Our priority
Your Security

Ako odstrániť encrypted Virus

Existuje niekoľko ransomware kúskov, ktoré pridať príponu ‘.encrypted’ victimâ € ™ s súborov. Preto takéto ransomware sú často označované ako ‘.encrypted Viruses’. Jedna takáto hrozba je ZeroLocker, ktoré bolo známe, že bezpečnostné výskumníkov od roku 2014. Ďalším ransomware pomocou rozšírenia .encrypted je TorrentLocker, ktorý bol neskôr premenovaný na Crypt0L0cker, obaja známi pre výskumníkov na chvíľu teraz.

V posledných pár dní, niekoľko užívateľov nás kontaktovali hovorí, že ich súbory boli zmenené, a teraz majú príponu ‘.encrypted’. To by mohlo znamenať dve veci â €”jeden z ransomware prípady uvedené vyššie boli len oživil, alebo there†™ s novým typom crypto malware pomocou rovnakú príponu súboru (prípadne vytvoril pobočiek).

Dobrou správou je, že there†™ s Ð ° dešifrovanie utility sú k dispozícii na ZeroLocker. Pokračujte v čítaní sa dozvedieť viac.

Stiahnuť nástroj pre odstránenieodstrániť encrypted Virus

Čo je ZeroLocker?

Jasne, je to kus zničujúce crypto malware, ktorý sa vkradnú do victim†™ s počítač a zašifruje ich súbory, ktoré požadujú výkupné výmenou za files†™ dešifrovanie.

Čo vieme o ZeroLocker (cez Bleeping Computer€ ™ s analýza):

  • ZeroLocker používa šifrovanie AES, očakávajú, že súbory sú umiestnené v určitých zložiek alebo väčšie ako 20 MB;
  • Priečinky, ktoré sú ušetrení od šifrovania sú všetky, ktoré obsahujú niektorý z nasledujúcich slov v názvoch â €”Windows, WINDOWS, Program Files, ZeroLocker, pracovná plocha;
  • Súbory zašifrované ZeroLocker príponou .encrypted pripojí k ich názvy súborov;
  • Po dokončení procesu šifrovania, ransomware pobeží C:WindowsSystem32cipher.exe /w:C: command a prepíše všetky odstránené údaje o victim†™ s C: cesta dostať v ceste pomocou nástroj pre obnovu;
  • ZeroLocker tiež vytvorí C:ZeroLocker zložku kde ukladá rôzne súbory a decryptor spustiteľný súbor s názvom ZeroRescue.exe; Ten beží automaticky na systém reštartovať pomocou novej položky databázy registry.

A čo tieňovej kópie zväzku?

Keď sme skúmali hrozby v roku 2014, sme zistili, že didn€ ™ t mať vplyv tieňovej kópie zväzku.

V súčasnosti nemôžeme poskytovať žiadne informácie o tom, či ZeroLocker†™ s zdrojového kódu bola nedávno modifikovaná vplyv tieňovej kópie zväzku. Napriek tomu decryptor pre ZeroLocker je k dispozícii, a vytvoril Vinsula.

Tu je čo Vinsula hovoria o ich utility:

  • Využitie utility, sme vyvinuli je Windows console application, skenuje jediného spustiteľného šifrované odhaliť šifrovací kľúč. Činnosť využíva brute-force metódou a je viazané (výpočet viazaných). V našich testoch, nástroj zvyčajne trvá menej ako jeden deň nájsť šifrovací kľúč, ale v tom najhoršom môže trvať až 5 týždňov. Nástroj môže hrubou silou šifrované binárny spustiteľný buď infikovaný počítač alebo na iné, špecializované stroje. Rýchlejšie stroj (viac CPU jadier), tým rýchlejšie hrubou silou proces trvá vyriešiť šifrovací kľúč.
  • Pripojenie na Internet je potrebné pre proces spustiť a skenovanie pre šifrovací kľúč. Nástroj doesn€ ™ t mať akýkoľvek externé závislosti. Pre hrubú núti možnosť nástroj potrebuje len mať prístup k jednej šifrované binárny spustiteľný súbor.

POZN. Vinsula zotavenie nástroj sa vzťahuje len na súbory zašifrované ZeroLocker. Ak súbory majú príponu ‘.encrypted’, ale tento nástroj doesn€ ™ t dešifrovať ich, ste boli zasiahnuté iným ransomware.

Tu je príklad súboru “.encrypted”:

  • ES.gamma01.xla.Encrypted (cez užívateľské post na GitHub).

Čo je Crypt0L0cker?

Crypt0L0cker útokov bolo registrované na jar 2015. To je, keď bezpečnostní analytici odhalil, že Crypt0L0cker je v skutočnosti nová verzia známej TorrentLocker. Avšak, Crypt0 sa zdá byť Geo-zamknuté a ako taký wouldn†™ t útok USA založené stroje. Rovnako ako u mnohých iných prípadoch ransomware Crypt0 bol prevažne distribuované v spam e-mailových kampaní, predstierať, že vláda upozornenia.

Viac informácií o TorrentLocker

Metódy komunikácie, používané Crypt0 sú dosť podobné TorrentLockerâ € ™ s. Pri inštalácii na victim†™ s systém, Crypt0L0cker by sa pripojiť k serveru Command & kontrolu a prenášať obete identifikátor a kampaň ID.

Crypt0L0cker by potom skenovať pevný disk písmená a šifrovať niektoré súbory, zatiaľ čo iní sú vylúčené. Šifrované súbory by majú príponu ‘.encrypted’ na konci.

Stiahnuť nástroj pre odstránenieodstrániť encrypted Virus

A čo tieňovej kópie zväzku?

Po aktivácii Crypt0L0cker by odstránenie tieňovej kópie zväzku a tak súbory reštaurovanie pomerne ťažké, ak nie nemožné.

Bohužiaľ, nie je stále žiadne riešenie Crypt0L0cker alebo TorrentLocker.

Stále môžete odkazovať pokynov vyčistiť systém ransomware a zálohovanie dát.

Budeme vás priebežne, ak dešifrovanie nástroj pre Crypt0L0cker / TorrentLocker sa vyvíja. Môžete tiež zanechať komentár v našom fóre zabezpečenia.

Manuál encrypted Virus odstránenie sprievodca

Krok 1. Odinštalovať encrypted Virus a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť encrypted Virus

Krok 2. Odstrániť encrypted Virus z vášho prehliadača

Odstrániť encrypted Virus od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť encrypted Virus
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť encrypted Virus
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť encrypted Virus
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť encrypted Virus

Odstrániť encrypted Virus od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť encrypted Virus
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť encrypted Virus
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť encrypted Virus
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť encrypted Virus

Odinštalovať encrypted Virus od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť encrypted Virus
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť encrypted Virus
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť encrypted Virus
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť encrypted Virus
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť encrypted Virus
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>