he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


Kirk Ransomware - Verwijder It en Restore .Kirked Files

Dit artikel zal u helpen verwijderen Kirk ransomware effectief. Volg de ransomware verwijderingsinstructies onderaan het artikel.

kerk is nu de naam van een ransomware cryptovirus en niet alleen de naam van de karakteristieke personage uit de Star Trek franchise. Het virus is geschreven in Python en het is de eerste die betaling vereist in de valuta cryptogeld. AES en RSA zijn de twee encryptie algoritmes van de kerk ransomware om uw bestanden te versleutelen. Het losgeld nota heeft ANSI elementen en is zeer gedetailleerd in zijn instructies voor de betaling. Blijf lezen hieronder te zien hoe je zou kunnen proberen om potentieel te herstellen sommige van uw data.

bedreiging Samenvatting

Naam kerk
Type Ransomware
Korte Omschrijving De ransomware versleutelt bestanden op uw computer en eist betaling voor hen ontsluiten.
Symptomen De ransomware zal uw bestanden te versleutelen, terwijl het plaatsen van de uitbreiding .kirked nadat het zijn encryptie proces is voltooid.
Distributie Methode Spam e-mails, E-mailbijlagen
Detection Tool Zie Als uw systeem is aangetast door Kirk

Download

Malware Removal Tool

Gebruikerservaring Word lid van onze Forum om te bespreken Kirk.
Data Recovery Tool Data Recovery Pro door ParetoLogic kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Kirk Ransomware - Besmetting

kerk ransomware kon haar infectie verspreid via verschillende methoden. De payload-bestand dat de kwaadaardige script initieert voor deze ransomware, die op zijn beurt infecteert uw computer machine, cirkelt het internet en een malware-monster is gevonden door malware onderzoekers. U kunt het zien VirusTotal detecties voor verschillende beveiligingsprogramma's van die monster door het controleren van de onderstaande screenshot:

kerk ransomware kan ook zijn lading bestand te leveren op social media websites en netwerken voor het delen van bestanden. Freeware dat wordt gevonden op het internet kan worden voorgesteld als nuttig, maar tegelijkertijd kan de schadelijke scriptcode voor cryptovirus verbergen. Af te zien van het openen van bestanden, net zoals u ze hebt gedownload, vooral als ze afkomstig zijn van verdachte bronnen zoals links of e-mails. Plaats, je moet ze vooraf te scannen met een beveiligingsprogramma, terwijl ook de grootte en de handtekeningen van deze bestanden voor iets dat lijkt uit het gewone controleren. U moet lezen de ransomware preventie tips van de sectie forum.

Kirk Ransomware - Details

kerk ransomware een cryptovirus die is geschreven in de programmeertaal Python. De ransomware dankt zijn naam aan een van de meest iconische personages van de Star Trek franchise – Captain James T. kerk. Uw bestanden krijgt versleuteld met een op maat gemaakte extensie, dat is .kirked, behoud van de oorspronkelijke namen van bestanden.

kerk ransomware kon maken vermeldingen in het register van Windows om doorzettingsvermogen te bereiken, starten en onderdrukken processen in Windows. Sommige items worden ontworpen op een manier dat het virus automatisch wordt gestart bij elke lancering van het Windows Operating System, zoals de hier gegeven voorbeeld één:

→"HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run"

Het losgeld nota wordt weergegeven in een venster na de encryptie-proces is voltooid. Deze nota is zeer gedetailleerd en lang en zelfs bevat enkele ANSI afbeeldingen en tekst rond gebaseerde Star Trek. De notitie is opgenomen in een bestand met de naam RANSOM_NOTE.txt. U kunt een deel van het venster van het losgeld nota boodschap die wordt geladen in een venster bekijken nadat bestandsencryptie recht naar beneden completeert hier:

Dat losgeld nota leest de volgende:

Oh nee! De Kirk ransomware heeft uw bestanden gecodeerd!
> ! BELANGRIJK ! LEES AANDACHTIG:

Uw computer is het slachtoffer geworden van de Kirk malware en belangrijke bestanden zijn versleuteld – opgesloten zodat ze niet werken. Dit kan enige software hebben gebroken, waaronder games, office suites etc. Hier is een lijst van enkele van de bestandsextensies die werden geviseerd: .3g2 … .PPTM .mpk .re4

