Our priority
Your Security

วิธีการเอาออก encrypted Virus

มีหลายชิ้น ransomware ที่ผนวกนาม ‘.encrypted’ victim†™ s ชื่อแฟ้ม ดังนั้น ransomware ดังกล่าวถูกเรียกไปเป็น ‘.encrypted Viruses’ คุกคามดังกล่าวหนึ่งคือ ZeroLocker ที่ได้รับทราบเพื่อนักวิจัยความปลอดภัยตั้งแต่ 2014 Ransomware อื่นใช้นามสกุล.encrypted เป็น TorrentLocker ซึ่งภายหลังถูกเปลี่ยนชื่อเป็น Crypt0L0cker ทั้งสองทราบว่านักวิจัยในขณะนี้

ในคู่สุดท้ายของวัน ผู้ใช้หลายคนได้ติดต่อเราบอกว่า แฟ้มมีการเปลี่ยนแปลง และมีนามสกุล ‘.encrypted’ นี้อาจหมายถึง สองสิ่งâ €” ransomware กรณีดังกล่าวข้างต้นได้รับการฟื้นฟูเพียงอย่างใดอย่างหนึ่ง หรือ there†™ s รหัสลับมัลแวร์ชนิดใหม่โดยใช้นามสกุลเดียวกัน (อาจจะสร้าง โดยบริษัทในเครือ)

ดาวน์โหลดเครื่องมือการเอาออกเอา encrypted Virus

ข่าวดีคือ ว่า there†™ s аถอดรหัสโปรแกรมอรรถประโยชน์สำหรับ ZeroLocker ดำเนินการอ่านเพิ่มเติม

ZeroLocker คืออะไร

อย่างชัดเจน เป็นชิ้นส่วนของมัลแวร์รหัสลับทำลายล้างที่ย่องเข้า victim†™ s เครื่อง และเข้ารหัสไฟล์ของพวกเขา เรียกค่าไถ่เพื่อแลกกับการ files†™การถอดรหัสลับ

สิ่งที่เรารู้เกี่ยวกับ ZeroLocker (ผ่าน Bleeping Computer†™ s วิเคราะห์):

  • ZeroLocker ใช้ aes คาดหวังเมื่อแฟ้มอยู่ในโฟลเดอร์บางโฟลเดอร์ หรือมีขนาดใหญ่กว่า 20 เมกะไบต์
  • มีโฟลเดอร์ที่ไว้ชีวิตจากการเข้ารหัสใด ๆ ที่ประกอบด้วยคำต่อไปนี้ในชื่อâ €” Windows, WINDOWS ไฟล์โปรแกรม ZeroLocker เดสก์ท็อป
  • แฟ้มที่เข้ารหัสลับ โดย ZeroLocker มีนาม.encrypted ที่ผนวกเข้ากับชื่อของแฟ้ม
  • เมื่อกระบวนการเสร็จสิ้น ransomware จะรัน C:WindowsSystem32cipher.exe /w:C: คำสั่ง และจะเขียนทับข้อมูลที่ถูกลบทั้งหมดในการ victim†™ s ไดรฟ์ C: จะได้รับในทางของการใช้เครื่องมือการกู้คืน
  • ZeroLocker จะสร้างโฟลเดอร์ C:ZeroLocker ที่จะเก็บไฟล์ต่าง ๆ และตัวถอดรหัสลับปฏิบัติชื่อ ZeroRescue.exe การทำงานหลังโดยอัตโนมัติเมื่อระบบบูตผ่านรายการรีจิสทรีใหม่

คือสำเนาเสียงอะไร

เมื่อเราสามารถวิจัยภัยคุกคามใน 2014 เราค้นพบว่ามัน didn†™ t มีผลต่อสำเนาเสียง

ในปัจจุบัน เราไม่สามารถให้ข้อมูลใด ๆ เป็นว่า ZeroLocker†™ s รหัสแหล่งที่มาได้ถูกปรับเปลี่ยนเมื่อเร็ว ๆ นี้มีผลกับไดรฟ์ข้อมูลสำเนา อย่างไรก็ตาม มีตัวถอดรหัสลับสำหรับ ZeroLocker และสร้าง โดย Vinsula

นี่คืออะไร Vinsula พูดเกี่ยวกับประโยชน์ใช้สอย:

