Fjern Av666 @ weekendwarrior55(.)dk Ransomware og Gendan de krypterede filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern Av666 @ weekendwarrior55(.)dk Ransomware og Gendan de krypterede filer

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En ny ransomware rapporteret med domænet weekendwarrior55(.)com omdirigere til mail.ru er blevet rapporteret til at kryptere brugerens filer med tilfældige udvidelser. Brugerne har i stigende grad begyndt at klager, at den ondsindede program har ødelagt deres data. Men, i modsætning til andre ransomware, denne særlige ransomware ikke efterlader en løsesum note og lader kontakten offer angriberen via e-mail leveres på den krypterede fil som en udvidelse eller denne sikkerhedskopi email – cryfile @ protonmail(.)med.

NavnAv666 @ weekendwarrior55(.)med
TypeRansomware Trojan
Kort beskrivelseDen ondsindede trussel inficerer brugere til at kryptere deres filer og afpresse dem med Bitcoins til dekryptering.
SymptomerDe brugerens filer bliver korrupte med en Av666 @ weekendwarrior55(.)med forlængelse.
DistributionsmetodeVia PUP, installeret ved at samle (Browser Hijackers) eller ved at besøge en mistænkelig tredjeparts websted, der er reklame det.
Værktøj DetectionHent Malware Removal Tool, at se, om dit system er blevet påvirket af Av666 @ weekendwarrior55(.)med
BrugererfaringTilmeld dig vores forum til at diskutere om dekryptering af filer krypteret med Av666 @ weekendwarrior55(.)med Ransomware .

shutterstock_152253701

Av666 @ weekendwarrior55(.)com Ransomware - Hvordan virker det inficere?

Denne ransomware er blevet rapporteret om sikkerhedsspørgsmål fora at inficere primært Windows-baserede computere samt server maskiner via e-mail. Hvad det gør, er det kan knytte en vedhæftet skadelig som en .zip eller .rar eller andre arkivformater indeholder følgende filtypenavne:

.doc, .docx, .pdf, .xls, .jpg, .bmp

Hvad er mere, disse filer kan indeholde skadelig kode eller har en anden fil i kombination for dem, der kan være af følgende filtypen:

.flagermus, .etc. ,.tmp ,.exe

Det er primært den fil, der bringer nyttelast på victim`s computer.

Av666 @ weekendwarrior55(.)com Ransomware - mere om det

Når den er aktiveret, disse er de mest almindelige steder hvor Av666 @ weekendwarrior55(.)com Ransomware kan skabe sine nyttelast filer, der kan programmeres til at scanne og kryptere data:

%AppData%
%LocalAppData%
%ProgramData%
%Windir%
%Bruger%
%temp%

En af de filer, rapporteret af brugere på Bleeping Computer fora har opdaget en .tmp-fil, der kan være forklædt som en eksekverbar på følgende placering:

C:\Brugere Administrator AppData Roaming Microsoft Windows Menuen Start Programmer Start 99DB.tmp

Malware forskere mener, at malware kan også oprette poster i registreringsdatabasen med værdier indstillet til at køre den eksekverbare 99DB.tmp og andre ondsindede filer spredt af denne ransomware trojan ved system start. Dette kan ske i følgende Windows-registreringsdatabasen post:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

Efter at levere sin nyttelast, den ransomware begynder at skan for brugerens filer af forskellige udvidelser. Brugere har rapporteret den følgende typer af filer bliver krypteret med denne ødelæggende ransomware:

→.pdf, .csv, .xls, .jpg, .rtf, .doc

Men, ifølge forskere malware kan også kigge efter andre filtypenavne at kryptere:

.cer .crt db .dbf .der .doc .docm .docx .Grupper .kwm .mdb .mdf .pem .pwm .rtf .safe sql .txt .xlk .xlsb .xlsm .xlsx

Efter kryptering, den krypteret fil ligner det følgende:

[email protected]arrior55.com

Den specifikke detaljer, der adskiller @ type ransomware, der inkluderer en e-mail i filen udvidelse er, at de normalt ikke efterlade nogen løsesum notat efter at filerne synes korrupte ved at kryptere dem. Situationen med Av666 @ weekendwarrior55(.)com er dybest set den samme. Et påvirkede bruger på Kaldata.com fora har endda forsøgt kontakte de cyberkriminelle på tvivlsomme e-mail-adresse. Samtalen er som følger:

"Mig:
Hej,
Mine filer er blevet krypteret på fredag, 27.11.2015.
Venligst, send mig en Decryptor at låse mine filer.
Den flykaprer:
Hej
Hvis du ønsker at få alle dine filer tilbage, du skal betale 3 Bitcoins.
Gå til localbitcoins dot com, det er nok den nemmeste måde, åbne en konto,
købe Bitcoins og derefter spørge mig for adressen til at sende Bitcoins til.
Mig:
Hej,
Min ven, Jeg er fra Bulgarien. 3 Bitcoins er min løn i to måneder.
Hvis du er enig, jeg kan betale 0.1.
Den flykaprer:
2 BTC "

Det anbefales stærkt ikke at forsøge at betale løsesum penge, der bliver foreslået af cyberkriminelle på grund af to hovedårsager:

  • Du finansierer cyberkriminelle at sprede deres ransomware og forbedre det.
  • Der er metoder til at gendanne filerne.

Fjernelse Av666 @ weekendwarrior55(.)com Ransomware Fuldt fra din pc

For at fjerne denne ransomware og dekryptere dine filer, du skal kopiere de krypterede data på et eksternt drev eller uploade den i skyen. Dette gøres bare i tilfælde af ransomware er kodet til at slette krypteret data eller dekrypteringsnøgler hvis pillet. Før du følger vores anvisninger for at genoprette dine filer, du skulle prøve den trin-for-trin instruktioner efter artikel til fjerne alle skadelige filer af Av666 @ weekendwarrior55(.)med Ransomware.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Av666 @ weekendwarrior55(.)med
2. Fjern Av666 @ weekendwarrior55(.)com med SpyHunter Anti-Malware værktøj
3. Fjern Av666 @ weekendwarrior55(.)com med Malwarebytes Anti-Malware.
4. Fjern Av666 @ weekendwarrior55(.)com med STOPzilla antimalware
5. Sikkerhedskopiere dine data for at sikre den mod infektioner og fil krypteringer af Av666 @ weekendwarrior55(.)com i fremtiden

Gendannelse af filer krypteret af Av666 @ weekendwarrior55(.)med Ransomware

For at gendanne dine filer krypteret med Av666 @ weekendwarrior55(.)com ransomware succes via volumen øjebliksbilleder i Windows, brug venligst nedenstående anvisninger:

Metode 1: Instruktioner til at gendanne dine filer krypteret med Av666 @ weekendwarrior55(.)med forlængelse.

Metode 2: Dekryptere dine filer ved hjælp Volume Shadow Kopier i Windows

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...