Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


Kirk Ransomware - Fjern det og gendannelse .Kirked Files

Denne artikel vil hjælpe dig med at fjerne Kirk ransomware Effektivt. Følg ransomware fjernelse instruktioner i bunden af ​​artiklen.

Kirk er nu navnet på en ransomware cryptovirus og ikke kun navnet på den symbolske karakter fra Star Trek franchisen. Den virus er skrevet i Python, og det er den første, der kræver betaling i den valuta cryptocurrency. AES og RSA er de to krypteringsalgoritmer anvendes af Kirk ransomware at kryptere dine filer. Den løsesum notat har ANSI elementer og er meget detaljeret i sine instruktioner til betaling. Hold på at læse nedenstående for at se, hvordan du kan forsøge at potentielt gendanne nogle af dine data.

Trussel Summary

NavnKirk
TypeRansomware
Kort beskrivelseDen ransomware krypterer filer på computeren og kræver betaling for at frigøre dem.
SymptomerDen ransomware vil kryptere dine filer, mens placere udvidelsen .kirked efter at den afslutter sin kryptering proces.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af Kirk

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Kirk.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Kirk Ransomware - Infektion

Kirk ransomware kunne sprede sin smitte via forskellige metoder. Nyttelasten fil, der initierer skadeligt script for denne ransomware, som igen inficerer din computer maskine, kredser internettet og en malware prøve er fundet ved malware forskere. Du kan se den VirusTotal opdagelser til forskellige sikkerhedsprogrammer for at prøve ved at markere skærmbilledet nedenfor:

Kirk ransomware kunne også afgiver nyttelast fil på sociale medier websteder og netværk for fildeling. Freeware, der findes på internettet kunne præsenteres som nyttige, men samtidig kunne skjule skadeligt script til cryptovirus. Afstå fra at åbne filer, ligesom du har downloadet dem, især hvis de kommer fra mistænkelige kilder såsom links eller e-mails. I stedet, bør du scanne dem på forhånd med et sikkerhedsværktøj, samtidig kontrollere størrelsen og underskrifter af disse filer til noget, der synes ud over det sædvanlige. Du bør læse ransomware forebyggelse tips fra forum sektion.

Kirk Ransomware - Detaljer

Kirk ransomware en cryptovirus som er skrevet i programmeringssproget Python. Den ransomware får sit navn fra en af ​​de mest ikoniske tegn i Star Trek franchisen – Kaptajn James T. Kirk. Dine filer vil blive krypteret med en skræddersyet udvidelse, dvs. .kirked, samtidig bevare de oprindelige navne på filer.

Kirk ransomware kunne gøre poster i Windows-registreringsdatabasen for at opnå vedholdenhed, iværksætte og undertrykke processer i Windows. Nogle poster er udformet på en måde, der vil starte virus automatisk med hver lanceringen af ​​Windows operativsystemet, som i eksemplet en given lige her:

→"HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run"

Den løsesum note vil blive vist inde i et vindue efter at krypteringen er afsluttet. Dette notat er meget detaljeret og lang, og selv indeholder nogle ANSI billeder og tekst baserede rundt Star Trek. Notatet er indeholdt inde i en fil kaldet RANSOM_NOTE.txt. Du kan se en del af vinduet af løsesum notat meddelelse, der indlæser i et vindue efter fil kryptering fuldender lige hernede:

Det løsesum notat læser følgende:

Åh nej! Den Kirk ransomware har krypteret dine filer!
> ! VIGTIGT ! LÆS GRUNDIGT:

Din computer er blevet offer for den Kirk malware og vigtige filer er blevet krypteret – låst op, så de ikke virker. Dette kan have brudt nogle software, herunder spil, kontorpakker etc. Her er en liste over nogle af de filtypenavne, der blev målrettede: .3g2 … .pptm .mpk .re4

Der er en ekstra 441 filtypenavne, der er målrettede. De er hovedsagelig at gøre med spil. For at få dine filer tilbage, du skal betale. Nu. Betalinger modtaget mere end 48 timer efter det tidspunkt, hvor infektion vil blive opkrævet dobbelt. Yderligere tid sanktioner er angivet nedenfor. Tidspunktet for infektion er blevet logget. Alle filer med de udvidelser, der er anført ovenfor, vil nu have den ekstra udvidelse '.kirked', disse filer er krypteret med militær kryptering. I stedet du kørte dette program fra, du skal finde en note (opkaldt RANSOM_NOTE.txt) ligner denne. Du vil også finde en fil med navnet "pwd’ – dette er din krypteret password fil. Selv om det blev genereret af computeren, du har ingen mulighed for nogensinde at dekryptere det. Dette skyldes sikkerheden i både den måde, det blev genereret, og den måde, det var krypteret. Dine filer blev krypteret med denne adgangskode.

