Meteoritan Ransomware (Gendan krypterede filer) - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Meteoritan Ransomware (Gendan krypterede filer)

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Artikel skabt til at hjælpe dig i hvordan du fjerner Meteoritan ransomware virus fra din pc og komme tilbage filer, der er krypteret af denne trussel.

En ransomware infektion, kendt af mange som den Meteoritan virus er blevet rapporteret at forårsage infektioner på intetanende brugere siden Marts 2017. Virussen er orienteret om engelsktalende brugere, og det er primære mål er at kryptere filerne på computerne det inficerer ved at sagsøge en AES krypteringsalgoritme. Filerne er ikke længere oplukkelige efter kryptering er færdig, og virus kræver en velvoksen løsesum gebyr, der skal betales til cyber-kriminelle. Hvis din computer er blevet inficeret af denne ransomware virus, anbefalinger er at læse denne artikel og lære at fjerne denne virus og forsøge at komme tilbage de krypterede filer.

Trussel Summary

Navn

Meteoritan

TypeRansomware
Kort beskrivelseMeteoritan ransomware krypterer filerne på de inficerede systemer og kræver en løsesum payoff, der skal foretages for at gøre dem oplukkelige igen.
SymptomerBrugeren kan overvære løsesum noter “where_are_your_files.txt” og “Readme_your_files_have_been_encrypted.txt” efter hans computer blev inficeret af Meteoritan.
DistributionsmetodeVia en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde.
Værktøj Detection Se Hvis dit system er blevet påvirket af Meteoritan

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter Meteoritan.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Meteoritan Ransomware - Hvordan virker det inficere

Skaberne af denne ransomware infektion kan sprede det via enten et drev ved downloade en skadelig fil eller et script, begge henrettet via en web link offeret kan klikke på. Men, en mere effektiv metode er at uploade en e-mail vedhæftet fil, der er skadelig og narre uerfarne brugere at åbne det selv. Denne e-mail-spam teknik er sandsynligvis den, der kan primært anvendes til infektion, blandt flere andre. Andre metoder, som Meteoritan virus kan distribueres er via:

  • Falske spil eller program patches uploadet på torrent hjemmesider.
  • Falske installatører af programmer på lyssky hjemmesider for gratis software.
  • Installatører, der er legitime, men følger med malware.
  • Potentielt uønskede programmer (PUP) at vise forskellige browser omadresseringer.

Whatever the case may be, brugere skal være opmærksomme på, hvordan man kan beskytte deres data, før den uundgåelige sker. Det er derfor, vi anbefaler at læse vores relateret artikel om, hvordan man sikkert gemme dine data for at beskytte den:

Sikker gemme dine vigtige filer og beskytte dem mod malware

Meteoritan virus – Hvad gør den

Efter at blive smittet med den Meteoritan ransomware, virus begynder at ændre den inficerede systemets indstillinger. Den første ting denne ransomware kan udføre, er at bruge forskellige af kandidater til at forbinde til cyber-kriminelle ekstern vært og downloade ondsindede nyttelast på Meteoritan på den inficerede computer. Nyttelasten kan bestå af flere forskellige filer, som kan have forskellige navne. Filerne er normalt placeret i flere forskellige Windows-system mapper:

Ud over de moduler faldet med den Meteoritan Virus, der er andre filer, som indeholder den løsesum note og er også faldet på ofrets computer:

  • where_are_your_files.txt
  • Readme_your_files_have_been_encrypted.txt
  • METEORITAN.POLAND
  • METEORITAN.RANSOM

Når filerne er faldet på offeret PC, den ransomware kan begynde at udføre flere andre ændringer på det, såsom slette volumen øjebliksbilleder på den kompromitterede maskine. Dette sker som regel, hvis virussen bruger scripts, der udfører den vssadmin kommando med brugerdefinerede sub-kommandoer:

Efter kommandoen er udført, den ransomware infektion udfører flere andre handlinger på den inficerede maskine. En af disse handlinger er at ændre Windows Registreringseditor. Denne type aktioner kan gøres for at gøre det muligt for den eksekverbare ansvarlig for den fil kryptering til at køre ved system start. De målrettede Windows Registreringsdatabasenøgler for dette er følgende:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Den ransomware kan også automatisk åbne det løsesum notat fil, som har følgende meddelelse til ofrene for virus:

→ ATTENTION! ATTENTION! Du har været offer for METEORITAN RAMSOMWARE!
Dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret med RSA-4096 alghorythm genereret af computeren, hvis du ønsker at gendanne dine filer, du skal få en dekrypteringsnøgle.
Hvordan kan jeg få dekryptere nøglen?
1. Send E-Mail til meteoritan6570@yandex.ru med dit id. Dit id er i METEORITAN.POLAND fil, åben i Notesblok.
2. Få Bitcoins. Bitcoin er en cryptovalute, der kan betale. Brug disse sider: coinbase.com, btc.com, bitgo.com, strongcoin.com
3. I e-mail-drejning, vi får en værdi på din nøgle. Betal det.
4. I 24 timer, du får en dekryptere nøglen. Hvis du ikke kan se e-mail, tjek spam katalog.
5. Kør aplication og indtast din nøgle.
METEORITAN RAMSOMWARE

Meteoritan Ransomware - krypteringsprocessen

For krypteringen til at arbejde og gøre filerne ikke længere oplukkelig, den Meteoritan ransomware virus er rapporteret at bruge AES-kryptering algoritme. Denne kryptering cipher er blevet rapporteret af malware forskere at erstatte byte af den oprindelige fil data med bytes af det kryptering algoritme symboler. Denne procedure korrumperer filen og den eneste måde at få det er, hvis det er indsat i et program, der kan reverse engineering det er låse op ved hjælp af en unik krypteringsnøgle.

Til krypteringen, virussen kan målrette flere forskellige filer, der bruges i en meget ofte grundlag. Disse filer er rapporteret til at være ofte anvendt. Følgende filtyper kan blive påvirket af denne ransomware infektion:

→ "PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "Kilde:fileinfo.com

Efter krypteringen er fuldført, filerne kan være skjult fra brugeren, eller kan fremstå uigenkendelige.

Fjern Meteoritan Ransomware og gendannelse krypterede filer

Til fjernelse af denne ransomware infektion, råd er at fokusere på at udføre en sikkerhedskopi af alle de filer, der er krypteret.

Derefter, for den faktiske fjernelse proces, vi rådgive efter fjernelse instruktioner nedenfor. De er specielt designet til at hjælpe brugerne med effektiv fjernelse af denne ransomware infektion. For at opnå maksimal effektivitet, og hvis du mangler erfaring til at fjerne Meteoritan virus manuelt, Forskerne anbefaler at bruge en anti-malware program. Det er specielt designet til at slette filer og andre genstande af trusler som Meteoritan automatisk og beskytte din computer mod nyere trusler i realtid.

Efter at have fjernet Meteoritan virus, reccomendations er at fokusere på at genoprette de skader, udført af det via brug af flere alternative værktøjer. Vi har lagt nogle metoder i trin "2. Gendan filer krypteret af Meteoritan” som du kan forsøge og gendanne det mindste nogle af de filer, krypteret af denne virus.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...