Our priority
Your Security

Encryption poisto

Locky ransomware on yksi uusimman, tuhoisin lisäyksistä ransomware malware-luokka. Locky käyttää RSA-algoritmin sekoittaa AES-128 Encryption avaimet, kuten lunnaita merkille. Yhdistelmä luo erittäin vahva Encryption.

Olemme jo analysoineet RSA-algoritmeihin:

  • RSA-2048
  • RSA-4056

AES Encryption yleinen kuvaus

AES on lyhenne sanoista Advanced Encryption Standard (AES). Se on symmetrinen Encryption algoritmi. Alkuperäinen nimi, jota on Rijndael, nimien kaksi Belgian cryptographers, joka kehitti AES â €”Joan Daemen ja Vincent Rijmen. Rijndael on perhe avaimet.

AES, itse on Encryption sähköisessä perustetun American National Institute of Standards and Technology (NIST) vuonna 2001. Instituutin valittu kolme 128 bitin salausavaimet Rijndael perheen AES-standardin. Kukin kolmesta on kuitenkin keskeinen eripituisia â €”128, 192 ja 256 (via Wikipedia).

AES on Encryption, joka on laajalti käytössä eri liiketoiminnan sovelluksia. Crypto-malware on löytänyt tapa hyödyntää sitä ja käyttää sitä vastaan PC-käyttäjille.

Imuroi poistotyökalupoistaa Encryption

Ransomware ja AES Encryption

Ransomware montaa palkanneet AES, joissakin tapauksissa, yhdistettynä muunlaista Encryption algoritmi (esimerkiksi RSA):

  • TeslaCrypt .mp3 laajennus
  • DMA-kaappi
  • TaroCrypt
  • CryptoJoker

Locky Ransomware†™ s Encryption yksityiskohtaisesti
Jos Locky ransomware RSA-algoritmin ja AES-128 avaimet on käytetty, jolloin salauksen purkaminen erittäin haastava. Haittaohjelmat tutkijat parhaillaan etsivät tapoja voittaa Locky†™ s Encryption ja auttaa sen uhreja noutaa tiedostojaan.

Tutkijat Palo Alto juuri paljasti, että Locky ransomware edellyttää viestintää command & control Server avainten vaihdossa tapahtuu, ennen kuin Encryption-prosessi on alkanut. Avainten vaihto suoritetaan muistissa â €”ainutlaatuinen ominaisuus, kuten useimmat ransomware kappaleet luo Encryption avain paikallisesti ja satunnaisesti uhrin tietokoneeseen ja lähettää sen attackers†™ infrastruktuuri.

Tämä ainutlaatuinen ominaisuus osoittaa myös, että Locky†™ s luojat ovat häiritseviä liittyvät command & control palvelimet hillitsemisen strategia palveluksessa.

Lisäksi Locky muuttuu tiedostonimet kokonaan. Tiedosto salataan Locky näyttää niin:

& rarr0AC07E962F87084DA6793732FA3D31B4.locky

Encryption aikana ransomware käyttää AES-algoritmi ja salata vain tiedostot, jotka vastaavat näitä laajennuksia:

→.Mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes. KAARI. PAQ,. tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, ole .raw, .cgm, .jpeg, .jpg, .tif, .tiff,. NEF, .psd, .cmd, .bat, lähdetiedostojen, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd. MYI. MYD, .odb, .frm, .sql, .dbf, .mdb. SQLITEDB. SQLITE3, .asc, .lay6, .lay, .ms11 (Security kopio), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx. DOT, .max, .xml, .txt. CSV, .uot. RTF, .pdf. XLS. PPT, .stw, .sxw, .ott, .odt. .Pem, DOC, wallet.dat, .crt, .csr, .key

Imuroi poistotyökalupoistaa Encryption

Kuten olemme jo todenneet, nyt salauksen tiedostoja salattu Locky ei ole mahdollista. Kuitenkin…

Varmista, että saat lisätietoja Locky: n menetelmiä ja teknisiä yksityiskohtia.

Varmista myös, jos on saanut tartunnan Locky ransomware, poistaa sen haittaohjelmien järjestelmästä.

Spy Hunter skanneri tunnistaa uhka. Jos haluat poistaa automaattisesti uhka, sinun täytyy ostaa täyden version anti-malware työkalu. Lisätietoja SpyHunter Anti-Malware työkalu / Miten Poista SpyHunter

Encryption manuaalinen poisto opas

Vaihe 1. Poista Encryption ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Encryption poisto

Vaihe 2. Poista Encryption selaimissa

Poista Encryption Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Encryption poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Encryption poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Encryption poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Encryption poisto

Poista Encryption Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Encryption poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Encryption poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Encryption poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Encryption poisto

Poista Encryption Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Encryption poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Encryption poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Encryption poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Encryption poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Encryption poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>