LightningCrypt Ransomware (Gendan .LIGHTNING Files) - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

LightningCrypt Ransomware (Gendan .LIGHTNING Files)

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Denne artikel har til formål at hjælpe dig fjerne LightningCrypt ransomware virus fra din computer og gendanne filer krypteret med .LIGHTNING filtypenavn føjet til dem.

Konstateres efter udløbet af Maj 2017, den LightningCrypt ransomware er en veldesignet virus, der bruger AES-kryptering algoritme til at gengive filerne på den inficerede computer ikke længere i stand til at blive åbnet. Filerne er så tilføjes den .LYN fil udvidelse til dem og derefter virussen bruger LighningCrypt_Recover_Instuctions.txt løsesum note til skræmme ofrene til at betale en løsesum på 0.17 BTC at få filerne dekrypteret og arbejde igen. Den virus truer med at slettede filer på hver prøve af offeret for at slette det. Hvis din computer er blevet inficeret af LightningCrypt ransomware, Vi anbefaler, at du læser denne artikel for at forstå denne virus, og hvordan du fjerner det og forsøge at komme tilbage data.

Trussel Summary

NavnLightningCrypt
TypeRansomware, Cryptovirus
Kort beskrivelseKrypterer vigtige filer på kompromitteret computer og beder offeret til at betale 0.17 BTC med henblik på at få de krypterede filer afkodet.
SymptomerDrops en løsesum note i en tekstfil, en animeret skærm besked og ændrer tapet på offeret PC. Tilføjer .LIGHTNING fil forlængelse til de krypterede filer.
DistributionsmetodeSpam e-mails, Vedhæftede filer, eksekverbare filer
Værktøj Detection Se Hvis dit system er blevet påvirket af LightningCrypt

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere LightningCrypt.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

LightningCrypt – Distribution

For at denne ransomware at være effektiv, mens inficere ofre, skaberne af LightningCrypt kan sprede virus via spam e-mails, der inficerer ofre via narre dem. Meddelelserne i disse e-mails kan foregive, at de vedhæftede filer uploadet sammen dem er legitime dokumenter, ligesom fakturaer eller andre vigtige filer. Nogle meddelelser kan endda blive sendt uden en beskrivelse, kendt som ”blank tavle” malspam. Men de fleste af dem har overbevisende budskaber som følgende:

Andre metoder, som computere kan blive smittet med LightningCrypt ransomware er via falske installatører samt falske opdateringer af programmer eller svigagtig licens aktivatorer og centrale generatorer.

Lightning Crypt - Flere oplysninger

Så snart ondsindet eksekverbare som er hovedsagelig læsseren af ​​LightningCrypt downloades, flere filer er faldet over på offeret PC:

  • Chkdsk.exe - ondsindet eksekverbare af ransomware.
  • LightningCrypt_Recover_Instructions.txt - den løsesum note i en tekstfil.
  • LightningCrypt_Recover_Instructions.png - en billedfil.

Udover disse filer, understøttelse af flere moduler, der kan være midlertidig eller dll-filer kan ses i andre systemmapperne af Windows samt de som regel målrettet mapper:

  • %AppData%
  • %Roaming%
  • %Lokal%
  • %LocalLow%
  • %Temp%
  • %Windows%

Ud over dette, den ransomware virus kan også sluttes til flere forskellige værter, som rapporteret af Ven-A:

→ xxxx://arizonacode.bplaced.net (144.76.167.69:80 – Tyskland)
xxxx://rammichael.com/downloads/7tt_setup.exe
xxxx://lolaail.bplaced.net/4rw4w.exe
xxxx://lolaail.bplaced.net/4rw5wdecryptor.exe
xxxx://rammichael.com/
xxxx://lupa-romana.de/blog/tag/marcus-antonius/

Da den eksekverbare som virussen forbinder kaldes 4rw4w.exe, den ransomware menes at være relateret på en måde at 4rw5w Ransomware virus, som blev opdaget i begyndelsen af ​​maj 2017.

Ud over denne aktivitet, den LightningCrypt ransomware virus falder også flere forskellige løsesum noter alle med lignende krav:

Du blev offer for LIGHTNINGCRYPT ransomware!
Alle dine filer ER krypteret med RSA 2048
DONT forsøger at slette ME
FOR HVER prøver at gøre noget, jeg VIL slette filer
BETALE 0.17 Bitcoins til denne adresse:
1LSgvYFY7SDNje2Mhsm51FxhqPsbvXEhpE
Du kan købe Bitcoins ON “BLOCKCHAIN.INFO”
SEND tjenerne ID I BESKRIVELSEN AF Bitcoin BETALING
Du kan finde dem på skrivebordet i “LIGHTNINGCRYPT_UNIQEID.TXT
Efter betaling får filerne dekrypteret!
HAV DET SJOVT ;)
£ PAY 0.17 Bitcoins til : {BITCOIN WALLET}

LightningCrypt – Kryptering Process

The encryption of LightningCrypt is supported by one of the most powerful encryption algorithms which may still be in use by the NSA today – AES, også kendt som Advanced Encryption Standard. The files targeted by LightningCrypt for file encryption are the following:

.avi, .etc., .DOC, .DOCX, .DOT, .DOTM, .exe, .jpg, .LNK, .mp3, .mp4, .NEF, .ODT, .PDF, .pif, .png, .png, .rar, .txt, .url, .wav, .zip

Efter virus krypterer filer, de antager .LYN filtypenavn og ofre ser dem som følgende:

Fjern LightningCrypt og gendannelse .LIGHTNING filer

Inden du begynder at fjerne processen med LightningCrypt ransomware, anbefalinger er at tage backup filerne på forhånd, fordi virus kan have en fejlsikker funktion, der kan slette dem, hvis du manipulere med det.

Efter at gøre det, Vi anbefaler at følge trinene Bellow at slippe af med alle de virus-filer. I tilfælde manuel fjernelse viser sig at være ikke fuldt ud effektiv, sikkerhedseksperter rådgive ofte ved hjælp af anti-malware-software til fjernelse.

Så snart du allerede har fjernet LightningCrypt fra din computer system, anbefaler vi at følge de alternative metoder i trin "2. Gendan filer krypteret af LightningCrypt” under. De er ikke en fuld garanti for at arbejde, men du kan gendanne det mindste nogle af de krypterede filer af denne ransomware virus, i det mindste indtil malware forskere komme med en Decrypter for denne trussel. Vi kan også anbefale dig at tjekke denne artikel, da vi vil opdatere den, når sådan software er frigivet.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...