  • โปรแกรมอรรถประโยชน์การกู้คืนที่เราได้พัฒนาแอพลิเคชันคอนโซล Windows ที่สแกนเข้ารหัสลับแฟ้มปฏิบัติการแบบเดี่ยวเพื่อเปิดเผยคีย์การเข้ารหัส ได้ การใช้วิธีการบังคับ และ CPU แบบผูก (คำนวณแบบผูก) ในการทดสอบของเรา อรรถประโยชน์ซึ่งโดยปกติจะน้อยกว่าวันเพื่อค้นหาคีย์การเข้ารหัส แต่ในสถานการณ์งาน อาจใช้เวลานานถึง 5 สัปดาห์ โปรแกรมอรรถประโยชน์สามารถดุไบนารีเข้ารหัสลับปฏิบัติอย่างใดอย่างหนึ่งในเครื่องติดไวรัส หรือเครื่องจักรต่าง ๆ โดยเฉพาะ ยิ่งเครื่อง (แกน CPU เพิ่มเติม) ความเร็วการดุจะแก้ไขคีย์การเข้ารหัส
  • เชื่อมต่ออินเทอร์เน็ตไม่จำเป็นสำหรับกระบวนการเรียกใช้ และการสแกนสำหรับคีย์การเข้ารหัสได้ การอรรถประโยชน์ doesn†™ t มีการอ้างอิงภายนอก เดรัจฉานผมบังคับให้เลือกเครื่องมือต้องเท่าถึงเดียวไบนารีเข้ารหัสปฏิบัติการ

ติดต่อแจ้งความจำนง โปรแกรมอรรถประโยชน์การกู้คืน Vinsula ใช้เฉพาะกับแฟ้มที่เข้ารหัสลับ โดย ZeroLocker ถ้าไฟล์มีนามสกุล ‘.encrypted’ แต่นี้ประโยชน์ doesn†™ t ถอดรหัสเหล่านั้น คุณได้รับการตี โดย ransomware อื่น

ดาวน์โหลดเครื่องมือการเอาออกเอา encrypted Virus

นี่คือตัวอย่างของแฟ้ม ‘.encrypted’:

  • es.gamma01.xla.encrypted (ผ่านผู้ใช้โพสต์ใน GitHub)

Crypt0L0cker คืออะไร

Crypt0L0cker โจมตีถูกลงทะเบียนในฤดูใบไม้ผลิ 2015 เมื่อนักวิเคราะห์ความปลอดภัยเปิดเผยว่า Crypt0L0cker เป็นจริง TorrentLocker รู้จักรุ่นใหม่ได้ อย่างไรก็ตาม Crypt0 ที่ดูเหมือนจะ ล็อกภูมิศาสตร์ และเป็นดัง กล่าว wouldn†™ t โจมตีสหรัฐอเมริกาใช้เครื่อง เช่นเดียวกับหลาย ransomware กรณีอื่น ๆ Crypt0 ส่วนใหญ่กระจายในแคมเปญอีเมลสแปม แอบอ้างว่าเป็นรัฐบาลประกาศ

เรียนรู้เพิ่มเติมเกี่ยวกับ TorrentLocker

วิธีการสื่อสารที่ใช้ โดย Crypt0 มีค่อนข้างคล้ายกับ TorrentLocker†™ s เมื่อติดตั้งบน victim†™ s ระบบ Crypt0L0cker จะเชื่อมต่อไปยังคำสั่งและการควบคุม และส่งรหัสเฉพาะของเหยื่อและรหัสการส่งเสริมการขาย

Crypt0L0cker จะสแกนฮาร์ดไดรฟ์ตัวอักษรทั้งหมดแล้ว และเข้ารหัสลับแฟ้มบางแฟ้ม ในขณะที่คนอื่น ๆ จะไม่มี แฟ้มที่เข้ารหัสจะมีนามสกุล ‘.encrypted’ ที่สิ้นสุด

คือสำเนาเสียงอะไร

เมื่อเปิดใช้แล้ว Crypt0L0cker จะลบสำเนาเงาเสียง และจึง ทำการคืนค่าแฟ้มของค่อนข้างยาก ถ้าไม่ไปไม่ได้

อับ ยังมีไม่วิธี Crypt0L0cker หรือ TorrentLocker

นอกจากนี้คุณยังสามารถอ้างถึงคำแนะนำด้านล่างเพื่อทำความสะอาดระบบของคุณจาก ransomware และสำรองข้อมูลของคุณ

เราจะให้คุณโพสต์ถ้าเครื่องมือถอดรหัสสำหรับ Crypt0L0cker / TorrentLocker ได้รับการพัฒนา คุณยังสามารถแสดงความคิดเห็นในฟอรั่มของเราปลอดภัย

ดาวน์โหลดเครื่องมือการเอาออกเอา encrypted Virus

คู่มือเอาเอง encrypted Virus

ขั้นตอนที่ 1 ถอนการติดตั้ง encrypted Virus และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก encrypted Virus

ขั้นตอนที่ 2 เอา encrypted Virus จากเบราว์เซอร์ของคุณ

encrypted Virus ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก encrypted Virus
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก encrypted Virus
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก encrypted Virus
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก encrypted Virus

ลบ encrypted Virus จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก encrypted Virus
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก encrypted Virus
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก encrypted Virus
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก encrypted Virus

ถอนการติดตั้ง encrypted Virus จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก encrypted Virus
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก encrypted Virus
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก encrypted Virus
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก encrypted Virus
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก encrypted Virus
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>