Our priority
Your Security

encrypted Virus fjerning

Det er flere ransomware stykker som tilføye filtypen ‘.encrypted’ i den victim†™ s filnavn. Dermed slike ransomware er ofte referert til som ‘.encrypted Viruses’. En slik trussel er ZeroLocker som er kjent til sikkerhetsforskere siden 2014. En annen ransomware benytter det .encrypted forlengelsen er TorrentLocker som senere ble omdøpt til Crypt0L0cker, begge kjent for forskere for en stund nå.

I de siste par dagene, har flere brukere kontaktet oss si at filene er endret, og nå har filtypen ‘.encrypted’. Dette kan bety to ting â €»en av ransomware tilfeller nevnt ovenfor har blitt bare gjenopplivet, eller there†™ s en ny krypto malware type bruker samme filtypen (muligens opprettet av filialer).

Den gode nyheten er at there†™ s Ð ° dekryptering verktøy tilgjengelig for ZeroLocker. Fortsette lesing lære mer.

Hva er ZeroLocker?

Klart, det er et stykke ødeleggende krypto malware som sniker seg inn en victim†™ s maskin og krypterer filene, krever løsepenger i bytte for det filesÀ ™ dekryptering.

Last ned verktøyet for fjerningfjerne encrypted Virus

Hva vi vet om ZeroLocker (via Bleeping Computer†™ s analyse):

  • ZeroLocker bruker AES kryptering, forventer når filene ligger i bestemte mapper eller er større enn 20 megabyte;
  • Mappene som er spart fra kryptering er noen som inneholder følgende ord i navnet â €»Windows, WINDOWS, programfiler, ZeroLocker, skrivebordet.
  • Filer kodet av ZeroLocker har filtypen .encrypted lagt til filnavnene;
  • Når kryptering er ferdig, ransomware kjører C:WindowsSystem32cipher.exe /w:C: kommando, og overskriver alle slettede data på det victim†™ s C: stasjonen for å komme i veien for bruker et gjenopprettingsverktøy;
  • ZeroLocker oppretter også mappen C:ZeroLocker der den lagrer ulike filer og decryptor kjørbare navnet ZeroRescue.exe; sistnevnte går automatisk når systemet starter på nytt via en ny registeroppføring.

Hva om skyggekopier for volum?

Når vi forsket trusselen i 2014, oppdaget vi at det didn†™ t berøre skyggekopier for volum.

For tiden vi ikke kan gi informasjon om hvorvidt ZeroLocker†™ s kildekoden er endret nylig for å påvirke skyggekopier for volum. Likevel, en decryptor for ZeroLocker er tilgjengelig, og det ble skapt av Vinsula.

Her er hva Vinsula sier om deres nytte:

  • Utvinning verktøyet vi har utviklet er en Windows console application skanner en én kryptert startbar å avdekke krypteringsnøkkelen. Operasjonen bruker en brute-force metoden og er CPU-bundet (beregningsbundet). I våre tester, verktøyet vanligvis tar mindre enn en dag for å finne en krypteringsnøkkel, men i verste fall kan det ta opptil 5 uker. Verktøyet kan dyr force en kryptert binære kjørbare på enten en infisert maskin eller en annen, dedikert maskin. Raskere maskinen (mer CPU kjerner), raskere dyr force prosessen tar for å løse krypteringsnøkkelen.
  • Ingen Internett-tilkobling kreves for prosessen å kjøre og søke for krypteringsnøkkelen. Verktøyet doesn†™ t ha eksterne avhengigheter. For brute tvinge alternativet må verktøyet bare å ha tilgang til en enkelt kryptert kjørbare binærfiler.

NB Vinsula utvinning verktøyet gjelder bare filer kryptert med ZeroLocker. Hvis filene har filtypen ‘.encrypted’ men dette verktøyet doesn†™ t dekryptere dem, du har blitt truffet av en annen ransomware.

Her er et eksempel på en «.encrypted» fil:

  • es.gamma01.xla.Encrypted (via et brukeren innlegg på GitHub).

Hva er Crypt0L0cker?

Crypt0L0cker angrep ble registrert våren 2015. Det er da sikkerhetsanalytikere avslørte at Crypt0L0cker er faktisk en ny versjon av den kjente TorrentLocker. Men Crypt0 syntes å være Geo-låst og som sådan, wouldn†™ t attack U.S.-baserte maskiner. Som med mange andre ransomware tilfeller var Crypt0 hovedsakelig distribuert i spam e_postkampanjer, later til å være regjeringen merknader.

Lær mer om TorrentLocker

Kommunikasjonsmetodene brukt av Crypt0 var helt analog med TorrentLocker†™ s. Når installert på victim†™ s system, Crypt0L0cker vil koble til en kommandere & administrere server og overføre offerets unik identifikator og en kampanje-ID.

Crypt0L0cker vil deretter skanne harddisken bokstaver og kryptere filer, mens andre er utelukket. Krypterte filer vil ha filtypen ‘.encrypted’ på slutten.

Hva om skyggekopier for volum?

Når aktivert, vil Crypt0L0cker Slett skyggekopier for volum og dermed gjøre filene restaurering ganske vanskelig, om ikke umulig.

Dessverre er det fortsatt ingen løsning på enten Crypt0L0cker eller TorrentLocker.

Last ned verktøyet for fjerningfjerne encrypted Virus

Du kan fortsatt se instruksjonene nedenfor for å rense systemet fra ransomware og sikkerhetskopiering.

Vi vil holde deg oppdatert om en dekryptering verktøy for Crypt0L0cker / TorrentLocker er utviklet. Du kan også la en kommentar i forumene sikkerhet.

Manuell encrypted Virus Removal Guide

Trinn 1. Avinstallere encrypted Virus og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall encrypted Virus fjerning

Trinn 2. Fjern encrypted Virus fra nettlesere

Fjern encrypted Virus fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings encrypted Virus fjerning
  2. Velg Administrer tillegg
    ie-manage-addons encrypted Virus fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options encrypted Virus fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset encrypted Virus fjerning

Slett encrypted Virus fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu encrypted Virus fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions encrypted Virus fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting encrypted Virus fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting encrypted Virus fjerning

Avinstallere encrypted Virus fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools encrypted Virus fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions encrypted Virus fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search encrypted Virus fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines encrypted Virus fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset encrypted Virus fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>