วิธีการเอาออก Encrypt

พฤษภาคม 4, 2016 - ในหมวดหมู่: Adware - No responses

ซึ่งแตกต่างจากสายพันธุ์อื่น ๆ ของ ransomware การเข้ารหัสลับมัลแวร์นี้เฉพาะมีวิธีการที่แตกต่างเมื่อเริ่มไถผู้ใช้ มันชื่ออัลฟา ransomware โดยนักวิจัย หยดหมายเหตุไถ่ในทุกโฟลเดอร์ Encrypted และต้อง 400 ดอลลาร์ จะถูกส่งโดยตรงออกไปโจรไซเบอร์ในบัตรของขวัญ iTunes อัจฉริยะวิธีการคิดนี้ประหยัดเวลาอาชญากร ง่ายการชำระเงินในขณะที่ anonymizing นั้น ผู้ใช้ทุกคนได้รับผลกระทบควรระลึกเสมอว่า มีวิธีการถอดรหัสลับที่เกี่ยวข้อง เนื่องจากมีปัญหาในรหัสของ ransomware อัลฟา และไม่จ่ายเงินค่าไถ่

ดาวน์โหลดเครื่องมือการเอาออกเอา Encrypt

ภัยคุกคามสรุปอัลฟา Ransomware â €”วิธีไม่ก็ติดไปเรียบร้อยแล้วติดเชื้อ Windows ผู้ใช้ unsuspecting, ransomware อาจใช้วิธีอื่นที่จะแพร่หลาย วิธีทั่วไปที่ใช้โจรไซเบอร์กับ ransomware นั้นอาจแบ่งออกเป็นสองประเภท:

แจกจ่ายส่วนที่เป็นอันตรายในดิบหรือรูปแบบที่เก็บถาวรโดยตรง
กระจายการปฏิบัติที่เป็นอันตรายผ่านชุด JavaScript และโกงที่เป็นอันตรายที่โดดเด่นใน Url ที่เป็นอันตราย

ในกรณีที่น้ำหนักบรรทุกกระจายโดยตรง คุณอาจพบในเว็บไซต์ที่หลอกว่าจะให้โปรแกรมฟรี วอลล์เปเปอร์ อีโมติคอน และอื่น ๆ และเว็บไซต์ดังกล่าวร่มอาจหลอกให้คุณดาวน์โหลดมัลแวร์บนคอมพิวเตอร์ของคุณ

อาจใช้วิธีการอื่น ๆ ของ ransomware อัลฟาแจกจ่ายทางอีเมล์ที่เป็นอันตรายเว็บไซต์ Url ดังกล่าวอาจมีส่วนร่วมในสังคมสแปม อีเมล์ หรือ สแปมอ้างอิง เช่น Snip(.) การจราจรแนะนำ ตัวอย่าง

มีโอกาสของ Ransomware หล่น โดยมัลแวร์อื่น ๆ ที่มีการติดเชื้อก่อนหน้านี้เหยื่อ PC หนึ่งในตัวอย่างนี้คือ Win32/TrojanDropper.Agent.RFT

Ransomware อัลฟาในรายละเอียด

เมื่อดำเนินการบนคอมพิวเตอร์ ransomware รายงาน โดยนักวิจัยของ Symantec และผู้ใช้สามารถวางแฟ้มสามแฟ้มในโฟลเดอร์ที่แตกต่างกัน รูปภาพ ภายหลังตั้งเป็นวอลล์เปเปอร์ หมายเหตุไถ่ และโมดูล “Encryptor” ซึ่ง มีผลกระทบ แฟ้มอาจเป็นดังนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Encrypt

→ %%เดสก์ท็อป:
อ่าน (วิธีถอดรหัส) !!! txt
ข้อมูลโปรแกรมประยุกต์%%:
svchost.exe
ในกรรไกร€™ s ไดเรกทอรีของโปรไฟล์:
newstyle.jpg