Er zijn een extra 441 bestandsextensies die worden geviseerd. Ze zijn meestal te maken met spelletjes. Om uw bestanden terug te krijgen, je moet betalen. Nu. Betalingen ontvangen meer dan 48 uur na het tijdstip van de infectie dubbel in rekening gebracht. Verdere tijdstraffen staan ​​hieronder vermeld. De tijd van de infectie is aangemeld. Alle bestanden met de hierboven genoemde uitbreidingen hebben nu de extra extensie '.kirked', deze bestanden worden versleuteld met militaire graad van versleuteling. In de plaats liep u dit programma uit, je moet een notitie te vinden (genaamd RANSOM_NOTE.txt) Soortgelijke deze. U vindt er ook een bestand met de naam 'vinden dow’ – dit is uw versleutelde wachtwoord bestand. Hoewel werd gegenereerd door uw computer, je hebt geen manier om ooit te ontsleutelen. Dit komt door de veiligheid van zowel de manier waarop het werd geproduceerd en de manier waarop het versleuteld. Uw bestanden zijn versleuteld met behulp van dit wachtwoord.

“Logica, klootzak.” ~ Spock. Decoderen van uw bestanden is eenvoudig. Haal diep adem en volg de onderstaande stappen.

1 ) Maak de juiste betaling. Betalingen worden gedaan in de Munt. Dit is een crypto-currency, zoals Bitcoin. U kunt valuta te kopen, en stuur het, uit dezelfde plaatsen waar je kunt een andere crypto-currency. Als je nog niet zeker, google 'Bitcoin uitwisseling'. Meld je aan op een van deze uitwisseling sites en stuur de betaling op het onderstaande adres. Noteer de betaling / Transactie ID, of maak een up als u de optie. betaal adres (valuta Wallet): 4AqSwfTexbNaHcn8giSJw3KPiWYHGBaCF9bdgPxvHbd5A8Q3Fc7n6FQCReEns8uEg8jUo4BeB79rwf4XSfQPVL1SKdVp2jz

prijzen: dagen : valuta : Aanbieding verloopt 0-2 : 50 : 03/18/17 15:32:14 3-7 : 100 : 03/23/17 15:32:14 8-14 : 200 : 03/30/17 15:32:14 15-30 : 500 : 04/15/17 15:32:14 Aantekening: In 31 dagen uw wachtwoord decryptie sleutel wordt permanent verwijderd. Je hebt dan geen manier om ooit uw bestanden op te halen. Dus nu betalen.

2 ) Email ons. Stuur uw pwd bestand als e-mailbijlage naar een van de e-mailadressen hieronder. Onder meer de betaling ID van stap 1. Actieve e-mailadressen: kirk.help@scryptmail.com kirk.payments@scryptmail.com

3 ) Decoderen van uw bestanden. U zult uw ontcijferd wachtwoord bestand en een programma genaamd 'Spock' te ontvangen. Download beide naar dezelfde plaats en lopen Spock. Spock leest in uw gedecodeerde wachtwoord bestand en gebruikt het om alle van de betrokken bestanden te decoderen op uw computer. > BELANGRIJK ! Het wachtwoord is uniek voor deze infectie. Met behulp van een oude wachtwoord of een uit een andere machine zal resulteren in beschadigde bestanden. Beschadigde bestanden kan niet worden opgehaald. Do not fuck rond.

4 ) Ademen.

Onder deze zin krijgt u een afbeelding met het deel dat introduceert zien de Munt cryptogeld voor de eerste keer als betaalmethode, en de enige beschikbare betalingsmethode op dat:

De nota van de kerk ransomware staat dat uw bestanden worden versleuteld en om ze terug te krijgen moet je betalen valuta. Je zou moeten NIET onder alle omstandigheden te betalen deze cybercriminelen. Uw bestanden kunnen niet hersteld, en niemand kon u een garantie dat geven. Bovendien, geven van geld aan deze criminelen zal waarschijnlijk hen motiveren om meer ransomware maken of doen andere criminele activiteiten.

Kirk Ransomware - Encryption Process

Het hele encryptie proces begint met de volgende mededeling pop-up:

De tekst van de kennisgeving heeft dezelfde titel als het netwerk spanning functie "LOIC", dat:

Low Orbit Ion Cannon | wanneer harpoenen, luchtaanvallen en kernwapens mislukken | v1.0.1.0

Na die boodschap zal uw computersysteem worden geïnspecteerd en alle bestanden met extensies die de kerk ransomware wil versleutelen zal versleuteld worden. Dat gebeurt met behulp van de AES en RSA encryptie-algoritmen.

