.Virus Removal Loptr fil - Restore Files
TRUSSEL FJERNELSE

.Virus Removal Loptr fil – Restore Files

Denne artikel vil hjælpe dig med at fjerne den .Loptr Fil Virus Effektivt. Følg ransomware fjernelse vejledningen i slutningen.

.Loptr Fil Virus er faktisk en ny Locky ransomware variant, der sætter denne udvidelse til låste filer. Den nye variant bliver inde i computeren systemet via spam e-mails med vedhæftede PDF-filer. Åbning af en sådan tilknytning indlæser et Microsoft Word-dokument med en skjult makro kommando inde, at hvis du aktiverer, malwaren vil inficere din pc og kryptere dine filer. Ingen reelle forandringer er til stede i løsesum notat som du kan se til højre i dette stykke. Fortsæt med at læse og se om du potentielt kan gendanne dine filer.

Trussel Summary

Navn.Loptr Fil Virus (Locky)
TypeRansomware, Cryptovirus
Kort beskrivelse.Loptr fil virus er en ny variant af Locky ransomware. Den cryptovirus har ændringer i infektionsmetoden, men ikke i sin løsesum notat.
SymptomerDine filer er krypteret og have .loptr udvidelse knyttet til dem. Du ser en løsesum notat med instruktioner, der hedder, at kryptering, der anvendes, er både RSA og AES (med links til Wikipedia information).
Distributionsmetodebotnet, Spam e-mails med vedhæftede PDF-filer, MS Dokument Macro Execution
Værktøj Detection Se Hvis dit system er blevet påvirket af .Loptr File Virus (Locky)

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere .Loptr Fil Virus (Locky).
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

.Loptr Fil Virus - distributionsmetoder

.Loptr Fil Virus som en ny iteration af Locky ransomware, har også nye måder at distribuere sig selv. Den mest fremtrædende og udbredt fordeling måde er ganske kompliceret. Selvom det kræver social engineering til at fuldføre angrebet, det er stadig effektiv. Denne metode starter med udbredelsen af ​​malware via spam e-mails. En sådan e-mail vil indeholde en 58 KB fil, der virker som en PDF dokument. Du kan se eksempler nedenfor:


Image Source: FireEye.com

Ved åbning af PDF fil, du vil finde ud af, at der er et Microsoft Word-dokument indlejret i, der ligner følgende:

Ved at klikke på ”Aktivér redigering”Og derefter på”Aktivér indhold”Vil aktivere en skjult makro kommando og en PowerShell kommando, for. Den PowerShell kommando vil ping en kommando&Kontrol (C2) Server, og at serveren vil hente Locky s ondsindet eksekverbar i krypteret form, så det kan forsøge at omgå Antivirusprogrammer.

Men, AV-leverandører har allerede taget forholdsregler mod de nyeste filer, der er fundet at være forbundet med den .Loptr Fil Virus trussel, som du kan se fra billederne hernede:

Før åbning enhver fil fra internettet, altid foretage en scanning med et sikkerhedsprogram. Du bør læse ransomware forhindrer tips i vores forum for at uddanne dig selv bedre om metoder til bekæmpelse af sådanne malware trusler.

.Loptr Fil Virus - Teknisk information

Den .Loptr Fil Virus er faktisk den nyeste variant af Locky ransomware. Døbt efter udvidelsen .loptr at det lægger til krypterede filer, denne version af den forbryderiske cryptovirus er blevet opdaget at sprede ikke kun med hjælp af sine gamle ondsindede domæner, men med mange nyligt sat dem.

Den Locky ransomware gør også poster i Windows-registreringsdatabasen for at opnå en højere grad af vedholdenhed. Poster i registreringsdatabasen for denne kaliber er typisk designet til at starte virus automatisk med hver lanceringen af ​​Windows-operativsystemet eller endda undertrykke og manipulere med processer.

Budskabet med instruktioner til løsesum betaling synes at være uændret, og er gemt i to filer endnu en gang - en i en .jpg, den anden i en .html. Begge har identiske navne, der begynder med loptr- og ender med 4 symboler. Du kan se et eksempel på billedet, der er placeret som baggrund på skrivebordet nedenfor:

Den løsesum besked læser følgende:

= * ~ * I + _ =

-+H = I- ~ Jeg _- = + * $

-= ~ $ * Jeg _ =. *

!!! VIGTIG INFORMATION !!!!

Alle dine filer er krypteret med RSA-2048 og AES-128 kryptering.

Mere information om RSA og AES kan findes her:
http://en.wildpedia.org/wiki/RSA_(kryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Dekryptering af dine filer er kun muligt med den private nøgle og dekryptere program, som er på vores hemmelige server.

