he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


Decoderen van bestanden versleuteld door Mordor Ransomware

Artikel gemaakt om u te helpen Mordor ransomware virus te verwijderen en het herstel van bestanden versleuteld door deze infectie op uw computer.

Een ransomware virus volgens het ransomware as a service malware, Bekend als Karmen ransomware familie is gemeld om infecties te veroorzaken in het wild. Het virus heeft als doel om de bestanden te versleutelen op de besmette computer met behulp van een AES-256 bit encryptie cipher en niet de bestandsextensies te wijzigen. Het toont dan een behang met het oog van Sauron's die tot doel heeft het slachtoffer, dat een flinke losgeld uitbetaling moet worden besteed aan de gecodeerde bestanden te herstellen op de hoogte. In het geval dat u besmet door Mordor ransomware, aanbevelingen zijn om verder te gaan volledig lezen van dit artikel.

bedreiging Samenvatting

Naam

Mordor

Type Ransomware
Korte Omschrijving Versleutelt bestanden op de computers geïnfecteerd door het na waarin wordt gevraagd een vergoeding moet worden betaald om ze terug te krijgen.
Symptomen Een losgeld nota wordt gezien met het oog van Sauron uit LOTR. Eisen worden gesteld om een ​​losgeld te betalen.
Distributie Methode Via een exploit kit, Dll-bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware zich in een verduisterd wijze.
Detection Tool Zien of je systeem is getroffen door Mordor

Download

Malware Removal Tool

Gebruikerservaring Word lid van onze forum om Bespreek Mordor.
Data Recovery Tool Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Mordor Ransomware - Hoe werkt het Spread

De infectie proces van Mordor ransomware kan worden uitgevoerd op verschillende manieren, de belangrijkste van die kunnen worden via gespamde e-mailberichten. Dergelijke e-mails kunnen ofwel kwaadaardige attachments in een archief of kwaadaardige weblinks bevatten. Ze worden ook begeleid door misleidende verklaringen, als een aankoop van het slachtoffer niet heeft gedaan of een prijs wordt gewonnen, bijvoorbeeld:

Naast deze manier van infecteren slachtoffers, er zijn ook andere manieren waarop de boeven gebruikers kunnen bereiken. Een van hen omvat het uploaden van de infectie bestand op torrent websites, zodat het lijkt op verschillende software-updates, fake spelpatches, licentie activators voor programma's of key generators.

Wat de infectie scenario is, eenmaal een infectie is gebeurd, de Mordor virus kan vallen 3 verschillende .exe bestanden met verschillende namen in de volgende Windows-mappen:

Mordor Virus - Besmetting Activity

Zodra deze multi-threaded infectie tast het slachtoffer, kan het beginnen te scannen en op te sporen de volgende software op de computer van het slachtoffer geïnstalleerd:

  • Anti-debugger.
  • Analyzers.
  • Virtual Machines.
  • sandboxing software.

Als het kwaadaardig bestand wordt gerund op een van deze, het kan stilgelegd en automatisch verwijderen van de loader (infectie bestand) en de schadelijke bestanden. Naast deze, indien de bovengenoemde gedetecteerd, de ransomware verwijdert ook het decrypter.

Een andere activiteit Mordor ransomware uitvoert op de geïnfecteerde computer is om verbinding te maken van de command and control-server die een bedieningspaneel met informatie over de geïnfecteerde machine ontvangt,. Dit bedieningspaneel is in verschillende talen en heeft een aparte BitCoin portefeuille die wordt gemaakt voor elke infectie.

Andere activiteit van het virus bevat de mogelijkheid om .NET te gebruiken 4.0 evenals PHP 5.6, MySQL en het kan ook automatisch worden bijgewerkt op de weg.

De prijs voor het Karmen ransomware als een dienst waar Mordor ransomware afkomstig is 175$ en het biedt veel verschillende mogelijkheden om de cyber-criminelen gebruiken:

  • Maakt gebruik van geavanceerde AES-encryptie.
  • Kan verwisselbare schijven te versleutelen.
  • Self-verwijdert nadat losgeld is betaald en verwijdert de lader na encryptie is voltooid.
  • Heeft een minimale verbinding met het C2-server.
  • Heeft verduistering dat AntiVirus software vermijdt..
  • Heeft bestandsextensies niet veranderen.

