Our priority
Your Security

Как удалить encrypted Virus

Есть несколько штук вымогателей, которые добавляет расширение ‘.encrypted’ в victimâ € ™ s имена файлов. Таким образом такие вымогателей часто называются ‘.encrypted Viruses’. Одной из таких угроз является ZeroLocker, что было известно до исследователей в области безопасности с 2014 года. Еще один вымогателей, используя расширение .encrypted является TorrentLocker, который позднее был переименован в Crypt0L0cker, как известные исследователи на некоторое время теперь.

В последние пару дней несколько пользователей связались с нами говорят, что их файлы были изменены и теперь имеют расширение ‘.encrypted’. Это может означать две вещи â €«один из вымогателей, случаях упомянутые выше просто возродилась, либо there†™ s новый тип шифрования вредоносных программ, используя же расширение файла (возможно, созданные филиалы).

Скачать утилитучтобы удалить encrypted Virus

Хорошая новость заключается в что there†™ s Ð ° расшифровки утилиты для ZeroLocker. Продолжайте читать, чтобы узнать больше.

Что такое ZeroLocker?

Очевидно, это кусок разрушительные крипто вредоносных программ, который пробирается в victim†™ s машины и шифрует их файлы, требуя выкуп в обмен на files†™ расшифровки.

Что мы знаем о ZeroLocker (через Bleeping Computer†™ s анализ):

  • ZeroLocker использует шифрование AES, ожидать, когда файлы находятся в определенных папках или размером более 20 мегабайт;
  • Папки, которые избавлены от шифрования, которые содержат любое из следующих слов в их именах â €«Windows, WINDOWS, Program Files, ZeroLocker, рабочего стола;
  • Файлы, зашифрованные с ZeroLocker имеют расширение .encrypted добавляется к именам файлов;
  • После завершения процесса шифрования, вымогателей будет работать C:WindowsSystem32cipher.exe /w:C: команды и перезапишет все удаленные данные на victim†™ s диск C: мешать с помощью инструмента восстановления;
  • ZeroLocker также создает папку C:ZeroLocker, где он хранит различные файлы и расшифровщика исполняемый файл под названием ZeroRescue.exe; Последний запускается автоматически после система перезагрузки через новую запись в реестре.

Как насчет теневых копий тома?

Когда мы исследовали угрозы обратно в 2014 году, мы обнаружили, что она didn†™ т повлиять на теневых копий тома.

В настоящее время, мы не можем предоставить любую информацию в отношении ли ZeroLocker†™ s исходного кода был изменен недавно повлиять на теневых копий тома. Тем не менее дешифратор для ZeroLocker доступен, и он был создан в Vinsula.

Вот что Vinsula сказать об их полезности:

  • Утилита восстановления, которую мы разработали это Windows консольное приложение, которое сканирует одного зашифрованного исполняемый файл, чтобы раскрыть ключа шифрования. Эта операция использует метод грубой силы и является ЦП (вычислений). В наших тестах утилита обычно занимает меньше, чем в день, чтобы найти ключ шифрования, но в худшем случае это может занять до 5 недель. Утилита может грубой силы зашифрованные двоичный, исполняемый файл, либо зараженный компьютер или на другой, посвященный машины. Чем быстрее машина (больше ядер), тем быстрее грубой силы процесс занимает решить ключа шифрования.
  • Интернет-соединение не требуется для процесса для запуска и проверки для ключа шифрования. Утилита doesn†™ т иметь каких-либо внешних зависимостей. Для брута, заставляя вариант инструмента необходимо только иметь доступ к одной зашифрованные двоичный исполняемый файл.

Н.Б. Утилита восстановления Vinsula применяется только к файлам, зашифрованные с ZeroLocker. Если ваши файлы имеют расширение ‘.encrypted’, но эта утилита doesn†™ t расшифровывать их, вы пострадали от другой вымогателей.

Ниже приведен пример файла «.encrypted»:

  • ES.gamma01.XLA.encrypted (через пост пользователя на GitHub).

Что такое Crypt0L0cker?

Скачать утилитучтобы удалить encrypted Virus

Crypt0L0cker нападения были зарегистрированы в весной 2015. Вот когда аналитики безопасности показал, что Crypt0L0cker на самом деле новая версия известного TorrentLocker. Однако, как представляется, Crypt0 Geo-Locked и как таковой, wouldn†™ t нападения США на основе машины. Как и в многих других случаях вымогателей, Crypt0 главным образом распределялась в кампании по электронной почте спам, претендуя быть уведомления правительства.

Подробнее о TorrentLocker

Методы связи, используемые Crypt0 были очень похожи на TorrentLocker†™ s. При установке на victim†™ s системы, Crypt0L0cker будет подключаться к серверу командования и управления и передачи жертвы уникальный идентификатор и идентификатор кампании

Crypt0L0cker затем будет сканировать все буквы диска и шифрование определенных файлов, в то время как другие будут исключены. Зашифрованные файлы будут иметь расширение ‘.encrypted’ в конце.

Как насчет теневых копий тома?

После активации, Crypt0L0cker бы удаление теневых копий тома и таким образом сделать восстановление файлов довольно трудно, если не невозможно.

К сожалению есть еще нет решения или Crypt0L0cker или TorrentLocker.

Вы по-прежнему можно обратиться к инструкции ниже для очистки вашей системы от вымогателей и резервное копирование ваших данных.

Мы будем держать вас вывешено если дешифрования инструментом для Crypt0L0cker / TorrentLocker разрабатывается. Вы также можете оставить комментарий на нашем форуме безопасности.

Руководство по удалению руководство encrypted Virus

Шаг 1. Удалите encrypted Virus и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить encrypted Virus

Скачать утилитучтобы удалить encrypted Virus

Шаг 2. Удалить из ваших браузеров encrypted Virus

Удалите encrypted Virus от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить encrypted Virus
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить encrypted Virus
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить encrypted Virus
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить encrypted Virus

Удаление encrypted Virus от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить encrypted Virus
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить encrypted Virus
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить encrypted Virus
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить encrypted Virus

Удаление encrypted Virus от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить encrypted Virus
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить encrypted Virus
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить encrypted Virus
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить encrypted Virus
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить encrypted Virus
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>