Dekryptere filer krypteret af Mordor Ransomware - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com

Dekryptere filer krypteret af Mordor Ransomware

Artikel oprettet for at hjælpe dig med at fjerne Mordor ransomware virus og gendanne filer krypteret af denne infektion på din computer.

En ransomware virus som følge af ransomware-as-a-service malware, kendes som Karmen ransomware familie er blevet rapporteret at forårsage infektioner i naturen. Den virus har til formål at kryptere filerne på kompromitteret computer ved hjælp af en AES-256 bit kryptering cipher og ændrer ikke de filtypenavne. Derefter vises et tapet med Saurons øje, som har til formål at underrette offeret, at en heftig løsesum payoff skal betales for at gendanne de krypterede filer. I tilfælde af at du er blevet inficeret af Mordor ransomware, anbefalinger er at fortsætte med at læse denne artikel helt.

Trussel Summary

Navn

Mordor

TypeRansomware
Kort beskrivelseKrypterer filer på computerne inficeret med det, hvorefter spørger et gebyr, der skal betales for at få dem tilbage.
Symptomer En løsesum notat ses med øjet Saurons fra LOTR. Krav er lavet til at betale en løsesum.
DistributionsmetodeVia en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde.
Værktøj Detection Se Hvis dit system er blevet påvirket af Mordor

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter Mordor.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Mordor Ransomware - Hvordan virker det Spred

Infektionsprocessen Mordor ransomware kan udføres på flere forskellige måder, den vigtigste af disse kan være via spammed e-mails. Sådanne e-mails kan indeholde enten ondsindede vedhæftede filer i et arkiv eller ondsindede weblinks. De er også ledsaget af vildledende udsagn, ligesom et køb ofret ikke har foretaget eller en præmie, der vandt, for eksempel:

Udover denne metode til inficerende ofre, der er også andre metoder, som de slyngler kan nå brugere. En af dem omfatter uploade infektionen fil på torrent hjemmesider, så det ligner flere forskellige softwareopdateringer, falske spil patches, aktivatorer licens til programmer eller centrale generatorer.

Uanset infektionen scenario er, når en infektion, der er sket, den Mordor virus kan falde 3 forskellige Exe-filer med forskellige navne i de følgende Windows-mapper:

Mordor Virus - Infektion Aktivitet

Når denne multi-threaded infektion angriber offeret, det kan begynde at scanne efter og registrere følgende software installeret på ofrets computer:

  • Anti-debugger.
  • Analysatorer.
  • Virtuelle maskiner.
  • sandboxing software.

Hvis skadelig fil er løb på nogen af ​​dem,, det kan lukke ned og automatisk slette sin loader (infektion fil) og de ondsindede filer. Ud over dette, hvis ovennævnte detekteres, den ransomware sletter også det Decrypter.

En anden aktivitet Mordor ransomware udfører på den inficerede computer er at oprette forbindelse til sin kommando og kontrol-server, som har et kontrolpanel, som modtager oplysninger om den inficerede maskine. Dette kontrolpanel er på flere sprog og har et separat Bitcoin tegnebog, der er oprettet for hver infektion.

Anden aktivitet af virus omfatter evnen til at bruge .NET 4.0 samt PHP 5.6, MySQL og det kan også automatisk blive opdateret på farten.

Prisen for Karmen ransomware som et kontor, hvortil Mordor ransomware stammer er 175$ og det giver mange forskellige funktioner til cyber-kriminelle bruger det:

  • Bruger sofistikeret AES-kryptering.
  • Kan kryptere flytbare drev.
  • Self-sletter efter løsepenge er betalt, og sletter læsseren efter kryptering har afsluttet.
  • Har en minimal forbindelse med det C2-server.
  • Har formørkelse, der undgår antivirussoftware..
  • Ændrer ikke filtypenavne.