“Svchost.exe”เป็นวิธีการว่าคลาสสิก โดย ransomware อัลฟา ที่ทำการที่ปรากฏ ว่า เป็นกระบวนการ svchost Windows เดิม นี้อาจมีโมดูล Encrypts ซึ่งกรรไกร€™ s แฟ้ม เนื่องจากมันถูกตั้งให้เป็นกระบวนการเริ่มต้น Windows ขึ้นได้ สิ่งนี้ทำ โดยการเพิ่มค่าในคีย์ย่อยของรีจิสทรีต่อไปนี้:

→ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

ค่าเพิ่มอาจประกอบด้วยไดเรกทอรีของที่กระบวนการปลอม “svchost” อยู่ เช่น:

→ %SystemDrive%Documents และ Settings {กรรไกร€™ s โปรไฟล์} Application DataWindowssvchost.exe

นอกจากนี้ อัลฟา ransomware อาจยังปรับเปลี่ยนคีย์รีจิสทรีอื่น ๆ การปิดการใช้งานของกระบวนการบางอย่าง หรือแม้แต่เข้าไปจัดการงาน Windows นี้เป็นไหวพริบอย่างยิ่ง เพราะ ผู้เป็นกำพร้าหยุดด้วยตนเองกระบวนการ Encryption แม้ว่าเขาจับ ransomware ขณะ Encrypting ซึ่งเป็นยากมากเนื่องจากกระบวนการดังกล่าวอย่างรวดเร็ว

อัลฟ่า Ransomware â €” Encryption แฟ้ม

Ransomware อาจเริ่มการสแกน และ Encrypting แฟ้ม ด้วยส่วนขยายของแฟ้มต่อไปนี้:

→.txt .wb2 .psd .p7c .p7b .p12 .pfx .pem crt .cer .der .pl .lua .asp .php .incpas .asm .hpp .h cpp .c .drf .blend .apj .3ds .dwg .sda .ps .pat .cmd .bat .class .jar .java .fxg .fhd .fh .svg .bmp .vbs .png .gif .dxb .drw .design .ddrw .ddoc .dcs .csl .csh .cpi .cgm .cdx .cdrw .cdr6 .cdr5 .cdr4 .cdr3 .cdr .awg .ait .ai .agd1 .ycbcra .x3f .stx .st8 .st7 .st6 .st5 .st4 .srw srf .sr2 .sd1 .sd0 .rwz .rwl .rw2 วัตถุดิบ.raf .ra2 .ptx .pef .pcd .orf .nwb .nrw .nop .nef .ndd .mrw .mos .mfw .mef .mdc .kdc .kc2 .iiq .gry .grey .gray .fpx .fff .exf .erf .dng .dcr .dc2 .crw .craw .cr2 .cmt .cib .ce2 .ce1 .arw .3pr .3fr .mpg .jpeg .jpg .mdb .sqlitedb .sqlite3 .sqlite .sql .sdf .sav .sas7bdat .s3db .rdb .psafe3 .nyf .nx2 .nx1 .nsh .nsg .nsf .nsd .ns4 .ns3 .ns2 .myd .kpdx .kdbx .idx .ibz .ibd .fdb .erbsql .db3 .dbf .db-สมุด.db .cls .bdb .al adb backupdb .bik .backup .bak .bkp .moneywell .mmw .ibank .hbk .ffd .dgc .ddd .dac .cfp .cdf .bpw .bgt .acr .ac2 .ab4 .djvu .pdf .sxm .odf .std .sxd .otg .sti .sxi .otp .odg .odp .stc .sxc .ots .ods .sxg .stw .sxw .odm .oth .ott .odb .rtf .accdr .accdt .accde .accdb .sldm .sldx .ppsm .ppsx .ppam .potm .potx ปัญหา.pptm .pps .pot .xlw .xll .xlam .xla .xlsb .xltm .xltx .xlsm .xlm .xlt .xml .dotm ปัญหา.dotx .docm .dot .txt .py .css .js .doc .docx .xls xlsx .ppt .pptx .odt .csv .sln aspx .html cs .vbแหล่งที่มา: Symantec

