Fjern KeyBTC Ransomware og gendannelse .keybtc @ inbox_com krypterede filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern KeyBTC Ransomware og gendannelse .keybtc @ inbox_com krypterede filer

STF-keybtc-keybtc-ransomware-read-txt-løsepenge-Note-instruktioner

En gammel ransomware synes at have dukket op igen. KeyBTC er navnet på denne ransomware, da det tilføjer en udvidelse .keybtc @ inbox_com til krypterede filer. For at fjerne ransomware og se om du kan gendanne dine filer, du bør omhyggeligt læse denne artikel i hele.

Trussel Summary

NavnKeyBTC
TypeRansomware
Kort beskrivelseDen ransomware krypterer filer med RSA / PGP algoritmer og beder om betaling via e-mail.
SymptomerSpecifikke filtyper er krypteret. To filer oprettes på brugerens skrivebord – File1.bin og File2.bin sammen med en .txt-fil med instruktioner til at betale løsesum.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af KeyBTC

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere KeyBTC.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

KeyBTC Ransomware - Distribution måder

KeyBTC ransomware er fordelt ved hjælp af spam e-mails, der ser som legitime post- eller forsendelse underretninger. E-mails selv kan ikke inficere din pc alene, men har vedhæftede filer med ransomware inde. De vedhæftede filer er .zip-fil typen arkiver. Indholdet af disse arkiver JavaScript-filer forklædt som normale Word-dokumenter.

Det er uvist om udnytte kits eller sociale medier bruges til yderligere hjælp i fordelingen af ​​denne ransomware, men det er en mulighed. Fildeling tjenester kan indeholde sådanne filer samt. Hvis noget ser mistænkeligt, og du er ikke hundrede procent sikker på dens oprindelse, ikke åbne den. Mindst det er den generelle tommelfingerregel.

KeyBTC Ransomware – Beskrivelse

Den KeyBTC malware er en kendt ransomware. Legenden fortæller, at det bruges til at målrette kun russiske talende lande. Ak, i slutningen af 2014 det begyndte at inficere brugere over hele verden. Stadig spiral til denne dag, det er ikke en af ​​de farligste ransomware typer, men det er ganske effektiv. KeyBTC dag kunne have udviklet sig og prøve at lave poster i Windows-registreringsdatabasen som andre ransomware. Denne manøvre er gjort for at holde malware vedholdenhed under indlæsning med hver boot af Windows OS.

Hvad gør denne ransomware effektiv og stadig levedygtig den dag i dag er, at det krypterer vigtige filer, som stadig er de mest populære typer af filer, der bruges til at opbevare personlige oplysninger. En anden ting er, at alt, men den offentlige krypteringsnøgle ikke sendes nogen steder og kun kendt af malware maker.

KeyBTC vil sætte alle krypterede filer i to andre filer, der er gemt i brugerens computer. De får disse enkle navne:

  • File1.bin
  • File2.bin

En tredje fil oprettes, indeholdende ransomware instruktioner. Filen hedder LÆSE med store bogstaver. Du kan se indholdet her:

STF-keybtc-keybtc-ransomware-read-txt-løsepenge-Note-instruktioner

Den vejledning tilstand:

ATTENTION:

Alle dine dokumenter, billeder, databaser og andre vigtige personlige filer blev krypteret med stærk RSA-1024 algoritme med en unik nøgle. Hvis du ønsker at gendanne dine filer skal du følge instruktionerne:
1. Send email til keybtc_@_inbox.com, med følgende filer i vedhæftede fil:
– FILE1.BIN og FILE2.BIN filer (kontrollere dit skrivebord og lokale diske for at finde disse filer eller bare bruge Windows Search.
– En af dine krypterede personlige fil til test dekryptering. Understøttede typer: DOC / DOCX, JPG / JPEG, PDF. Maksimal filstørrelse: 3 Mb.
2. Vent på e-mail fra os indeholdende:
– Din dekrypteret fil, bevise, at vi virkelig kan hjælpe dig.
– Dekryptering pris og betalingsoplysninger.
3. Foretag betaling.
4. Modtag dekrypteringsnøgle og detaljerede instruktioner hvordan at dekryptere dine filer.
VIGTIGT:
– Du skal kontakte os på 24 timer, medmindre prisen vil stige.
– Ingen kan hjælpe dig undtagen os. Det er nytteløst at geninstallere Windows, omdøbe filer, etc.
– Dine filer vil blive afkodet så hurtigt som du kontakte os og gøre betaling.

Hvis du har spørgsmål, er du velkommen til at spørge.

Kontakt Email: keybtc_@_inbox.com

Betaler op er stærkt ledsagende rådgivning. Du kan være i stand til at låse dine filer i den sidste ende, men også, måske ikke kontaktes tilbage af cyberforbrydere overhovedet. Det kunne tjene som inspiration for dem at gøre ransomware hårdere.

Den KeyBTC ransomware er virkelig specifik, da den scanner inficeret computere til kun 17 filtyper. Ikke desto mindre, de er stadig de mest udbredte filtyper, der bruges af Windows-brugere på globalt plan. Krypteringen er en kombination af PGP og RSA hjælp open source og gratis software til at nå det. I øjeblikket, dette er den kendte liste over udvidelser, der er krypteret:

→.pdf, .rtf, .accdb, .slddrw, .zip, .rar, .max, .jpg, .CIS, .xls, .XLSX, .doc, .docx, .cdr, .dwg, .1cd, .cd

Efter kryptering, alle filer har udvidelsen .keybtc @ inbox_com, som også er den e-mail, du bliver bedt om at kontakte ransomware skabere. Shadow Volume Kopier måske ikke være til megen nytte her, som filer ikke kun krypteret, men lagt i .bin filer tidligere og ikke er nævnt slettet som andre ransomware typer tendens til at gøre.

Fjern KeyBTC Ransomware og gendannelse .keybtc @ inbox_com krypterede filer

Hvis din pc er inficeret med den KeyBTC ransomware, du skal have lidt erfaring med at fjerne malware. Du bør overveje at fjerne malware, da det kan nå andre filer, hvis du opretter forbindelse til et netværk eller en ekstern lagerenhed. Den anbefalede fremgangsmåde er for dig at fjerne ransomware ved at følge trin-for-trin anvisninger hernede.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...