Our priority
Your Security

Hvordan fjerner encrypted Virus

Der er flere ransomware stykker, der tilføjes en ‘.encrypted’ udvidelse til victim†™ s filnavne. Således sådanne ransomware er ofte omtales som ‘.encrypted Viruses’. En sådan trussel er ZeroLocker, der har været kendt som sikkerhed forskere siden 2014. En anden ransomware bruger filtypenavnet .encrypted er TorrentLocker, som senere blev omdøbt til Crypt0L0cker, begge kendt for forskere i et stykke tid nu.

I de sidste par dage, har flere brugere kontaktet os at sige, at deres filer er blevet ændret og nu har filtypenavnet ‘.encrypted’. Dette kunne betyde to ting â €”enten en af ransomware tilfælde nævnt ovenfor er blevet bare genoplivet eller there†™ s en ny crypto malware type ved hjælp af den samme fil forlængelse (eventuelt skabt af datterselskaber).

Den gode nyhed er, at there†™ s Ð ° dekryptering nytte tilgængelige for ZeroLocker. Fortsætte læsning for at lære mere.

Download værktøj til fjernelse affjerne encrypted Virus

Hvad er ZeroLocker?

Det er tydeligvis et stykke ødelæggende crypto malware, der sniger sig ind i en victim†™ s maskine og krypterer deres filer, krævende løsesum for files†™ dekryptering.

Hvad vi ved om ZeroLocker (via Bleeping Computer†™ s analyse):

  • ZeroLocker bruger AES kryptering, forvente, når filerne er placeret i bestemte mapper eller er større end 20 MB;
  • Mapper, der er skånet fra kryptering er nogen, der indeholder de følgende ord i deres navne â €”Windows, WINDOWS, Program Files, ZeroLocker, Desktop;
  • Filer krypteret af ZeroLocker har filtypenavnet .encrypted føjes til deres filnavne;
  • Når krypteringen er færdig, ransomware vil køre C:WindowsSystem32cipher.exe /w:C: kommando, og vil overskrive alle slettede data på victim†™ s C: drev til at komme i vejen for ved hjælp af et opsving værktøj;
  • ZeroLocker opretter også mappen C:ZeroLocker hvor det gemmer forskellige filer og decryptor eksekverbare opkaldt ZeroRescue.exe; den sidstnævnte kører automatisk, når systemet genstart via en ny post i registreringsdatabasen.

Hvad med øjebliksbilleder volumen?

Da vi undersøgte trussel tilbage i 2014, opdagede vi at det didn†™ t påvirke volumen øjebliksbilleder.

I øjeblikket, vi ikke kan give nogen oplysninger om, hvorvidt ZeroLocker†™ s kildekode er ændret for nylig for at påvirke volumen øjebliksbilleder. Ikke desto mindre en decryptor for ZeroLocker er tilgængelige og det blev skabt af Vinsula.

Her er hvad Vinsula sige om deres nytte:

  • Opsving nytte har vi udviklet er en Windows konsolprogram, der scanner en enkelt krypterede startbar hen til afdække krypteringsnøglen. Handlingen bruger en brute-force-metode og er CPU-bundne (compute-bundet). I vores test, nytten tager typisk mindre end en dag at finde en krypteringsnøgle, men i en worst case scenario kunne det tage op til 5 uger. Nytten kan brute force en krypteret binære eksekverbare på enten en inficeret maskine eller på en anden, dedikeret maskine. Jo hurtigere maskine (flere CPU kerner), jo hurtigere brute force processen tager til at løse krypteringsnøglen.
  • Ingen internetforbindelse er nødvendig for processen til at køre og scanne for krypteringsnøglen. Den nytte doesn†™ t have nogen eksterne afhængigheder. For brute tvinger indstilling brug værktøjet kun skal have adgang til en enkelt krypterede binær eksekverbar.

NB: Vinsula opsving nytte gælder kun filer krypteret af ZeroLocker. Hvis filerne har filtypenavnet ‘.encrypted’ men dette hjælpeprogram doesn†™ t dekryptere dem, du har været ramt af en anden ransomware.

Her er et eksempel på en ‘.encrypted’ fil:

  • es.gamma01.xla.Encrypted (via en bruger post på GitHub).

Hvad er Crypt0L0cker?

Crypt0L0cker angreb blev registreret i foråret af 2015. Det er da sikkerhedsanalytikere afslørede, at Crypt0L0cker er i virkeligheden en ny version af den velkendte TorrentLocker. Men Crypt0 syntes at være Geo-låst og som sådan, wouldn†™ t angreb U.S. baseret maskiner. Som med mange andre ransomware tilfælde, blev Crypt0 primært fordelt i spam e-mail kampagner, foregiver at være offentlige bekendtgørelser.

Læs mere om TorrentLocker

De kommunikationsmetoder, der bruges af Crypt0 var nok så lig TorrentLocker†™ s. Når installeret på victim†™ s system, Crypt0L0cker ville oprette forbindelse til en Command & Control server og overføre ofrets entydigt id og en kampagne-ID.

Crypt0L0cker vil derefter scanne alle skrap drive breve og kryptere bestemte filer, mens andre er udelukket. Krypterede filer ville have en ‘.encrypted’ udvidelse i slutningen.

Download værktøj til fjernelse affjerne encrypted Virus

Hvad med øjebliksbilleder volumen?

Når aktiveret, vil Crypt0L0cker slette diskenheden øjebliksbilleder og dermed gøre filer restaurering ganske vanskeligt, hvis ikke umuligt.

Desværre er der stadig ingen løsning til enten Crypt0L0cker eller TorrentLocker.

Du kan stadig henvise til instruktionerne nedenfor til at rense dit system fra ransomware og sikkerhedskopiere dine data.

Vi vil holde jer opdateret hvis en dekryptering værktøj for Crypt0L0cker / TorrentLocker er udviklet. Du kan også efterlade en kommentar i vores sikkerhed fora.

Manual encrypted Virus fjernelse Guide

Trin 1. Afinstallere encrypted Virus og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner encrypted Virus

Trin 2. Fjern encrypted Virus fra din browsere

Fjern encrypted Virus fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner encrypted Virus
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner encrypted Virus
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner encrypted Virus
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner encrypted Virus

Slette encrypted Virus fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner encrypted Virus
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner encrypted Virus
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner encrypted Virus
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner encrypted Virus

Afinstallere encrypted Virus fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner encrypted Virus
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner encrypted Virus
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner encrypted Virus
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner encrypted Virus
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner encrypted Virus
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>