Our priority
Your Security

Hvordan fjerner Encryption

Locky ransomware er en af de nyeste, mest ødelæggende Tilføjelser til kategorien ransomware malware. Locky bruger RSA-algoritmen blandet med AES-128 Encryption ciphers, som anført i sit løsesum notat. Kombinationen skaber en meget stærk Encryption.

Vi har allerede analyseret RSA-algoritmer:

  • RSA-2048
  • RSA-4056

AES Encryption generel beskrivelse

AES står for Advanced Encryption Standard (AES). Det er en symmetrisk Encryption algoritme. Det oprindelige navn på algoritmen er Rijndael, baseret på navnene på de to belgiske cryptographers, der udviklede AES â €”Joan Daemen og Vincent Rijmen. Rijndael er en familie af ciphers.

AES, selv er en specifikation for Encryption af elektroniske data etableret af det amerikanske National Institute of Standards and Technology (NIST) i 2001. Instituttet har valgt tre 128-bit ciphers af familien Rijndael til AES-standard. Hver af tre har dog forskellige nøglelængder â €”128, 192 og 256 (via Wikipedia).

Download værktøj til fjernelse affjerne Encryption

AES er en Encryption, der er almindeligt anvendt i forskellige forretningsprogrammer. Imidlertid har crypto-malware opdaget en måde at drage fordel af det og bruge det mod PC-brugere.

Ransomware og AES Encryption

Mange ransomware stykker har ansat AES, i nogle tilfælde kombineret med en anden type af Encryption algoritme (såsom RSA):

  • TeslaCrypt .mp3 forlængelse
  • DMA Locker
  • TaroCrypt
  • CryptoJoker

Locky Ransomware†™ s Encryption i detaljer
I tilfælde af Locky ransomware, er blevet brugt en blanding af RSA-algoritmen og AES-128 ciphers, hvorved dekrypteringsproces meget udfordrende. Malware forskere i øjeblikket søger måder at slå Locky†™ s Encryption og hjælp ofrene hente deres filer.

Forskere på Palo Alto afsløret netop, at Locky ransomware kræver kommunikation med en command & control server for en nøgle udveksling skal finde sted, før Encryption processen er begyndt. Nøgleudvekslingen er udført i hukommelse â €”en unik feature, som de fleste ransomware stykker generere Encryption nøglen lokalt og tilfældigt på offerets maskine og derefter sende det til attackers†™ infrastruktur.

Denne unikke funktion viser også, at Locky†™ s skabere har ansat en afbødning strategi ved at forstyrre tilknyttede befale & kontrol servere.

Derudover ændrer Locky filnavne helt. En fil krypteres ved Locky ser gerne, at:

& rarr0AC07E962F87084DA6793732FA3D31B4.locky

Under Encryption skal ransomware bruger AES-algoritmen og vil kun kryptere filer matchende disse udvidelser:

→.mid, .wma, FLV, MKV, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, Fla, SWF, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes. BUE. PAQ,. tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff,. NEF .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd. MYI. MYD, .frm, .odb, .dbf, .mdb, .sql. SQLITEDB. SQLITE3 .asc, .lay6, .lay, .ms11 (sikkerheds kopi), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx. DOT, .max, .XML-, .txt. CSV, .uot. RTF, .pdf. XLS. PPT, .stw, .sxw, .ott, .odt. DOC, .pem, .csr, .crt, http://localhost/iishelp/IIS/htm/Core/iikeysc.htm, wallet.dat

Download værktøj til fjernelse affjerne Encryption

Som vi allerede sagde, for nu er dekryptering af filer krypteret af Locky ikke muligt. Ikke desto mindre…

Sørg for at lære mere om lockys metoder og tekniske detaljer.

Også, hvis du er blevet smittet af Locky ransomware, Sørg for at fjerne det fra dit system via anti-malware-software.

Spy Hunter scanner vil kun opdage truslen. Hvis du ønsker den trussel mod fjernes automatisk, skal du købe den fulde version af anti-malware-værktøjet. Find ud af mere om SpyHunter Anti-Malware-værktøj / hvordan at afinstallere SpyHunter

Manual Encryption fjernelse Guide

Trin 1. Afinstallere Encryption og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Encryption

Trin 2. Fjern Encryption fra din browsere

Fjern Encryption fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Encryption
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Encryption
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Encryption
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Encryption

Slette Encryption fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Encryption
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Encryption
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Encryption
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Encryption

Afinstallere Encryption fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Encryption
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Encryption
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Encryption
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Encryption
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Encryption
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>