Ud over disse aktiviteter, Mordor ransomware kan ændre følgende Windows registreringsdatabasen sub-nøgler således at viruset kører på systemet opstart:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Mordor Ransomware - Kryptering Proces

At være en Skjult Tear ransomware variant, som Karmen familie af virus er baseret, den Mordors ransomware bruger AES-256 bit kryptering algoritme. Denne cipher kan vedhæftes på udbredte typer af filer på ofrets computer, for eksempel:

→ "PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "Kilde:fileinfo.com

Efter krypteringsprocessen er afsluttet, brugere kan ikke længere være i stand til at få adgang til deres filer, selv om der ikke filtypenavne føjes til dem.

Heldigvis bliver en HiddenTear variant, vira fra Mordor ransomware familie kan være dekrypteres. Hvis du vil prøve dekryptere filer krypteret af denne virus, følg instruktionerne nedenfor.

Mordor Ransomware Variant - Afkodning Instruktioner

Filen-dekryptering proces med HiddenTear ransomware er ikke så svært, men du skal være forberedt og gøre det fra en sikker computer, der er kraftfuld. Lad os begynde!

Trin 1: Download HiddenTear BruteForcer ved at klikke på knappen nedenfor og åbne arkivet:

Hent

HiddenTear Bruteforcer


1-skjult tåre-bruteforcer downloade-sensorstechforum

Trin 2: Uddrag programmet på dit skrivebord eller hvor du føler dig komfortabel at nemt få adgang til det og åbne den som administrator:

2-skjult tåre-bruteforcer-ekstrakt-sensorstechforum

Trin 3: Efter åbning det, bør du se den primære grænseflade af brute force. Derfra, vælge "Browser Sample" at udvælge en stikprøve krypteret fil af den type ransomware, du forsøger at dekryptere:

3-Hiddentear-sensorstechforum-bruteforcer-main-panel

Trin 4: Herefter skal du vælge den type ransomware fra ned-venstre ekspanderende menu:

4-skjult tåre-vælg-ransowmare-variant-sensorstechforum

Trin 5: Klik på Start bruteforce knap. Dette kan tage lidt tid. Efter brute tvinger er færdig, og nøglen er fundet, kopiere det og gemme det et sted på din pc i en .txt fil, du får brug for det senere.

Trin 6: Download HiddenTear Decryptor fra download knappen nedenfor:

Hent

HiddenTear Decrypter

Trin 7: Uddrag den og åbne den, på samme måde med HiddenTear Bruteforcer. Fra det primære grænseflade, indsæt nøglen kopieret fra BruteForcer, skrive den type udvidelse, der bruges af ransomware og klik på Dekryptér knappen som vist nedenfor:

5-hiddentear-Decrypter-password-dekryptere-sensorstechforum

Efter disse trin er afsluttet, bør du straks kopiere dine filer til en ekstern enhed, så de er sikre. Efter dette er sket, Vi anbefaler helt tørre dine drev og geninstallere Windows på den berørte maskine.

Mordor Dekryptering – Konklusion

Vira ligesom Mordors ransomware variant bliver mere og mere almindeligt. Da virus er blevet opdaget på flere forskellige underjordiske fora sælges som Karmen ransomware. Det betyder, at flere varianter af denne ransomware infektion kan forekomme snart. Det er derfor, vi råde dig til at øge dit generelle beskyttelse fra ransomware virus ved at følge disse trin:

Råd 1: Sørg for at læse vores tips generel beskyttelse og forsøge at gøre dem din vane og uddannede andre til at gøre det så godt.
Råd 2: Installer en avanceret anti-malware program, der har en ofte opdateret i realtid skjold definitioner og ransomware beskyttelse.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Råd 3: Opsøge og hente specifikke anti-ransomware software som er pålidelig.

Råd 4: Backup af dine filer ved hjælp af en af ​​metoderne i denne artikel.

Råd 5: : Sørg for at bruge en sikker web browser mens du surfer på World Wide Web.

Vencislav Krústev

En netværksadministrator og malware forsker ved SensorsTechForum med passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed. Stærk tilhænger af grundlæggende uddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.