ดาวน์โหลดเครื่องมือการเอาออกเอา Encrypt

หลังจาก Encrypting ไฟล์ โทรจันอาจสร้างคีย์การถอดรหัสที่กำหนดเอง ซึ่งอาจแนะนำการใช้อัลกอริทึม Encryption RSA ปุ่ม Encryption จะส่งออกไปยังโฮสต์ต่างประเทศซึ่งเป็นศูนย์ควบคุมและสั่งการของไซเบอร์โจร ส่วนขยายของโดเมนอาจแตกต่างกัน เช่น.biz, .info ในราคาเพียง ฯลฯ

Ransomware ยังหยดอ่านฉัน (การถอดรหัส) !!! txt เอกสาร ซึ่งมีข้อความเรียกค่าไถ่ apologetically เขียน:

→ “คำทักทาย
เราต้องขออภัยในณที่ อย่างไรก็ตาม ถูกล็อคคอมพิวเตอร์ของคุณ เพื่อปลดล็อคมัน คุณต้องดำเนินการขั้นตอนต่อไปนี้:
1. ซื้อบัตรของขวัญ iTunes สำหรับยอดรวมของ $400.00
2. ส่งรหัสของขวัญการแสดงอีเมล์
3. รับรหัสและไฟล์ที่จะปลดล็อคคอมพิวเตอร์ของคุณ
หมายเหตุ:,
-กำหนดจำนวนบัตรของขวัญเฉพาะไม่สำคัญ ยังมียอดรวมเป็นข้างต้น
– คุณสามารถซื้อบัตรของขวัญ iTunes ออนไลน์ หรือร้านค้าใด ๆ รหัสต้องถูกต้อง มิฉะนั้น คุณจะไม่ได้รับอะไร
-หลังจากได้รับรหัสและแฟ้มความปลอดภัย คอมพิวเตอร์จะถูกปลดล็อค และไม่ล็อคอีกครั้ง
ขออภัยณที่เกิดขึ้น”

ไม่เพียงนี้ แต่วอลล์เปเปอร์ของผู้ใช้จะถูกเปลี่ยนในการออกแบบสีเทาวอลล์เปเปอร์ ที่มี Encrypted คำที่น่ากลัวนั้น

ลบ Ransomware อัลฟา และคืนค่าแฟ้ม Encrypted

ถ้าคุณต้องการลบransomware แน่ใจว่าการสำรองข้อมูล Encrypted แรก เพื่อให้คุณสามารถลอง และคืนค่าในภายหลัง เราแนะนำไม่ให้ติดตั้ง Windows และแทนใช้กวดวิชาด้านล่างเพื่อค้นหาแฟ้มปฏิบัติการที่เป็นอันตราย ลบ และล้างข้อมูลของคุณ Windows แก้ไข

เกี่ยวกับการคืนค่าแฟ้มโชคดี มีโชค เนื่องจากพบมีตัวถอดรหัสลับ เรียกว่า “อัลฟา Decrypter” สำหรับข้อมูลเพิ่มเติม คุณสามารถตรวจสอบขั้นตอน 3 â €””คืนค่าแฟ้ม Encrypted โดยอัลฟา”ในคำแนะนำด้านล่าง ทั้งสองวิธี เราแนะนำคุณไม่ต้องจ่ายเงินค่าไถ่เนื่องจากคุณสามารถช่วยอาชญากรไซเบอร์ และคุณอาจถอดรหัสลับข้อมูลของคุณฟรี

ดาวน์โหลดเครื่องมือการเอาออกเอา Encrypt

ลบด้วยตนเองจากคอมพิวเตอร์ของคุณ

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคาม: กำจัดคู่มือต้องรบกวนระบบแฟ้มและรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายกับพีซีของคุณ แม้ทักษะคอมพิวเตอร์ของคุณจะไม่ได้อยู่ที่มืออาชีพระดับ donâ€™ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือกำจัดมัลแวร์