Our priority
Your Security

Nasıl encrypted Virus çıkarmak için

Bir ‘.encrypted’ uzantısı eklemek için victim†birkaç ransomware parça vardır ™ s dosya adları. Böylece, böyle ransomware kez kabul edilir ‘.encrypted Viruses’. Böyle tehlikeli bir güvenlik araştırma için 2014 yılından bu yana bilinen ZeroLocker. Başka bir ransomware .verilerini uzantısı’nı daha sonra Crypt0L0cker için yeniden adlandırıldı TorrentLocker olduğunu her ikisi de bir süre için şimdi araştırmacılar için bilinir.

Son birkaç gün içinde birden fazla kullanıcı bize onların dosyaları değiştirildi ve şimdi bir ‘.encrypted’ uzantılı söyleyerek temas etmiş. Bu iki şey anlamına gelebilir â €”ya yukarıda bahsedilen sadece canlanan durumlarda ransomware birini, ya da there†™ s (muhtemelen bağlı kuruluşları tarafından oluşturulan) aynı dosya uzantısını kullanarak yeni bir şifre malware türü.

İyi haber ise bu there†™ s Ð ° şifre çözme programı ZeroLocker için kullanılabilir. Daha fazla bilgi edinmek için okumaya devam edin.

Download kaldırma aracıkaldırmak için encrypted Virus

ZeroLocker nedir?

Açıkça, bir parçasıdır gizlice victim†yıkıcı Kripto malware ™ s makine ve files†karşılığında fidye talep onların dosyaları şifreler ™ şifre çözme.

ZeroLocker hakkında ne biliyoruz (yolu ile Bleeping Computer†™ s analysis):

  • ZeroLocker AES şifreleme kullanır, bu dosyaları belirli klasörler bulunur veya 20 megabayttan büyük bekliyoruz;
  • Şifreleme bağışladı klasörlerdir herhangi adlarında aşağıdaki kelimelerden herhangi birini içeren â €”Windows, WINDOWS, Program dosyaları, ZeroLocker, masaüstü;
  • ZeroLocker tarafından şifrelenmiş dosyaları dosya adlarını eklenen .verilerini uzantısına sahiptir;
  • Şifreleme işlemi bittikten sonra ransomware C:WindowsSystem32cipher.exe /w:C çalışacaktır: komuta ve victimâ € silinen tüm verilerin üzerine yazar ™ s bir kurtarma aracı; kullanarak yolunda gitmek için sürmemize C:
  • ZeroLocker Ayrıca çeşitli dosya ve ZeroRescue.exe adında yürütülebilir decryptor depoladığı C:ZeroLocker klasör oluşturur; otomatik olarak sistem üzerine ikinci ishal yeni bir kayıt defteri girdisini yeniden doğmuş gibi.

Gölge kopya ne durumda?

2014 yılında tehdit araştırılmış, biz öyle buldu didn†™ t etkiler gölge kopya.

Şu anda, biz herhangi bir bilgi olup sağlayamaz ZeroLocker†™ s kaynak kodu son zamanlarda modifiye edilmiştir gölge kopya etkileyecek. Yine de, ZeroLocker için bir decryptor mevcuttur ve bu Vinsula tarafından kuruldu.

İşte onların yardımcı programı hakkında ne Vinsula:

  • Geliştirdiğimiz kurtarma programı şifreleme anahtarı ortaya çıkarmak için tek bir şifreli yürütülebilir tarar bir Windows konsol uygulamasıdır. İşlem ve CPU bağımlı (hesaplama bağlı) bir kaba kuvvet yöntemi kullanır. Bizim testlerde, yardımcı program genellikle bir şifreleme anahtarı bulmak için daha az bir gün sürer ama bir en kötü durum senaryosunda 5 hafta kadar sürebilir. Belgili tanımlık yarar olabilir kaba kuvvet şifreli bir ikili ya da virüslü bir makine veya farklı, özel bir makine üzerinde çalıştırılabilir. Ne kadar hızlı makine (daha fazla CPU çekirdeği), daha hızlı şifreleme anahtarı gidermek için kaba kuvvet işlem sürer.
  • Çalıştırmak ve şifreleme anahtarı için tarama işlemi için Internet bağlantısı gereklidir. Yardımcı programı doesn†™ t-si olmak herhangi bir dış bağımlılıklar. Zorlama seçeneği canavar için aracın yalnızca bir tek şifreli ikili yürütülebilir erişimi gerekiyor.

NB Vinsula kurtarma yardımcı programı yalnızca ZeroLocker tarafından şifrelenmiş dosyalara uygulanır. Dosyalarınızı bir ‘.encrypted’ uzantısı bu yardımcı programı doesnâ ama eğer €™ t onları şifresini çözmek, tarafından başka bir ransomware vurdun.

Burada bir ‘.verilerini’ dosyası örneğidir:

  • es.gamma01.xla.encrypted (üzerinden bir kullanıcı yazı GitHub üzerinde).

Crypt0L0cker nedir?

Crypt0L0cker saldırılar 2015 yılının ilkbaharında kaydedildi. İşte o zaman güvenlik analistleri Crypt0L0cker aslında iyi bilinen TorrentLocker yeni bir sürümü saptandı. Ancak, Geo-kilitli ve gibi wouldnâ € Crypt0 çıktı ™ t saldırı u.s. dayalı makineleri. Birçok ransomware durumlarda gibi ile Crypt0 esas olarak spam e-posta kampanyaları, hükümet bildirimler gibi davranan dağıtımı yapıldı.

TorrentLocker hakkında daha fazla bilgi

Crypt0 tarafından kullanılan iletişim yöntemleri oldukça benzer TorrentLocker†™ s. Ne zaman installed victim†™ s sistem, Crypt0L0cker bir komut ve denetim sunucusuna bağlanmak ve kurbana ait benzersiz tanımlayıcı ve bir kampanya kimliği iletimi

Crypt0L0cker sonra tüm sabit sürücü harfleri inceden inceye gözden geçirmek ve diğerleri hariç tutulur iken belirli dosyaları şifrelemek. Şifrelenmiş dosyaları ‘.encrypted’ uzatma sonunda olurdu.

Download kaldırma aracıkaldırmak için encrypted Virus

Gölge kopya ne durumda?

Bir kez harekete geçirmek, Crypt0L0cker gölge kopya silin ve böylece belgili tanımlık eğe restorasyon oldukça zor, imkansız değilse yapmak.

Ne yazık ki, hala Crypt0L0cker ya da TorrentLocker bir çözüm yoktur.

Hala ransomware–dan senin sistem temiz ve verilerinizi yedeklemek için aşağıdaki talimatları başvurabilirsiniz.

Eğer bir şifre çözme aracı Crypt0L0cker için yayınlanmıştır devam edecektir / TorrentLocker geliştirilen. Ayrıca bizim güvenlik forumlarda bir yorum bırakabilirsiniz.

Kılavuzu encrypted Virus kaldırma kılavuzu

1. adım. encrypted Virus kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl encrypted Virus çıkarmak için

2. adım. Kaldır encrypted Virus tarayıcılar

Kaldır encrypted Virus Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl encrypted Virus çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl encrypted Virus çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl encrypted Virus çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl encrypted Virus çıkarmak için

encrypted Virus Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl encrypted Virus çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl encrypted Virus çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl encrypted Virus çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl encrypted Virus çıkarmak için

encrypted Virus Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl encrypted Virus çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl encrypted Virus çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl encrypted Virus çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl encrypted Virus çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl encrypted Virus çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>