Our priority
Your Security

Come eliminare Encryption

Locky ransomware è una delle aggiunte più recenti, più devastante per la categoria di malware ransomware. Locky utilizza l’algoritmo RSA mescolato con AES-128 Encryption cifrari, come dichiarato nella sua nota di riscatto. La combinazione crea un Encryption molto forte.

Abbiamo già analizzato algoritmi RSA:

  • RSA-2048
  • RSA-4056

Descrizione generale di AES Encryption

AES è l’acronimo Advanced Encryption Standard (AES). È un algoritmo simmetrico Encryption. È il nome originale dell’algoritmo Rijndael, basato sui nomi dei due crittografi belgi che hanno sviluppato AES â €”Joan Daemen e Vincent Rijmen. Rijndael è una famiglia di cifrari.

L’AES stessa è una specifica per la Encryption dei dati elettronici fondati dall’americano National Institute of Standards and Technology (NIST) nel 2001. L’Istituto selezionato tre cifrari a 128-bit della famiglia per lo standard AES Rijndael. Tuttavia, ciascuno dei tre ha diverse lunghezze chiave â €”128, 192 e 256 (via Wikipedia).

Scarica lo strumento di rimozionerimuovere Encryption

AES è un Encryption che è ampiamente usato in varie applicazioni aziendali. Tuttavia, crypto-malware ha scoperto un modo per trarne vantaggio e usarla contro gli utenti di PC.

Encryption ransomware e AES

Molti pezzi di ransomware hanno impiegato AES, in alcuni casi combinati con un altro tipo di algoritmo di Encryption (ad esempio RSA):

  • Estensione. mp3 TeslaCrypt
  • DMA Locker
  • TaroCrypt
  • CryptoJoker

Locky Ransomware†™ s Encryption in dettaglio
Nel caso di Locky ransomware, è stata utilizzata una miscela dell’algoritmo RSA e AES-128 cifrari, rendendo così il processo di decrittografia molto impegnativo. I ricercatori di malware sono attualmente alla ricerca di modi per battere Locky†™ s Encryption e guida le sue vittime recupero i propri file.

I ricercatori Palo Alto ha appena rivelato che ransomware Locky richiede la comunicazione con un server di comando e controllo per uno scambio di chiavi a prendere posto, prima ha avviato il processo di Encryption. Lo scambio della chiave viene eseguito in memoria â €”un unica caratteristica, come la maggior parte delle parti ransomware generare chiave di Encryption localmente e in modo casuale sulla macchina vittima e poi inviarlo al attackers†™ infrastruttura.

Questa caratteristica unica Mostra anche che Locky†™ creatori di s hanno impiegato una strategia di mitigazione interrompendo server associati di comando & controllo.

Inoltre, Locky cambia i nomi dei file interamente. Un file crittografato di Locky sembra che:

& rarr0AC07E962F87084DA6793732FA3D31B4.locky

Durante il processo di Encryption, il ransomware utilizza l’algoritmo AES e crittograferà solo i file che corrispondono a queste estensioni:

→.mid,. WMA,. FLV,. MKV,. MOV,. avi,. ASF,. MPEG,. VOB,. mpg,. wmv,. fla,. swf,. wav,. qcow2,. VDI, vmdk, VMX, GPG,. AES. ARC. PAQ,. tar. bz2,. TBK,. bak,. tar,. tgz,. rar,. zip,. DJV, DjVu,. svg,. bmp,. png, gif, RAW, CGM,. jpeg,. jpg,. TIF,. TIFF,. NEF,. PSD, cmd, bat, Class,. jar, Java, ASP,. BRD, SCH, .dch, .dip,. vbs, ASM, pas, cpp,. php, ldf, MDF, .ibd. MYI. MYD, FRM, ODB, DBF, mdb, SQL. SQLITEDB. Sqlite3,. ASC, .lay6,. Lay, .ms11 (copia di sicurezza), .sldm, .sldx, ppsm, PPSX, ppam, .docb,. MML,. SXM,. OTG,. odg,. UOP, potx, potm, pptx, pptm,. STD,. SXD, POT, PPS, STI,. sxi,. OTP,. ODP, WKS, xltx, xltm, xlsx, xlsm, xlsb, SLK, xlw, xlt, XLM, xlc,. dif,. STC,. sxc,. OTS,. ods, .hwp, dotm, dotx, docm,. docx. DOT,. Max, XML,. txt. CSV,. uot. RTF,. pdf. XLS. PPT,. STW,. sxw,. ott,. odt. PEM, DOC, wallet.dat,. CSR,. CRT,. Key

Scarica lo strumento di rimozionerimuovere Encryption

Come abbiamo già detto, per ora la decrittografia dei file crittografati di Locky non è possibile. Comunque…

Assicurarsi che per saperne di più sui metodi di Locky e dettagli tecnici.

Inoltre, se è stato infettato da ransomware Locky, assicurarsi di rimuoverlo dal sistema tramite software anti-malware.

Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia di essere rimossi automaticamente, è necessario acquistare la versione completa dello strumento anti-malware. Scopri di più su SpyHunter Anti-Malware strumento / come disinstallare SpyHunter

Guida alla rimozione manuale Encryption

Passo 1. Disinstallare Encryption e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Encryption

Passo 2. Rimuovere Encryption dal tuo browser

Rimuovere Encryption da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Encryption
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Encryption
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Encryption
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Encryption

Eliminare Encryption da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Encryption
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Encryption
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Encryption
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Encryption

Disinstallare Encryption da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Encryption
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Encryption
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Encryption
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Encryption
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Encryption
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>