Our priority
Your Security

Ta bort Encryption

Locky ransomware är en av de senaste, mest förödande tillägg till kategorin ransomware malware. Locky använder RSA-algoritmen blandat med AES-128 Encryption chiffer, som anges i dess hotbrev. Kombinationen skapar en mycket stark Encryption.

Vi har redan analyserat RSA-algoritmer:

  • RSA-2048
  • RSA-4056

AES Encryption allmän beskrivning

AES står för Advanced Encryption Standard (AES). Det är en symmetrisk Encryption algoritm. Det ursprungliga namnet på algoritmen är Rijndael, baserat på namnen på de två belgiska cryptographers som utvecklat AES â €”Joan Daemen och Vincent Rijmen. Rijndael är en familj av chiffer.

AES är en specifikation för Encryption av elektroniskt grundades 2001 av amerikanska National Institute of Standards and Technology (NIST). Institutet valde tre 128-bitars chiffer i familjen Rijndael AES standard. Men alla tre har olika nyckellängder â €”128, 192 och 256 (via Wikipedia).

AES är en Encryption som används mycket i olika affärsprogram. Dock har crypto-malware upptäckt ett sätt att dra nytta av det och använda den mot PC-användare.

Hämta Removal Toolta bort Encryption

Ransomware och AES Encryption

Många ransomware bitar har anställda AES, i vissa fall kombineras med en annan typ av Encryption algoritm (till exempel RSA):

  • TeslaCrypt .mp3 förlängning
  • DMA Locker
  • TaroCrypt
  • CryptoJoker

Locky Ransomware†™ s Encryption i detalj
När det gäller Locky ransomware, har en blandning av RSA-algoritmen och AES-128 chiffer använts, vilket gör dekrypteringsprocessen mycket utmanande. Malware forskare söker för närvarande sätt att slå Locky†™ s Encryption och hjälpa sina offer Hämta deras filer.

Forskare vid Palo Alto avslöjat just att Locky ransomware kräver kommunikation med en command & control server för en nyckel utbyte ske, innan den Encryption processen har startat. Nyckelutbyte utförs i minne â €”en unik huvudnummer, som de flesta ransomware bitar generera Encryption nyckel lokalt och slumpmässigt på offrets dator och sedan skicka den till den attackers†™ infrastruktur.

Denna unika funktion visar också att Locky†™ s skaparna har anställt en riskreducerande strategi genom att störa tillhörande befalla & kontroll servrar.

Dessutom ändrar Locky filnamnen helt. En fil som krypteras av Locky ser ut sådär:

& rarr0AC07E962F87084DA6793732FA3D31B4.locky

Under Encryption skall ransomware använder AES-algoritmen och kommer att endast kryptera filer som matchar dessa tillägg:

→.mid, .wma, .flv, .mkv, MOV, AVI, ASF, MPEG, VOB, .mpg, .wmv, .fla, .swf, .wav, .qcow2, VDI, .vmdk, .vmx, .gpg, .aes. ARC. PAQ,. tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, CGM, .jpeg, .jpg, .tif, .tiff,. NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, ldf, MDF, .ibd. MYI. MYD, frm, .odb, DBF, MDB, .sql. SQLITEDB. SQLITE3, .asc, .lay6, låg, .ms11 (säkerhet kopia), .sldm, .SDLX, .ppsm, .ppsx, ppam, .docb, .mml, .sxm, .otg, .odg, .uop, potx, .potm, .pptx, .pptm, .std, .sxd, Pot, PPS, .sti, .sxi, .otp, ODP, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, SLK, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, ODS, .hwp, .dotm, dotx, DOCM, .docx. DOT, .max, .xml, .txt. CSV-, .uot. RTF, PDF. XLS. PPT, .stw, .sxw, .ott, .odt. DOC, .pem, .csr, .crt, .key, wallet.dat

Hämta Removal Toolta bort Encryption

Som vi redan sagt, för nu är dekryptering av filer krypterade av Locky inte möjligt. Ändå…

Se till att lära dig mer om Lockys metoder och tekniska detaljer.

Om du har blivit smittad av Locky ransomware, se också till att ta bort den från ditt system via anti-malware program.

Spy Hunter skanner kommer att bara upptäcka hot. Vill du hotet mot automatiskt att tas bort, måste du köpa den fullständiga versionen av verktyget mot-malware. Läs mer om SpyHunter Anti-Malware verktyg / avinstallera SpyHunter

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Encryption

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Encryption
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Encryption
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Encryption
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Encryption

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Encryption
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Encryption
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Encryption
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Encryption

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Encryption
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Encryption
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Encryption
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Encryption
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Encryption
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>