Our priority
Your Security

Hogyan lehet eltávolítani encrypted Virus

Vannak több ransomware darab, amely egy ‘.encrypted’-kiterjesztés hozzáfűzni a victim†™ s fájlneveket. Így ilyen ransomware gyakran nevezik ‘.encrypted Viruses’. Egy ilyen veszély az ZeroLocker, hogy már ismert, hogy a biztonsági kutatók 2014-től. Egy másik ransomware használ a .encrypted kiterjesztés TorrentLocker, amely később átnevezték Crypt0L0cker, is ismert, hogy a kutatók egy ideig most.

Az elmúlt napok több felhasználó már kapcsolatba lépett velünk mondván, hogy a fájlok változtak, és most a ‘.encrypted’ kiterjesztéssel rendelkeznek. Ez azt jelenti, két dolog â €”az egyik a fent említett esetekben csak felélesztik ransomware vagy there†™ s egy új titkosító malware típust használja ugyanazt a fájlkiterjesztést (esetleg leányvállalatok által létrehozott).

A jó hír az, hogy there†™ s Ð ° visszafejtési segédprogram elérhető a ZeroLocker. Folytatja a további olvasás.

Letöltés eltávolítása eszköztávolítsa el a encrypted Virus

Mi az a ZeroLocker?

Jól,-a ‘ egy darab pusztító crypto malware, hogy settenkedik be a victim†™ s gép és titkosítja a fájlokat, igényes váltságdíj ellenében a files†™ decryption.

Tudjuk, hogy a ZeroLocker (via Bleeping Computer†™ s analízis):

  • ZeroLocker használ AES encryption, számíthat, ha a fájlok bizonyos mappákban találhatók, vagy nagyobb, mint 20 megabájt;
  • Mappák, hogy megkímélte a titkosítás-e, hogy tartalmazzák a következő szavak nevük â €”Windows, WINDOWS, műsor fájlokat, ZeroLocker, asztali;
  • Titkosított ZeroLocker .encrypted kiterjesztéssel rendelkeznek csatolt fájl nevüket;
  • A titkosítási folyamat birtokol befejezett, egyszer a ransomware fog futni a C:WindowsSystem32cipher.exe /w:C: követel, és felülírja az összes törölt adatok a victimâ € ™ s C: meghajtón útban van használ a visszaszerzés szerszám;
  • ZeroLocker is létrehozza a C:ZeroLocker mappában tárolja az különböző fájlokat és a decryptor kivihető nevezett ZeroRescue.exe; az utóbbi fut automatikusan elinduljon a rendszer újraindít keresztül egy új iktató hivatal belépés.

Mi a helyzet a kötet-árnyékmásolatok?

Mi kutatott a fenyegetés 2014-ben, amikor felfedeztük, hogy didn†™ t érinti a kötet-árnyékmásolatok.

Jelenleg nem tudunk semmilyen információ, hogy ZeroLocker†™ s forrás kód nemrégiben módosított befolyásolja a kötet-árnyékmásolatok. Mindazonáltal egy decryptor, a ZeroLocker áll rendelkezésre, és jött létre a Vinsula.

Itt van, mit mondanak a típus Vinsula:

  • A helyreállítási segédprogramot, az általunk kifejlesztett egy olyan Windows konzol alkalmazás, amit vizsgál egyetlen titkosított végrehajtható feltárni a titkosítási kulcs. A művelet egy brute-force módszerrel és CPU-kötött (számítási kötött). A mi vizsgálatok a segédprogram jellemzően kevesebb mint egy nap, hogy megtalálja egy titkosító kulcs, de a legrosszabb esetben legfeljebb 5 hetekbe telhet. A típus lehet oktalan kényszerít egy titkosított bináris végrehajtható, vagy egy fertőzött gép vagy más, e célra rendelt gép. A gyorsabb a gép (több CPU kimagoz), a gyorsabb a oktalan kényszerít tart a titkosítási kulcs megoldására.
  • Nem Internet kapcsolat szükség, hogy a folyamat fut, és a keresés a titkosítási kulcs. A segédprogram doesn†™ t volna minden külső függőségek. A vadállat, a beállítás arra kényszeríti a szerszám kell csak hozzáférni egyetlen titkosított bináris végrehajtható.

NB. A Vinsula helyreállítási segédprogramot csak ZeroLocker titkosított fájlokat vonatkozik. Ha a ‘.encrypted’ kiterjesztéssel rendelkeznek de ez típus doesn†™ t visszafejteni őket, akkor már elütötte egy másik ransomware.

Itt van egy példa egy “.encrypted” fájlt:

  • es.gamma01.xla.encrypted (postán egy felhasználó GitHub).

Mi az a Crypt0L0cker?

Crypt0L0cker támadások jegyezték be a tavasz, a 2015-ös. Ez az, amikor a biztonsági elemzők kiderült, hogy valójában Crypt0L0cker egy új változata a jól ismert TorrentLocker. Azonban a Crypt0 úgy tűnt, hogy Geo-zárolva van, és mint ilyen, wouldn†™ t támadás U.S. alapú gépek. Mint-val más ransomware sokszor, Crypt0 főleg kiosztották a spam e-mail kampányok, úgy tesz, mintha kormányzati közlemények.

Tudjon meg többet a TorrentLocker

A kommunikációs módszerek szerint Crypt0 volt egész hasonló-hoz TorrentLocker†™ s. Telepítésekor a victim†™ s rendszer, Crypt0L0cker a követel & irányít kiszolgálóhoz, és az áldozat egyedi azonosítót és egy kampány.

Crypt0L0cker majd átkutat minden kemény hajt irodalom és egyes fájlok titkosítása, míg mások nem tartoznak. Titkosított fájlokat volna egy ‘.encrypted’-kiterjesztés a végén.

Letöltés eltávolítása eszköztávolítsa el a encrypted Virus

Mi a helyzet a kötet-árnyékmásolatok?

Egyszer aktivált, Crypt0L0cker kötet-árnyékmásolatok törlése és így, hogy a fájlok helyreállítása elég nehéz, ha nem lehetetlen.

Sajnos még mindig nincs megoldás a Crypt0L0cker vagy a TorrentLocker.

Tisztítsa meg a ransomware rendszer, és készítsen biztonsági másolatot az adatok az alábbi utasítások is hivatkozhatunk.

Mi akarat eltartás ön kifüggesztett ha dekódolást eszköze a Crypt0L0cker / TorrentLocker fejlesztették ki. Ön is lehet hagyni egy megjegyzést, a security fórumon.

Kézikönyv encrypted Virus eltávolítása útmutató

1. lépés. Uninstall encrypted Virus és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani encrypted Virus

2. lépés. encrypted Virus eltávolítása a böngészőben

encrypted Virus eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani encrypted Virus
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani encrypted Virus
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani encrypted Virus
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani encrypted Virus

encrypted Virus törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani encrypted Virus
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani encrypted Virus
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani encrypted Virus
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani encrypted Virus

encrypted Virus eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani encrypted Virus
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani encrypted Virus
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani encrypted Virus
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani encrypted Virus
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani encrypted Virus
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>