“Logik, stodder.” ~ Spock. Dekryptering dine filer er nemt. Tag en dyb indånding, og følg nedenstående trin.

1 ) Foretag den rette betaling. Betaling sker i valuta. Dette er en krypto-valuta, ligesom Bitcoin. Du kan købe Valuta, og sende det, fra de samme steder, du kan alle andre krypto-valuta. Hvis du stadig er usikker, google 'Bitcoin udveksling'. Tilmeld dig på et af disse udveksling sites og sende betalingen til nedenstående adresse. Notér betalingen / Transaktions ID, eller gøre en op, hvis du har mulighed. Betaling Adresse (Valuta Wallet): 4AqSwfTexbNaHcn8giSJw3KPiWYHGBaCF9bdgPxvHbd5A8Q3Fc7n6FQCReEns8uEg8jUo4BeB79rwf4XSfQPVL1SKdVp2jz

priser: Dage : valuta : tilbud Udløber 0-2 : 50 : 03/18/17 15:32:14 3-7 : 100 : 03/23/17 15:32:14 8-14 : 200 : 03/30/17 15:32:14 15-30 : 500 : 04/15/17 15:32:14 Note: I 31 dag din adgangskode dekrypteringsnøgle bliver slettet permanent. Derefter har du ingen måde at nogensinde hente dine filer. Så betaler nu.

2 ) Email os. Send din pwd fil som en vedhæftet fil til en af ​​de e-mail adresser nedenfor. Medtag betaling id fra trin 1. Aktive e-mail adresser: [email protected] [email protected]

3 ) Dekryptere dine filer. Du vil modtage din dekrypteret password fil og et program kaldet "Spock '. Download disse både til det samme sted og køre Spock. Spock læser i din dekrypteret adgangskode fil og bruger den til at dekryptere alle de berørte filer på din computer. > VIGTIGT ! Kodeordet er unik for denne infektion. Ved hjælp af en gammel adgangskode eller en fra en anden maskine, vil resultere i ødelagte filer. Beskadigede filer kan ikke hentes. Må ikke kneppe rundt.

4 ) Træk vejret.

Under denne sætning, vil du se et billede med den del, der introducerer Valuta cryptocurrency for første gang som betalingsmiddel, og den eneste tilgængelige betalingsmetode på at:

Den efterretning Kirk ransomware, at dine filer er krypteret og at få dem tilbage du skal betale i valuta. Du burde IKKE i enhver omstændighed betale disse cyberkriminelle. Dine filer kan ikke blive genoprettet, og ingen kunne give dig en garanti for, at. Endvidere, give penge til disse kriminelle vil sandsynligvis motivere dem til at skabe mere ransomware eller gøre andre kriminelle aktiviteter.

Kirk Ransomware - Kryptering Process

Hele kryptering proces begynder med følgende meddelelse pop-up:

Teksten fra anmeldelsen har samme titel som netværket stress værktøj "LOIC", som er:

Lav Orbital Ion Cannon | Når harpuner, luftangreb og atomvåben mislykkes | v1.0.1.0

Efter dette budskab din computer system vil blive inspiceret, og alle filer med udvidelser, den Kirk ransomware søger at kryptere bliver krypteret. Det vil ske med hjælp fra AES og RSA krypteringsalgoritmer.