Bestanden die extensies uit de volgende lijst (rond 625 verschillende extensies) zal vergrendelde worden:

→.cfr, .jaar-tot-dag, .sngw, .tst, .skudef, .de, .Sims3pchk, .hbr, .hkx, .RGT, .ggpk, .ttarch2, .hogg, .spv, .BM2, .nemen, .DFF, .besparen, .rgssad, .scm, .aud, .rxdata, .mcmeta, .ben, .mpqe, .rez, .ariesflies, .knuffelen, .bf, .IWD, .vpp_pc, .scb, .naz, .m2, .XPK, .GAB, .nfs13save, .gro, .emi, .prop, .15, .vfs, .drs, .weten, .M4S, .speler, .umv, .sgm, .ntl, .esm, .QVM, .arch00, .vuren, .bk, .sabl, .ben, .OPK, .vfs0, .XP3, .tobj, .RCF, .SGA, .ESF, .RPC, .DayZProfile, .QSV, .gam, .Lendl, .u2car, .psk, .strot, .LRF, .lts, .IQM, .i3d, .DHW, .SC2Replay, .xfBr, .db0, .fsh, .Mededelingen, .huilen, .OSR, .GCV, .blk, .4, .LZC, .Umod, .w3x, .mwm, .crf, .dan, .PBN, .14, .ppe, .ydc, .fmf, .zijn, .nfs11save, .tgx, .TRF, .atlas, .20, .spel, .rw, .rvproj2, .SC1, .ed, .LSD, .pkz, .rand, .bff, .GCT, .9, .FPK, .PK3, .OSF, .BNS, .geval, .LFL, .RBZ, .seks, .MRM, .mca, .hsv, .VPT, .pff, .i3chr, .tor, .01, .UTX, .kf, .jeep, .fxcb, .modpak, .het water, .FRD, .BMD, .vpp, .GCM, .FRW, .BAF, .edf, .w3g, .mtf, .TFC, .lpr, .PK2, .cs2, .fps, .kolom, .lnc, .JPZ, .tinyid, .ebm, .i3exec, .zijn, .SV4, .cbf, .OPPC, .enc, .RMV, .mta, .otd, .PK7, .gm, .cdp, .cmg, .waarin, .hpk, .PLR, .die, .ids, .replay_last_battle, .z2f, .kaart, .ut4mod, .dm_1, .P3D, .drie, .pakket, .gestreamd, .l2r, .XBF, .wep, .EVD, .DXT, .BBA, .profiel, .etc., .rpf, .ucs, .laboratorium, .koe, .IBF, .tew, .bix, .uhtm, .txd, .jam, .UGD, .13, .DC6, .VDK, .bar, .CVM, .wso, .xxx, .rechts, .ANM, .6, .mier, .ctp, .SV5, .dnf, .he0, .MVE, .EMZ, .e4mod, .GXT, .zak, .levering, .TBI, .etc., .I3animpchk, .VTF, .macht, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .PK4, .psv, .de, .civ5save, .RLV, .nh, .sco, .ims, .epc, .RGM, .res, .WLD, .alle, .db1, .dazip, .VCM, .RVM, .EUR, .me2headmorph, .PAS, .ags, .12, .SLH, .de, .wowsreplay, .pijn, .er, .bnd, .aandelen, .ddsx, .McWorld, .in, .VDF, .mtr, .addr, .BLP, .MLX, .T2i, .21, .theelepel, .gm1, .2PK, .Kx, .zij, .rav, .TTG, .paaien, .OSU, .oac, .dat, .DCZ, .MGX, .wowpreplay, .fuk, .die, .fda, .vob, .terugweg, .RRS, .ala, .mao, .UDK, .overwinning, .25, .Swar, .nav, .bot, .jdf, .32, .me, .bs, .gax, .xmg, .UDM, .ZDK, .dcc, .BLB, .bxD, .is B, .PT2, .UTC, .kaart, .uitsteeksel, .JQ3SaveGame, .OSK, .moer, .eenheid, .cme, .leven, .DB7, .hlk, .DS1, .wx, .bsm, .w3z, .itm, .CLZ, .zfs, .3do, .pac, .dbi, .alo, .GLA, .YRM, .fomod, .voor, .erp, .dl, .BMD, .pud, .ibt, .24, .wai, .SWW, .OPQ, .GTF, .BNT, .NGN, .mees, .wf, .BNK, .TTZ, .nIF, .ghb, .la0, .goed, .11, .icd, .z3, .djs, .mijn, .2de, .IMC, .sgh, .db9, .42, .vis, .WhDer, .pcc, .43, .LDW, .age3yrec, .pcpack, .ddt, .ook, .XCR, .bsp, .YAF, .SWD, .beslaglegging, .LSD, .blorb, .unr, .bende, .fos, .cem, .materiaal, .serie-, .HMI, .md4, .hond, .256, .as, .OOB, .CPX, .cdata, .rechts, .PHZ, .stormreplay, .LRN, .spidersolitairesave-ms, .ANM, .naar, .van, .Sims2pchk, .md2, .alpoys, .sns, .tikje, .TDF, .cm, .de mijne, .RBN, .uc, .ASG, .raf, .MYP, .mys, .tex, .CPN, .flmod, .model-, .Sfar, .fbrb, .sav2, .LMG, .tbc, .XPD, .bundledmesh, .bmg, .18, .GSC, .shader_bundle, .DRL, .wereld-, .rwd, .RWV, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .aan, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .ritssluiting, .7uit, .dif.z, .exe, .tar.gz, .neemt, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .PYC, .pot, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .WPL, .Opladen, .deb, .pkg, .db, .dbf, .weken, .xml, .html, .AIML, .apk, .knuppel, .ben, .cgi, .pl, .met, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .sleutel, .Reageer, .pps, .ppt, .pptx, .klasse, .CD, .Java, .snel, .vb, .paragraaf, .xlr, .xls, .xlsx, .stip, .docm, .dotx, .DOTM, .WPD, .wps, .rtf, .SDW, .sgl, .voor, .uot, .UOF, .jtd, .JTT, .plooi, .602, .bps, .PSW, .xlw, .XLT, .xlsm, .xltx, .XLTM, .XLSB, .wk1, .wkn, .123, .sdc, .slk, .pxl, .wb2, .pot, .PPTM, .potx, .paden, .sda, .sdd, .Sociaal-Democratische Partij, .cgm, .wotreplay, .rofl, .vervolgens, .groot, .bik, .xtbl, .unity3d, .CapX, .ttarch, .mensen, .rgss3a, .gblorb, .nieuws, .j2e, .MPK, .xex, .tijger, .lbf, .taxi, .rx3, .EPK, .vol, .aanwinst, .smeden, .lng, .meer, .litemod, .website, .dat, .papa, .psark, .YDK, .MPV, .wtf, .bsa, .RE4, .dds, .ff, .YRP, .PCK, .t3, .LTX, .uasset, .Bikey, .patch, .kve, .UAX, .mdl, .lvl, .QST, .BTW, .pta

Uitbreiding lijst source: Bleeping Computer

Bij het observeren van die lijst is gebleken dat veel extensies behoren tot bestanden van de computer games en hun "bespaart". Elk bestand dat wordt gecodeerd zal dezelfde extensie toegevoegd nadat de oorspronkelijke uitbreiding ontvangen. De tweede uitbreiding naar het origineel zal zijn .kirked.

In het losgeld nota, Er is een sectie met vermelding van een Spock decryptie hulpmiddel, dat je moet betalen voor als u wilt dat uw bestanden weer normaal. Op dit moment, er is geen andere informatie over decryptie anders dan malware onderzoekers zeggen dat het nog niet mogelijk lijkt.

Echter, als je wilt enige kans van decodering in de toekomst, moet u een bestand met de naam houden pwd dat is gevonden in dezelfde map als het bestand loic_win32.exe, die de ransomware uitvoerbare bestand.

Het kerk cryptovirus is niet uitgesloten om het te verwijderen Shadow Volume Kopieën van het Windows besturingssysteem door gebruik te maken van het volgende commando:

→vssadmin.exe verwijderen schaduwen / all / Quiet

Hoewel, dat zeer onwaarschijnlijk, als voornaamste doel waarschijnlijk niet de Windows besturingssysteem te beginnen.

Lees verder door en bekijk wat voor soort manieren waarop je kunt proberen om potentieel te herstellen sommige van uw data.

Verwijder Kirk Ransomware en terugzetten .Kirked Files

Als uw computer besmet met de kerk ransomware virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

Handmatig verwijderen Kirk vanaf uw computer

Aantekening! Substantiële mededeling over de kerk bedreiging: Handmatig verwijderen van kerk vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.

1. Start uw PC in de veilige modus te isoleren en te verwijderen Kirk bestanden en objecten
2. Vind kwaadaardige bestanden die door Kirk op uw PC

Verwijder automatisch Kirk door het downloaden van een geavanceerde anti-malware programma

1. Verwijder Kirk met SpyHunter Anti-Malware Tool en een back-up van uw gegevens
2. bestanden versleuteld door Kirk herstellen
Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Berta Bilbao

Berta is de Editor-in-Chief van SensorsTechForum. Ze is een toegewijde malware onderzoeker, dromen voor een veiliger cyberspace.

Meer berichten - Website

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.