For at modtage din private nøgle følge et af linkene:

Hvis alt dette adresser er ikke tilgængelige, følge disse trin:

1. Download og installer Tor Browser: https://www.torproject.org/downIoad/download-easy.html
2. Efter en vellykket installation, kører browser og vente på initialisering.

3. Skriv i adresselinjen: g46mbrrzpfszonuk.onion

4. Følg vejledningen på webstedet.

!!! Din personlige identifikation id: !!!

-= _ + ~ _ = ~ =

~ * $ ~ L. $ * ._

Du kan se et eksempel på .html version af dette notat i billedet hernede:

Hvordan TOR betalingssiden ligner:

Her er hvad der står på den betalingsside:

Locky Decryptor ™

Vi præsenterer en speciel software – Locky Decryptor ™ –
som gør det muligt at dekryptere og returnere kontrollen til alle dine krypterede filer.

Sådan køber Locky Decryptor ™?
Du kan foretage en betaling med Bitcoins, der er mange metoder til at få dem.
Du skal registrere Bitcoin tegnebog:
Simplest online tegnebog eller nogle andre metoder til at skabe tegnebog
Indkøb Bitcoins, selv om det endnu ikke er let at købe Bitcoins, det bliver enklere hver dag.

Her er vores anbefalinger:
localbitcoins.com (WU) Køb Bitcoins med Western Union.
coincafe.com Anbefales til hurtig, simpel tjeneste.
betalingsmetoder: vestlige Union, Bank of America, Kontant ved FedEx, Moneygram, Postanvisning. I NYC: Bitcoin ATM, personligt.
localbitcoins.com service gør det muligt at søge efter personer i dit samfund villig til at sælge Bitcoins til dig direkte.
cex.io Køb Bitcoins med Visa / Mastercard eller bankoverførsel.
btcdirect.eu Det bedste for Europa.
bitquick.co Køb Bitcoins øjeblikkeligt til kontanter.
howtobuybitcoins.info En international oversigt over udvekslinger Bitcoin.
cashintocoins.com Bitcoin for kontanter.
coinjar.com CoinJar giver direkte Bitcoin køb på deres hjemmeside.
anxpro.com
bittylicious.com
Sende 0.5 BTC til Bitcoin adresse:

Note: Betaling afventer op til 30 minutter eller mere for bekræftelse transaktion, Vær tålmodig…
Dato Beløb BTC Transaction ID Bekræftelser
ikke fundet
Opdater siden og download decryptor.
Da Bitcoin transaktioner vil modtage en bekræftelse, du vil blive omdirigeret til siden for at downloade decryptor.

Som det klart fremgår af betalingssiden Tor, den .Loptr fil virus ønsker du at betale 0.5 Bitcoin, hvilket svarer til næsten 926 Amerikanske dollars på det tidspunkt at skrive denne artikel. Men, du burde IKKE under ingen omstændigheder betale noget til de cyberkriminelle. Ingen kan garantere, at du vil få dine filer gendannet ved betaling, heller ikke, at du ikke vil få din pc inficeret igen i fremtiden. Endvidere, økonomisk støtter cyberkriminelle kunne motivere dem til at holde gør forbrydelser, såsom skabelse af ransomware virus (som det har i fortiden med disse malware udviklere).

.Loptr Fil Virus - Kryptering Proces

Den .Loptr Fil Virus er døbt sådan af brugerne, fordi det føjer den .loptr udvidelse til alle krypterede filer. Som malware forskere har bekræftet, at det faktisk er en ny variant af den Locky Ransomware, det er mest sandsynligt, at søge at kryptere filer med udvidelser såsom sine tidligere iterationer, nemlig:

