Remove GhostCrypt Crypto Virus and Decrypt .Z81928819 Encrypted Files - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Remove GhostCrypt Crypto Virus and Decrypt .Z81928819 Encrypted Files

shutterstock_278999798En virus-encoder er blevet opdaget af malware forskere til at foregive at være CryptoLocker Ransomware og kryptere brugerens filer med .Z81928819 alfa numerisk filtypenavn. Den ransomware er opkaldt Ghost Crypt af malware forskere, der også rapporterer, at det skaber en READ_THIS_FILE.txt løsesum notat, som meddeler brugerne, at deres filer er blevet krypteret. Brugere, der er blevet ofre for denne infektioner rådes til straks at fjerne det og dekryptere deres filer ved hjælp af værktøjer, der i instruktionerne i denne artikel.

Trussel Summary

NavnGhostCrypt
TypeRansomware
Kort beskrivelseDen ransomware krypterer filer med RSA cipher og beder en løsesum for dekryptering.
SymptomerFilerne er krypteret og bliver utilgængelige. En løsesum notat med instruktioner til at betale løsesum viser som en READ_THIS_FILE.txt fil.
DistributionsmetodeSpam e-mails, Vedhæftede filer, Fildeling Networks.
Værktøj Detection Se Hvis dit system er blevet påvirket af GhostCrypt

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter GhostCrypt Crypto Virus.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

GhostCrypt Ransomware - Distribution

Ligner andre skjulte Tear ransomware varianter som, sanktion Ransomware og 8lock8 Ransomware Til at sprede sig i det fri, GhostCrypt kan bruge enten ondsindede JavaScript-filer, der kan downloades automatisk på brugerens PC, eller det kan direkte placere den eksekverbare via inficerede Microsoft Word eller Excel-makroer. Sådanne ondsindede scripts og makro-filer kan præsenteres for slutbrugeren på flere forskellige måder:

  • Ondsindede weblinks lagt ud som spam på fora og andre steder på nettet.
  • Ondsindede URL'er udstationeret i e-mails, der er falske og ligner en tjeneste brugeren er tilbøjelige til at klikke på.
  • Ondsindede e-mails med vedhæftede filer, som kan udgøre dokumenter, som brugeren er overbevist om at åbne.
  • Ondsindede eksekverbare filer, der kan uploades som falske opsætninger på lyssky hjemmesider eller endda revner rettelser til spil lagt ud på torrent hjemmesider.

GhostCrypt Ransomware I Detail

Når den skadelige eksekverbare af GhostCrypt invaderer din computer, det kan udføre flere aktiviteter, der er karakteristiske for de fleste ransomware virus:

Opret filer med forskellige navne i de følgende filmapper Windows:

almindeligt anvendte filnavne og mapper

Rediger forskellige poster i registreringsdatabasen i følgende undernøgle i registreringsdatabasen:

regedit-sensorstechforum

Udfør følgende kommando til at slette skygge volumen kopier:

skygge-kommando-sensorstechforum

Efter disse er færdig, GhostCrypt kan begynde at kryptere brugerens filer, tilføjende udvidelse af .Z81928819 fil. Forskere ved bleeping Computer rapporterer, at virus scanner til følgende filer til at kode:

→ .asp, .aspx, .avi, .bk, .bmp, .css, .csv, .divx, .doc, .docx, .bryst, .htm, .html, .indeks, .jpeg, .jpg, .LNK, .CIS, .mkv, .mov, .mp3, .mp4, .mpeg, .msg, .odt, .ogg .pdf, .php, .png, .ppt, .pptx, .PSD, .rar, .SLN, .sql, .txt, .wav, .wma, .wmv, .xls, .XLSX, .xml, .zip

Efter kryptering, den ransomware lægger følgende løsesum besked I et READ_THIS_FILE.txt dokument:

læse-denne-løsepenge-notat-sensorstechforum

GhostCrypt Ransomware – Konklusion, Fjernelse og dekryptering

Den nederste linje er, at mest sandsynligt det er en anden variant af den så - kaldte Skjult Tear projekt - et open source projekt, som de fleste varianter er baseret. Forskere mener, at dette er tilfældet, og brugere rådes kraftigt til ikke at betale løsesummen.

Hvis du ønsker at fjerne GhostCrypt ransomware og helt gendanne dine data, tilrådes, at du er meget heldig, fordi en decryptor er blevet oprettet. Bare sørg for at følge fjernelse og dekryptering instruktioner bogført efter denne artikel, og du bør være i stand til at dekryptere .Z81928819 krypterede filer. Til dekryptering instruktioner, anbefales det at kontrollere det trin navngivet, ”Dekryptér filer, Krypteret af GhostCrypt.”

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...