Gendan .mp3 filer krypteret af _H_e_l_p_RECOVER_INSTRUCTIONS Virus - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Gendan .mp3 filer krypteret af _H_e_l_p_RECOVER_INSTRUCTIONS Virus

Her er det - den nyeste variant af den berygtede TeslaCrypt ransomware. Det er allerede vist sig at være ødelæggende på brugere med sine andre udvidelser, især .micro. Denne nye og skinnende variant meget behændigt bruger .mp3 filtypenavnet som ligner lydfiler. Men, tag ikke fejl, fordi filerne er kodet med en stærk blanding af tre forskellige algoritmer, hvoraf den ene er den militære-grade AES.

NavnTeslaCrypt 3.0
TypeRansomware
Kort beskrivelseDen berygtede TeslaCrypt ransomware krypterer brugerens filer og anmoder om en betaling for at hente dem.
SymptomerBrugeren kan vidne hans filer for at få .mp3 filtypen samt hans tapet ændres og nye løsesum note type filer(.txt, .html, .png) på sin pc.
DistributionsmetodeVia ondsindede URL'er eller vedhæftede filer og en Trojan.Downloader
Værktøj DetectionHent Malware Removal Tool, at se, om dit system er blevet påvirket af TeslaCrypt 3.0
Brugererfaring Tilmeld dig vores forum at diskutere TeslaCrypt 3.0.

krypteret-fil-by-teslacrypt

TeslaCrypt 3.0 – den kryptering

Krypteringen som er blevet rapporteret at blive brugt af den seneste ”rate” af TeslaCrypt er en stærk blanding af tre krypteringsalgoritmer.

AES-256 kryptering

Denne type kryptering anses for at være en af ​​de bedste ciphers. Dette skyldes den brede vifte af forskellige nøgler og symboler kombineres på ét sted. Faktisk, den amerikanske regering benytter AES-192 samt 256 bits til at kryptere klassificerede filer, ranking dem som kryptografi, kendt som Suite B.

SHA-256 kryptering

Også klassificeret i Suite B kryptografi, Secure Hash Algorithm, kendt som SHA foretrækkes at blive anvendt til hemmelig beskyttelsesniveau. Men der er også en stærkere bit version - 384 der foretrækkes, når tophemmelige elementer er bekymrede. Enten måde, det er yderst vanskeligt, hvis ikke umuligt at direkte dekryptere.

ECHD Kryptering

Denne type krypteringsalgoritme er kendt som elliptisk kurve Diffie-Hellman. Det gør det muligt for to parter til at kommunikere på en hemmelig måde at give hver med en krypteringsnøgle.

Resultatet er dine filer ser sådan ud:

  • Din familie Photo.jpg.mp3 (uden et ikon)

The Bottom Line og Sådan gendannes data

Så, samlet og alle, hvad du har været tre meget stærke algoritmer hver enkelt anvendt til andet formål at gøre din dag et helvede af en meget værre. Hvad laver du? Godt, da der ikke er nogen direkte metode til at dekryptere filerne (det vil tage år selv med en kraftfuld maskine) de eneste ting, der kan være tilbage at gøre, er at prøve to muligheder:

Option 1: At bruge forskellige software eller Backup til at gendanne filer

Første, er det tilrådeligt IKKE at have formateret din harddisk tidligere, men at forlade det i takt i stedet. Inden du begynder at gendanne dine data, anbefaler vi at bruge et avanceret anti-malware-software for at fjerne malware.

donload_now_250
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Dette er fordi, når du direkte formatere hard eller fast drev, sektorerne for din harddisk vil glemme alt om dine filer. Og hvis din Windows OS er intakt, du kan stadig have en chance for at inddrive dem med forskellige programmer.

Der er mange metoder til at inddrive dine filer, og du mister ikke noget ved at prøve dem:

Gendan dine filer, hvis du har backup oprettet.

I dit Start Menu, søge efter ”File History” og åbne den. For Windows 10 du skal se ”Gendan dine filer med File History” som et resultat. Derfra kan du vælge den dato, og systemet vil vise dine filer i samme tilstand, du forlod dem på denne dato. Du skal blot vælge de filer, du har brug for, højreklik på dem og eksportere dem til en sikker kørsel.

Brug fil opsving programmel.

