Our priority
Your Security

encrypted Virus verwijderen

Er zijn verschillende ransomware stukken die een ‘.encrypted’-extensie wordt toegevoegd aan de victim†™ s bestandsnamen. Dus, deze ransomware worden vaak aangeduid als ‘.encrypted Viruses’. Een dergelijke bedreiging is ZeroLocker, die tot zekerheidstelling onderzoeker heeft gekend sinds 2014. Een andere ransomware via de .encrypted-extensie is TorrentLocker die later werd omgedoopt tot Crypt0L0cker, beide bekend aan onderzoekers voor een tijdje nu.

In de laatste paar dagen, meerdere gebruikers hebben contact opgenomen met ons zeggen dat hun bestanden zijn veranderd en nu hebben de extensie ‘.encrypted’. Dit kan twee dingen betekenen â €”een van de hierboven vermelde gevallen gewoon heeft gewekt ransomware of therea€ ™ s een nieuw type van de crypto malware met behulp van dezelfde bestandsextensie (mogelijk gemaakt door filialen).

Het goede nieuws is dat therea€ ™ s Ð ° decodering hulpprogramma beschikbaar voor ZeroLocker. Doorgaan met lezen om meer te leren.

Removal Tool downloadenom te verwijderen encrypted Virus

Wat Is ZeroLocker?

Het is duidelijk een stukje verwoestende crypto malware die sluipt in een victim†™ s machine en versleutelt hun bestanden, het eisen van losgeld in ruil voor de files†™ decodering.

Wat we weten over ZeroLocker (via Bleeping Computer†™ s analyse):

  • ZeroLocker maakt gebruik van AES encryptie, verwachten wanneer de bestanden bevinden zich in bepaalde mappen of groter dan 20 MB zijn;
  • Mappen die zijn gespaard van encryptie zijn die een van de volgende woorden in hun naam â bevatten €”Windows, WINDOWS, Program Files, ZeroLocker, Desktop;
  • Bestanden die zijn gecodeerd door ZeroLocker hebben de extensie .encrypted toegevoegd aan hun bestandsnamen;
  • Zodra de codering is voltooid, de ransomware loopt de WC C:WindowsSystem32cipher.exe: command en overschrijft alle geschrapte gegevens op de victim†™ s C: drive in de weg met behulp van een recovery tool;
  • ZeroLocker maakt ook de map van de C:ZeroLocker waar het wordt opgeslagen op verschillende bestanden en de uitvoerbare decryptor genaamd ZeroRescue.exe; de laatste punten automatisch op het systeem opnieuw opstarten via een nieuwe registervermelding.

Hoe zit het met schaduwkopieën van Volume?

Wanneer we de bedreiging terug in 2014 onderzocht, ontdekten we dat het didn†™ t invloed op Schaduwkopieën van Volume.

Op dit moment, we kunnen geen inlichtingen over de vraag of ZeroLocker†™ s broncode is onlangs aangepast om de invloed op de schaduwkopieën van Volume. Echter een decryptor voor ZeroLocker is beschikbaar en het werd opgericht door Vinsula.

Hier is wat Vinsula zeggen over hun nut:

  • Het terugwinningsnut die we hebben ontwikkeld is een Windows consoletoepassing die scant een gecodeerde uitvoerbaar om de encryptie sleutel bloot te leggen. De operatie maakt gebruik van een brute-force-methode en is van CPU-gebonden (compute-gebonden). In onze tests, kan het hulpprogramma duurt meestal minder dan een dag om te vinden een coderingssleutel, maar in een worst-case scenario het tot 5 weken. Het hulpprogramma kan brute kracht een gecodeerde binaire uitvoerbare op ofwel een besmette machine of op een andere, speciale machine. Hoe sneller de machine (meer CPU cores), des te sneller het brute kracht proces duurt om op te lossen van de coderingssleutel.
  • Geen Internet-verbinding is vereist voor het proces uit te voeren en het scannen van de coderingssleutel. Het hulpprogramma doesn’t€ ™ t hebben een externe afhankelijkheden. Voor de brute dwingen optie moet de tool alleen toegang te hebben tot een enkele gecodeerde binaire uitvoerbare.

N.B. Het nut van de beeldterugwinning Vinsula geldt alleen voor bestanden die zijn gecodeerd door ZeroLocker. Als uw bestanden hebben de extensie ‘.encrypted’ maar dit hulpprogramma doesn’t€ ™ t decoderen hen, u zijn getroffen door een andere ransomware.

Hier is een voorbeeld van een ‘.encrypted’ bestand:

  • es.gamma01.xla.Encrypted (via de post van een gebruiker op GitHub).

Wat Is Crypt0L0cker?

Crypt0L0cker aanvallen werden geregistreerd in het voorjaar van 2015. Dat is toen veiligheidsanalisten openbaarde dat Crypt0L0cker is in feite een nieuwe versie van de bekende TorrentLocker. Echter bleek Crypt0 Geo-Locked en als zodanig, wouldn’t€ ™ t aanval U.S. gebaseerde machines. Net als bij veel andere gevallen van de ransomware, was Crypt0 voornamelijk verdeeld in spam e-mailcampagnes, voorwenden om aankondigingen van de regering.

Meer informatie over TorrentLocker

De communicatiemethoden die worden gebruikt door Crypt0 waren vrij soortgelijk voor TorrentLocker†™ s. Wanneer geïnstalleerd op victim†™ s-systeem, Crypt0L0cker zou verbinden met een Command & Control server en verzenden van de unieke id van het slachtoffer en een campagne-ID.

Removal Tool downloadenom te verwijderen encrypted Virus

Crypt0L0cker zou vervolgens scannen alle harde schijf letters en coderen van bepaalde bestanden, terwijl anderen zijn uitgesloten. Gecodeerde bestanden zou hebben de extensie van de ‘.encrypted’ aan het einde.

Hoe zit het met schaduwkopieën van Volume?

Eenmaal geactiveerd, zou Crypt0L0cker verwijdert u schaduwkopieën van Volume en waardoor de bestanden herstel heel moeilijk, zo niet onmogelijk.

Helaas is er nog steeds geen oplossing of TorrentLocker als Crypt0L0cker.

U kunt nog steeds verwijzen naar de instructies hieronder om te reinigen van uw systeem van ransomware en back-up van uw gegevens.

We houden jullie op de hoogte als een decodering hulpmiddel voor Crypt0L0cker / TorrentLocker is ontwikkeld. U kunt ook een reactie achterlaten in onze forums van de veiligheid.

De gids van de verwijdering van de handleiding encrypted Virus

Stap 1. encrypted Virus verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall encrypted Virus verwijderen

Stap 2. encrypted Virus verwijderen uit uw browsers

encrypted Virus verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings encrypted Virus verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons encrypted Virus verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options encrypted Virus verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset encrypted Virus verwijderen

Verwijderen encrypted Virus uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu encrypted Virus verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions encrypted Virus verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting encrypted Virus verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting encrypted Virus verwijderen

encrypted Virus Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools encrypted Virus verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions encrypted Virus verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search encrypted Virus verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines encrypted Virus verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset encrypted Virus verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>