AES e só irá encriptar arquivos correspondentes a essas extensões:

→.mid,. WMA,. flv,. mkv,. mov,. avi,. ASF,. MPEG,. VOB,. mpg,. wmv,. fla,. swf, WAV, .qcow2, .vdi, VMDK, VMX, .gpg, .aes. ARCO. PAQ,. tar. bz2, .tbk,. bak,. tar,. tgz,. rar,. zip, djv., djvu, SVG,. bmp,. png,. gif, RAW, CGM,. jpeg,. jpg,. tif,. TIFF,. NEF,. PSD,. cmd,. bat,. class,. jar,. Java, ASP, .brd, SCH, .dch, molhe,. vbs,. asm, Pas, CPP,. php,. ldf, MDF, .ibd. MYI. MYD, frm, .odb, DBF, mdb, SQL. SQLITEDB. SQLITE3, ASC, .lay6, observem, .ms11 (cópia de segurança), .sldm, .sldx,. ppsm,. ppsx,. ppam, .docb, .mml, .sxm, .otg, .odg, .uop,. potx,. potm,. pptx,. pptm, .std, .sxd,. pot,. PPS, .sti, .sxi, .otp, odp, .wks,. xltx,. xltm,. xlsx,. xlsm,. xlsb, SLK, xlw,. xlt,. XLM,. xlc,. dif, .stc,. sxc, .ots,. ods, HWP, dotm,. dotx,. docm,. docx. DOT,. Max,. xml,. txt. CSV, .uot. RTF,. pdf. XLS. PPT, .stw, sxw, .ott,. odt. DOC. PEM, .csr,. CRT, maçä, wallet.dat

Download ferramenta de remoçãoremover Encryption

Como já dissemos, por agora descriptografar arquivos criptografados por Locky não é possível. Apesar de tudo…

Certifique-se de aprender mais sobre métodos e detalhes técnicos do Locky.

Além disso, se você foi infectado por Locky ransomware, certifique-se de removê-lo do seu sistema através de software anti-malware.

Scanner de caçador de espião só irá detectar a ameaça. Se você quer a ameaça de ser automaticamente removido, você precisa comprar a versão completa da Ferramenta Antimalware. Saiba mais sobre a ferramenta anti-malware SpyHunter / como desinstalar SpyHunter

Guia de remoção manual Encryption

Passo 1. Desinstalar Encryption e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Encryption

Passo 2. Remover Encryption do seu navegador

Remover Encryption de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Encryption
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Encryption
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Encryption
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Encryption

Apagar Encryption do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Encryption
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Encryption
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Encryption
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Encryption

Desinstalar Encryption de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Encryption
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Encryption
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Encryption
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Encryption
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Encryption
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>