→.001, .002, .003, .004, .005, .006, .007, .008, .009, .010, .011, .123, .1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pR, .602, .7fra, .7zip, .BUE, .CSV, .DOC, .DOT, .MYD, .SOLGT, .NEF, .PAQ, .PPT, .RTF, .sqlite3, .SQLITEDB, .XLS, .aac, .AB4, .accdb, .ACCD, .accdr, .accdt, .men, .acr, .handling, .aDB, .ADP, .annoncer, .aes, .agdl, .til, .gå, .tilhører, .al, .AOI, .APJ, .APK, .ARW, .ASC, .ASF, .ASM, .asp, .aspx, .aktiv, .ASX, .avi, .aWG, .tilbage, .backup, .backupdb, .bag, .bank, .flagermus, .bugt, .vg, .BGT, .Bik, .er, .BKP, .blanding, .bmp, .DPW, .Brda, .BSA, .CDF, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .CDX, .CE1, .CE2, .himmel, .cfg, .CGM, .lomme, .klasse, .CLS, .cmd, .cmt, .config, .kontakt, .cpi, .cpp, .CR2, .craw, .crt, .CRW, .cs, .csh, .CSL, .csr, .css, .csv, .d3dbsp, .Dacian, .den, .hvilken, .db, .DB3, .db_journal, .dbf, .dbx, .DC2, .dch, .dcr, .dcs, .ddd, .dock, .NRW, .dds, .den, .af, .design, .DGC, .dif, .dip, .dette, .djv, .DjVu, .DNG, .doc, .docb, .docm, .docx, .punktum, .dotm, .dotx, .DRF, .DRW, .dtd, .dwg, .DXB, .dxf, .DXG, .edb, .bryst, .EPS, .erbsql, .ERF, .EXF, .fdb, .EF, .fff, .På vegne af, .FHD, .fla, .flac, .FLF, .flv, .flvv, .smede, .FPX, .frm, .FXG, .gif, .gpg, .grå, .grå, .grupper, .spil, .gz, .HB, .hdd, .HPP, .html, .tuck, .iBank, .IBD, .FLR, .IDX, .IIf, .IIQ, .incpas, .indd, .land, .krukke, .java, .JNT, .JPE, .jpeg, .jpg, .js, .kc2, .kdbx, .KDC, .nøgle, .kpdx, .historie, .laccdb, .lægge, .lay6, .lbf, .LDF, .lit, .litemod, .litesql, .log, .LTX, .tage, .m2ts, .M3U, .M4A, .M4P, .m4u, .M4V, .mapimail, .max, .MBX, .md, .CIS, .MDC, .mdf, .MEF, .MFW, .mid, .mkv, .MLB, .MML, .MMV, .mny, .MoneyWell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW, .MS11, .msg, .verden, .n64, .nd, .NDD, .ndf, .kirkeskibet, .NK2, .nop, .NRW, .NS2, .ns3, .NS4, .NSD, .NSF, .NSG, .NSH, .NVRAM, .NWB, .NX2, .NXL, .nyf, .OAB, .obj, .ODB, .Ep, .ODF, .svar, .ODM, .Svar, .afsnit, .odt, .ogg, .olie, .onetoc2, .orf'en, .ost, .OTG, .oth, .OTP, .oTS, .der, .p12, .p7b, .p7c, .hjælpe, .sider, .ikke, .klappe, .PCD, .pct, .bps, .PDD, .pdf, .PEF, .PEM, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .png, .gryde, .veje, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .PRF, .ps, .psafe3, .PSD, .pspimage, .pst, .PTX, .PWM, .py, .altoverskyggende, .QBB, .QBM, .ICBm'ere, .QBW, .qbx, .qby, .qcow, .qcow2, .er, .R3D, .raf, .rar, .rotte, .rå, .rb, .RDB, .RE4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .sikker, .sas7bdat, .sav, .spare, .sige, .sch, .sd0, .sda, .hjemløse, .sh, .sldm, .sldx, .ch, .sql, .SQLite, .sqlite3, .sqlitedb, .SR2, .SRF, .srt, .SRW, .sT4, .ST5, .ST6, .ST7, .ST8, .stc, .std, .STI, .stm, .STW, .stx, .svg, .swf, .SXC, .SXD, .sxg, .hun, .SXM, .sxw, .tager, .tar.bz2, .Tbk, .tex, .tga, .tgz, .THM, .tif, .tiff, .pcs, .txt, .generelt, .uot, .cfu, .vb, .VBOX, .VBS, .VDI, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .vob, .WAB, .tot, .pung, .wav, .WB2, .WK1, .wks, .wma, .wmv, .WPD, .WPS, .x11, .X3F, .film, .XLA, .xlam, .XLC, .XLK, .XLM, .XLR, .xls, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .xml, .YCbCr, .lavere satser, .zip

Den krypteringsalgoritme, som hævdes at blive brugt af Locky i alle dens løsesum noter er RSA-2048 med AES 128-bit ciphers.

Den Locky cryptovirus er sandsynligvis indstillet til at slette den Shadow Volume Kopier fra Windows operativsystemet ved at udføre følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

Kommandoen eliminerer en af ​​de fremtrædende måder for fil restaurering på din computer system, hvilket således gør krypteringsprocessen endnu mere levedygtig.

Fjern .Loptr File Virus og gendanne dine filer

Hvis din computer fik inficeret med .Loptr Fil Virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computersystemer. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...