Filer, der har udvidelser fra følgende liste (omkring 625 forskellige udvidelser) bliver låst:

→.cfr, .ÅTD, .sngw, .TST, .skudef, .den, .Sims3pchk, .HBr, .hkx, .RGT, .ggpk, .ttarch2, .Hogg, .SPV, .BM2, .tage, .dff, .spare, .rgssad, .SCM, .aud, .rxdata, .mcmeta, .er, .mpqe, .rez, .ariesflies, .kramme, .bf, .IWD, .vpp_pc, .SCB, .Naz, .m2, .XPK, .TÆB, .nfs13save, .gro, .emi, .tot, .15, .VFS, .drs, .kender, .m4s, .spiller, .UMV, .SGM, .NTL, .ESM, .QVM, .arch00, .fyring, .bk, .SABL, .er, .OPK, .vfs0, .XP3, .tobj, .RCF, .SGA, .ESF, .RPC, .DayZProfile, .qsv, .gam, .Lendl, .u2car, .PSK, .gob, .LRF, .lts, .IQM, .i3d, .varmt brugsvand, .SC2Replay, .xfBr, .db0, .FSH, .Meddelelser, .skrig, .OSR, .GCV, .blk, .4, .LZC, .umod, .w3x, .MWM, .CRF, .derefter, .PBN, .14, .ppe, .YDC, .FMF, .hans, .nfs11save, .TGX, .TRF, .atlas, .20, .spil, .RW, .rvproj2, .SC1, .ed, .lsd, .PKZ, .kant, .bff, .GCT, .9, .FPK, .PK3, .OSF, .BNS, .tilfælde, .LFL, .RBZ, .køn, .MRM, .MCA, .HSV, .VPT, .puha, .i3chr, .tor, .01, .UTX, .kf, .jeep, .fxcb, .modpak, .vandet, .FRD, .bmd, .VPP, .GCM, .FRW, .BAF, .edf, .w3g, .MTF, .TFC, .lpr, .PK2, .CS2, .fps, .kolonne, .LNC, .jpz, .tinyid, .ebm, .i3exec, .er, .SV4, .CBF, .OPPC, .enc, .RMV, .mta, .OTD, .pk7, .gm, .cdp, .CMG, .hvor, .Nøjagtig, .plr, .hvilken, .id'er, .replay_last_battle, .z2f, .kort, .ut4mod, .dm_1, .p3d, .tre, .pakke, .streamet, .L2R, .XBF, .wep, .EVD, .dxt, .BBA, .profil, .etc., .RPF, .UCS, .lab, .ko, .IBF, .TEW, .Bix, .uhtm, .TxD, .marmelade, .UGD, .13, .DC6, .VDK, .bar, .CVM, .WSO, .xxx, .højre, .anm, .6, .myre, .ctp, .SV5, .DNF, .he0, .MVE, .Emz, .e4mod, .GXT, .taske, .forsyning, .TBI, .etc., .I3animpchk, .vtf, .magt, .NCS, .gav, .CCW, .TSR, .bank, .LEC, .PK4, .pSV, .den, .civ5save, .RLV, .nh, .sco, .IMS, .EPC, .RGM, .res, .WLD, .alle, .DB1, .dazip, .VCM, .RVM, .eur, .me2headmorph, .PAS, .AGS, .12, .SLH, .den, .wowsreplay, .smerte, .der, .BND, .aktier, .ddsx, .McWorld, .i, .VDF, .mtr, .addr, .BLP, .MLX, .T2i, .21, .tsk, .GM1, .2PK, .Kx, .det, .rav, .TTG, .spawn, .OSU, .oac, .at, .DCZ, .MGX, .wowpreplay, .fuk, .der, .fda, .vob, .Helt tilbage, .RRS, .ala, .mao, .UDK, .Victory, .25, .Swar, .ikke, .bot, .jdf, .32, .mig, .bs, .GAX, .XMG, .UDM, .ZDK, .DCC, .BLB, .bxd, .ISB, .pt2, .UTC, .kort, .lug, .JQ3SaveGame, .OSK, .nød, .enhed, .CME, .liv, .DB7, .HLK, .ds1, .wx, .BSM, .w3z, .ITM, .CLZ, .ZFS, .3gøre, .pac, .DBI, .alo, .GLA, .YRM, .fomod, .foran, .erp, .dl, .bmd, .pud, .HIH, .24, .wai, .SWW, .OPQ, .gtf, .BNT, .NGN, .tit, .wf, .BNK, .TTZ, .nHvis, .GHB, .la0, .god, .11, .ICD, .z3, .djs, .min, .2den, .imc, .SGH, .DB9, .42, .vis, .WhDer, .PCC, .43, .LDW, .age3yrec, .PcPack, .ddt, .for, .XCR, .bsp, .yaf, .SWD, .beslaglæggelse, .lsd, .blorb, .UNR, .mob, .fos, .cem, .materiale, .Seriel, .HMI, .MD4, .hund, .256, .aksen, .OOB, .CPX, .CDATA, .højre, .PHZ, .stormreplay, .LRN, .spidersolitairesave-ms, .anm, .til, .fra, .Sims2pchk, .MD2, .alpoys, .SNS, .klappe, .TDF, .cm, .mine, .RBN, .uc, .ASG, .raf, .MYP, .mys, .tex, .CPN, .flmod, .model, .SFAR, .fbrb, .sav2, .LMG, .tbc, .XPD, .bundledmesh, .BMG, .18, .GSC, .shader_bundle, .DRL, .verden, .RWD, .RWV, .RDA, .3g2, .3gp, .ASF, .ASX, .avi, .flv, .til, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .MPEG4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7fra, .dif.z, .exe, .tar.gz, .tager, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .krukke, .csv, .PSD, .wav, .ogg, .wma, .aif, .mpa, ..wpl, .Opladning, .deb, .pk, .db, .dbf, .sav, .xml, .html, .aiml, .APK, .flagermus, .er, .cgi, .pl, .med, .WSF, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .nøgle, .Svar, .pps, .ppt, .pptx, .klasse, .cd, .java, .hurtig, .vb, .afsnit, .XLR, .xls, .XLSX, .punktum, .docm, .dotx, .dotm, .WPD, .WPS, .rtf, .SDW, .SGL, .før, .uot, .UOF, .JTD, .JTT, .tuck, .602, .bps, .PSW, .xlw, .XLT, .xlsm, .xltx, .xltm, .xlsb, .WK1, .wks, .123, .sdc, .ch, .pxl, .WB2, .gryde, .pptm, .potx, .veje, .sda, .SDD, .Socialdemokratiet, .CGM, .wotreplay, .rofl, .derefter, .stor, .Bik, .xtbl, .unity3d, .capx, .ttarch, .land, .rgss3a, .gblorb, .Nyheder, .j2e, .mpk, .XEX, .tiger, .lbf, .førerhus, .RX3, .EPK, .vol, .aktiv, .smede, .lng, .mere, .litemod, .websted, .hvilken, .papa, .psark, .ydk, .MPQ, .wtf, .BSA, .RE4, .dds, .FF, .YRP, .PCK, .t3, .LTX, .uasset, .Bikey, .patch, .cfu, .UAX, .MDL, .lvl, .QST, .moms, .pta

