Kaenlupuf Ransomware (Dekryptér filer) - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Kaenlupuf Ransomware (Dekryptér filer)

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Artikel skabt for at give indsigt på malware kaldet Kaenlupuf som stadig er i udvikling og vise, hvordan man fjerne det og dekryptere filer, hvis din computer er blevet inficeret.

En ransomware virus udelukkende skabt til malaysiske-talende brugere, kalder sig Kaenlupuf er blevet rapporteret at være ved hjælp af AES-128 at kryptere filer på computere, som den kan inficere. Den ransomware infektion dråber flere filer på inficerede computere, herunder en fil indikerer, at virus er version 1.0b. Virussen bruger et falsk navn - Microsoft Network Realtime Inspection Service og flere andre. Hvis denne virus rammer vilde og inficerer, Vi har forberedt instruktioner, der vil hjælpe dig med at fjerne den fra din computer og måder at bruge decryptor for Kaenlupuf for at låse alle dine filer gratis.

Trussel Summary

Navn

Kaenlupuf

TypeRansomware
Kort beskrivelseSelvom i udviklingsfasen, virus kan kryptere filerne på inficerede computere, og anmoder om at betale i Bitcoin at få filerne tilbage.
SymptomerBrugeren kan vidne løsesum noter og “instruktioner” linker til en webside og en decryptor.
DistributionsmetodeVia en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde.
Værktøj Detection Se Hvis dit system er blevet påvirket af Kaenlupuf

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter Kaenlupuf.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Kaenlupuf Virus - Hvordan kan det inficere

Den virus kan spredes, afhængigt af, hvad den, der inficerer med det beslutter. Normalt, en stor del af ransomware virus derude ikke begrænse sig med én infektion metode. De bruger falske program installatører, inficeret sådan, falske spil revner og patches og andre aktivatorer, der kan uploades som torrents på hjemmesider. Undertiden, også selvom PUP (potentielt uønskede programmer) anvendes for at bevirke en infektion via ondsindede pop-ups, men meget sjældent.

Den mest dominerende form for infektion dog, der kan sprede Kaenlupuf i fremtiden, hvis cyber-kriminelle bag denne virus beslutte at ajourføre den, kan være e-mail spam. Normalt sådanne spam-beskeder er sendt ud meget billigt via spam bots til en forudindstillet liste over e-mail-adresser på rigtige brugere. Denne metode er meget effektiv og kan øge infektion forholdet af dette virus meget hurtigt. For at lykkes i infektionen, de kriminelle bruger social engineering (vildledende) teknikker, gerne foregive, at enten en ondsindet web link eller vedhæftet fil i den sendte e-mail er helt legitimt. For at gøre dette, de ofte hævde, at dette er et dokument, der har mere information om et problem, at brugeren har (mistænkelig bank aktivitet, faktura for køb, brugeren har ikke gjort, og andre). Disse tricks nemt narre uerfarne brugere til at åbne e-mails med vedhæftede filer, og dermed blive smittet.

Kaenlupuf Virus - Flere oplysninger

Når en infektion med dette virus er blevet udført, det begynder at oprette flere filer på inficerede computere. Filerne er primært eksekverbare filer, navngivet:

  • Netsvc.exe
  • Kaenlupuf-notat
  • Ajaw-rsa.exe

Den virus falder også en meget interessant løsesum note, med Ascl kunst og elementer af retrowave kunstværk:

Den løsesum notat er skrevet helt i malaysiske, men budskabet i det er det samme som de fleste ransomware vira derude. Det oversætter nogenlunde til følgende:

"VIGTIGT FOR DIG – LÆSE
Først og fremmest, Vi lykønsker dig om at vælge en af ​​de bedste fil beskyttelse mod eksterne trusler.
Vi forstår, at du har brug for det samme filer. Vi vil give en særlig pakke til en overkommelig pris for kun 1 bitkoyn.
Er overrasket over vores tilbud? Så hvad venter du på, registrere dit Bitcoin nu for at få en værdifuld tilføjelse til dine vigtige filer.
Jo længere du venter, jo større mængde. Dine filer er beskyttet af RSA-2048 algoritme. Meget god og interessant, er det ikke?
RETURN mine filer!
For at vende tilbage dine filer, følge disse trin:
1. Registrer din konto i Google-pung på følgende webadresse:
https://blockchain.info/wallet/
2. Brug vores Bitcoin-adresse for at overføre betalingen:
173MLPGRWdc6z91gQXBCHYVTkqTR9tMABb
3. Mængden af ​​betaling er som følger:
1 BTC
4. Vær sikker på at anmelde dit ID, når du foretager en transaktion.
Din token ID "

Kaenlupuf Ransomware s Kryptering

Til kryptering af filerne, malware forskere rapporterer, at denne virus kan drage fordel af AES-128 kryptering algoritme. Det bruges til at erstatte bytes af en arbejder fils data med krypterede symboler. Dette fungerer som om det krypterer filen og filen bliver magen til korrupte. Det har ikke et ikon og kan ikke længere åbnes af enhver type software.

De filer, der er krypteret af denne ransomware infektion kan normalt være vigtige filer, der ofte anvendes, lignende:

  • Microsoft Office-dokumenter.
  • Adobe Dokumenter.
  • billedfiler.
  • arkivfiler.
  • Filer forbundet med virtuelle drev.
  • databasefiler.
  • lydfiler.
  • Videoer.

Heldigvis, denne virus er decryptable, tak til MyCERT, der har udgivet en decryptor på deres webside. Alt du skal gøre, hvis du har krypterede filer er at klik på billedet nedenfor for at gå til hjemmesiden og derefter skrive din unikke id som en adgangskode og derefter følge instruktionerne på hjemmesiden:

Klik på billedet for at gå til dekryptering hjemmeside.

Fjern Kaenlupuf Ransomware

Efter at have dekrypteret dine filer, er det vigtigt at tænke på virus fjernelse. Til fjernelse, vi rådgive efter fjernelse instruktioner nedenfor. De er omhyggeligt skabt for at hjælpe dig med succes udrydde infektionen filer fra computeren efter at isolere det. For maksimal effektivitet og lettere fjernelse, eksperter ofte rådgive at følge den automatiske tilgang og hente en bestemt anti-malware værktøj, der vil helt udrydde Kaenlupuf på et klik på en knap.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

2 Kommentarer

  1. AvatarAdrian Reyes

    y donde se consigue el password?

    Svar
    1. AvatarVencislav Krústev

      i believe the password should be your Token ID, but i am still looking into it.

      Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...