In aanvulling op deze activiteiten, Mordor ransomware kunnen de volgende Windows-register sub-keys te wijzigen zodat het virus draait op het systeem start-up:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Mordor Ransomware - Encryption Process

Omdat het een verborgen Tear ransomware variant waarop de Karmen familie van virussen is gebaseerd, de Mordor ransomware maakt gebruik van AES-256 bit encryptie-algoritme. Dit cijfer kan worden toegevoegd op de veel gebruikte types van bestanden op de computer van het slachtoffer, bijvoorbeeld:

→ "PNG .PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI EPS .PS .SVG .indd .pct .PDF .xlr XLS XLSX .accdb .DB .DBF MDB .PDB .SQL APK .app BAT .cgi .COM .EXE .gadget .JAR PIF wsf .dem .gam NES .ROM .SAV CAD bestanden DWG DXF GIS Files .GPX .KML .KMZ .ASP .aspx .CER .cfm .CSR .CSS HTM HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .odt .pagina .RTF .tex TXT .WPD .WPS CSV .DAT .ged .KEY .KEYCHAIN ​​.PPS .PPT .PPTX ..INI PRF-gecodeerde bestanden .HQX .mim .uue .7z .cbr .deb GZ .pkg .RAR .rpm .sitx .TAR.GZ ZIP .ZIPX BIN .CUE .DMG .ISO .MDF dress.Toast .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio files .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA Videobestanden .3g2 .3GP .ASF .AVI FLV .m4v .MOV .MP4 .MPG .RM SRT .SWF .VOB .WMV 3D .3 dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .fon .otf .TTF .CAB .CPL .CUR .DESKTHEMEPACK DLL .dmp drv .icns .ICO LNK .SYS .CFG "Bron:fileinfo.com

Na de encryptie-proces is voltooid, gebruikers kunnen niet langer in staat zijn om toegang te krijgen tot hun bestanden, hoewel er geen bestandsextensies aan worden toegevoegd.

Gelukkig zijn een HiddenTear variant, de virussen uit de Mordor ransomware familie kan decryptable zijn. Om te proberen het decoderen van bestanden versleuteld door dit virus, Volg de onderstaande instructies.

Mordor Ransomware Variant - Decoding Instructions

De file-decodering proces van HiddenTear ransomware is niet zo moeilijk, maar je moet worden voorbereid en het doen van een veilige computer die krachtig. Laten we beginnen!

Stap 1: Download de HiddenTear BruteForcer door te klikken op de onderstaande knop en open het archief:

Download

HiddenTear BruteForcer


1-hidden-tear-BruteForcer-download-sensorstechforum

Stap 2: Pak het programma op uw bureaublad of waar u comfortabel om eenvoudig toegang tot het te voelen en te openen als beheerder:

2-hidden-tear-BruteForcer-extract-sensorstechforum

Stap 3: Na openen, moet u de belangrijkste interface van de brute kracht te zien. Vanaf daar, kiezen "Browser Sample" om een ​​monster gecodeerd bestand van het type ransomware u probeert te decoderen te selecteren:

3-Hiddentear-sensorstechforum-BruteForcer-main-panel

Stap 4: Daarna selecteert u het type ransomware uit de-down menu links uit te breiden:

4-hidden-tear-kies-ransowmare-variant-sensorstechforum

Stap 5: Klik op de Start Bruteforce knop. Dit kan enige tijd duren. Na de brute dwingen is afgewerkt en de sleutel is gevonden, kopiëren en sla het ergens op je PC in een .txt bestand, u zult het later nodig.

Stap 6: Download de HiddenTear Decryptor van de download knop hieronder:

Download

HiddenTear Decrypter

Stap 7: Pak het en open het, Op dezelfde manier met HiddenTear BruteForcer. Uit het primaire interface, plak de sleutel gekopieerd van de BruteForcer, schrijf de aard van de uitbreiding wordt gebruikt door de ransomware en klik op de decoderen button zie hieronder:

5-hiddentear-decrypter wachtwoord-decoderen-sensorstechforum

Nadat deze stappen zijn voltooid, moet u onmiddellijk uw bestanden te kopiëren naar een extern apparaat, zodat ze veilig zijn. Nadat dit is gebeurd, raden wij volledig af te vegen uw schijven en opnieuw installeren van Windows op de getroffen machine.

Mordor Decryption – Conclusie

Virussen zoals de Mordor ransomware variant worden steeds meer en vaker. Omdat het virus is aangetroffen op meerdere verschillende ondergrondse fora wordt verkocht als Karmen ransomware. Dit betekent dat er meer varianten van deze ransomware infectie snel kan verschijnen. Daarom adviseren wij u om uw algehele bescherming tegen ransomware virussen te verhogen door de volgende stappen:

Advies 1: Zorg ervoor om te lezen onze tips algemene bescherming en proberen om ze te maken uw gewoonte en opgeleid anderen om hetzelfde te doen.
Advies 2: Installeer een geavanceerde anti-malware programma dat een vaak bijgewerkt real-time shield definities en ransomware bescherming heeft.

Download

Malware Removal Tool


Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Advies 3: Zoeken en downloaden specifieke anti-ransomware software die betrouwbaar.

Advies 4: Back-up van uw bestanden via een van de methoden in dit artikel.

Advies 5: : Zorg ervoor dat u gebruik maken van een beveiligde web browser tijdens het surfen op het world wide web.

Vencislav Krustev

Een netwerkbeheerder en malware onderzoeker bij SensorsTechForum met passie voor de ontdekking van nieuwe veranderingen en innovaties in cyber security. Geloof sterk in het basisonderwijs van elke gebruiker naar online veiligheid.

Meer berichten - Website

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.