Der er meget gode programmer derude, der scanner til dine filer og inddrive dem. De er oprindeligt beregnet til at blive brugt til slettede data, men de kan også opdage tidligere filer, du havde, da de scanne sektorerne for dit drev grundigt. Her er flere gode fil opsving programmer med beskrivelse for hver af dem:

Option 2: For at se om Svagheder i Code of Malware

For det, skal du have dine ondsindede filer som prøver, og du har brug for at vide helt sikkert, hvad du laver. Selv erfarne ingeniører har en hård tid, fordi kodere af malwaren har designet det til at være vanskeligt og ikke at have svagheder. Hvad er værre, de cyber-kriminelle hele tiden at forbedre det og overvåger online-fora og sikkerhedsmæssige blogs for eventuelle kendte metoder til dekryptering. Så snart decryptors eller anden måde at gendanne filerne kommer op, de cyberforbrydere kan forbedre ransomware og sophisticate det endnu længere. Den nyeste version af TeslaCrypt er det perfekte eksempel for at.

Så hvad laver du? Du skal have malware i en indesluttet form, og at bruge en Hex editor at undersøge koden for eventuelle svagheder. Men, med henblik på at være klar over, hvad du søger efter, du har brug for at have erfaring i at læse hex kode og andre cyber-sprog. Vi anbefaler læsning Zeltser er Hvordan Analyse af skadelig software og noget i forbindelse med reverse engineering malware og opdage svagheder i malware moduler og kode. Men, det er en tid bekostelig proces, og vi anbefaler det ikke, medmindre du ved, hvad der præcist søger du.

Konklusion

Fra hvor du kan se på det, når ransomware såsom TeslaCrypt er involveret, du bedre begynde at tænke på en måde at gå rundt om den i stedet for direkte at dekryptere filerne. Ellers, det bedste du kan gøre udover at bruge genopretning og andre forudsat værktøjer online er at følge sikkerhedsmæssige blogs og fora i tilfælde er der skabt et arbejdsredskab. Held og lykke med at inddrive dine filer og sørg for at følge disse gode råd om sikkerhed for at forhindre sådanne indtrængen i fremtiden:

  • Regelmæssigt backup af dine filer. Da nogle ransomware bruger kode for at slette din Windows-backup, du kan bruge ekstern USB-flashdrev, hukommelseskort, CD / DVD eller automatisk online backup.
  • Prøv at downloade en ekstern firewall, der vil blokere alle andre programmer.
  • Revider den administrative adgang nogle programmer og sørg tredjeparts apps er ikke tilladt gennem Windows Firewall.
  • Brug stærkere adgangskoder. Sørg for, at dine passwords indeholder store bogstaver, små bogstaver, tal og, hvis det er muligt, tegn og mellemrum.
  • Deaktiver Automatisk afspilning. Slukning denne funktion gør din pc mere sikker mod flashdrev eller andre enheder med malware ind fysisk via din USB-port.
  • Indstil altid et netværk, du opretter forbindelse til et offentligt netværk. Dette deaktiverer fildeling. Du kan også deaktivere den manuelt ved at skrive Advance indstillinger for deling i Windows søgning og slukke fildeling fra muligheden for at.
  • Deaktiver eventuelle eksterne serviceprogrammer. Al software, der kan give remote service til computeren på forskellige måder er en potentiel risiko for alle computere ved hjælp af softwaren i netværket. Du bør slukke Fjernadgang og kigge efter en anden løsning. En måde er at oprette fjernforbindelse online ved hjælp af en sky browser(Maxton, for eksempel) og en remote desktop tjeneste (LogMeIn f.eks).
  • Kig efter mistænkelige processer i Windows Jobliste, der er ved at programmer, der ikke kører. Fjern disse programmer fra Windows Programmer og menuen Funktioner.
  • Altid opdatere dit operativsystem.
  • Sørg for at du indstille din mail-server til at blokere alle spam og spoof beskeder. Et godt tip er at have mailprogram som Outlook og Mozilla Thunderbird. De har sådanne filtre indlejret i dem som funktioner.
  • Sørg for at isolere alle computere på netværket, der er inficeret med virus, fordi hvis virus er en downloadet eller en orm det kan spredes i hele netværket.
  • Give relevant uddannelse til dine medarbejdere på eksterne informationsdeling og sikkerhedspraksis.
  • Tilføj et websted og fil scanning udvidelse til din browser. Det øger sikkerheden for online browsing betydeligt.
  • Sluk eventuelle ikke-væsentlige tjenester og udstyr som Bluetooth, for eksempel.
  • Installer en anti-malware-software på computeren. De fleste anti-malware-programmer har aktiv beskyttelse mod virus og de også er gode i kombination med antivirus-software. For at opnå maksimal udnyttelse beskyttelse både.
Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...