Udvidelse kildelisten: bleeping Computer

Når observere denne liste er afsløret, at mange udvidelser hører til filer af computerspil og deres "sparer". Hver fil, der bliver krypteret vil modtage den samme udvidelse vedlagt efter dens oprindelige udvidelse. Den anden udvidelse efter den oprindelige vil være .kirked.

I løsesum notat, der er et afsnit nævne en Spock dekryptering værktøj, at du skal betale for, hvis du vil have dine filer tilbage til normal. For øjeblikket, der er ingen andre oplysninger om dekryptering andet end malware forskere siger, at det ikke synes muligt endnu.

Men, hvis du vil have en chance for dekryptering i fremtiden, du bør holde en fil kaldet pwd der findes under den samme mappe som filen loic_win32.exe, som er den ransomware eksekverbar fil.

Den Kirk cryptovirus er ikke udelukket at slette Shadow Volume Kopier fra Windows operativsystemet ved at udnytte følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

Selvom, det er højst usandsynligt, som sin vigtigste mål sandsynligvis ikke Windows OS til at begynde med.

Læs videre igennem og tjek hvilken type måder, du kan prøve at potentielt gendanne nogle af dine data.

Fjern Kirk Ransomware og gendannelse .Kirked Files

Hvis din computer fik inficeret med Kirk ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Manuelt slette Kirk fra din computer

Note! Væsentlig underretning om Kirk trussel: Manuel fjernelse af Kirk kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Kirk filer og objekter
2. Find ondsindede filer oprettet af Kirk på din pc

Fjern automatisk Kirk ved at downloade et avanceret anti-malware program

1. Fjern Kirk med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af Kirk
Valgfri: Brug Alternativ Anti-Malware værktøjer

Berta Bilbao

Berta er Editor-in-Chief of SensorsTechForum. Hun er en dedikeret malware forsker, drømmer om en mere sikker cyberspace.

Flere indlæg - Websted

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.