.Sad Fil Virus Fjern og gendannelse af data - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

.Sad Fil Virus Fjern og gendannelse af data

Artikel skabt for at hjælpe med information og vejledning om hvordan du fjerner SADStory ransomware og forsøge at dekryptere .Trist krypterede filer.

En ny ransomware skrevet i Python er blevet rapporteret til at kryptere filerne på computerne inficeret med det, og så lade dem med den .trist filtypenavn. Filerne kan ikke åbnes efter kryptering er færdig, og virussen efterlader en SADStory_README_FOR_DECRYPT.txt fil, der er en løsesum notat med instruktioner, afpresse brugerne til at betale en løsesum gebyr i 96 timer. Hvis en løsesum ikke er betalt, de cyber-kriminelle truer med at ødelægge enhver dekryptering mulighed. Hvis du er blevet et offer for den .Trist ransomware virus, Vi anbefaler at læse følgende artikel for at fjerne det og gendanne filer krypteret af denne virus.

Trussel Summary

Navn

SADStory

TypeRansomware
Kort beskrivelseDen malware krypterer brugernes filer ved hjælp af en stærk kryptering algoritme, gør det muligt direkte dekryptering kun via en unik dekrypteringsnøgle rådighed for cyber-kriminelle.
SymptomerBrugeren kan vidne løsesum noter og “instruktioner”, kaldet SADStory_README_FOR_DECRYPT.txt linke til at kontakte de cyber-kriminelle. Ændret filnavne og filen-extension .Trist har været brugt.
DistributionsmetodeVia en Exploit kit, DLL-fil angreb, ondsindet JavaScript eller en drive-by download af selve malware på en korrumperet måde.
Værktøj Detection Se Hvis dit system er blevet påvirket af SADStory

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum til Diskuter SADStory.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

.Sad Ransomware virus – Hvordan virker det inficere

For infektionen processen med denne ransomware til at lykkes, de cyber-kriminelle bag det kan anvende mere end én distributionsteknikker. En af de teknikker, der kan bruges af skaberne af virussen er at udnytte en database over falske e-mails for at sende massive spam-beskeder til ofre. Disse meddelelser kan automatisk sendes ud via spam bot, der styrer afsenderen konti.

De e-mails sendt distribuere SADStory ransomware kan sigte mod at overbevise ofrene til at åbne en ondsindet e-mail vedhæftet fil eller klikke på et link. For at gøre dette, flere overbevisende udsagn kan forklares, at raise betydning. De spammere kan narre dig, at et køb er foretaget på dit navn, og de kan endda bruge navnet på din e-mail-konto til yderligere at øge den tillid og sandsynligheden for jer at åbne den vedhæftede fil. De vedhæftede filer er som regel foregiver at være faktura filer samt forskellige filer, der er konto aktivitet dokumenter og bekræftelse breve.

Udover denne form for spam, der kan være flere andre metoder, som .Trist fil virus kan forårsage en infektion:

  • Via falske installatører uploadet på lyssky hjemmesider.
  • Hvis beskadigede spil patches eller revner er uploadet fra hacket torrent konti på legitime torrent hjemmesider.
  • Ved ondsindet browser omdirigeringer skyldes puas(Potentielt Unwatned Applikationer) installeret mistænkeligt på offeret PC.

Whatever the case may be, når et offer klikker på en ondsindet infektion objekt, viruset kan aktiveres i en sammenrodet tilstand, uden at blive opdaget. Derefter, kort efter, en forbindelse kan fremstilles til en eller flere af følgende værter:

  • wayofwines.com/ReadMe.php
  • www.lilywho.ie
  • ow.ly/{customURL}

Efter dette, nyttelasten af ​​.Trist fil virus kan downloades på computeren af ​​brugeren. Nyttelasten består af følgende filer:

  • mw.exe placeret i TEMP% mappen%
  • {tilfældigt navn}.pdf.exe
  • LæsMig-how_to_get_free_office365-{UniqueID}.pdf.exe
  • _SAD STORY FILES_

De faldt filer kan være placeret i flere Windows biblioteker såsom:

  • %AppData%
  • %Lokal%
  • %Temp%
  • %Roaming%
  • %LocalRow%
  • %Dokumenter%

.Sad Fil Virus - Infektion Aktivitet

Efter at inficere computeren, den SADStory ransomware kan begynde at lukke ned visse system processer på den inficerede maskine. Derefter, virus kan også køre nogle kommandoer i Windows Kommandoprompt. Kommandoerne kan ændre visse indstillinger på den inficerede maskine, tillader fil kryptering til at begynde, mens uafbrudt. Nogle af disse kommandoer som regel er:

→ proces opkald skabe ”cmd.exe / c
vssadmin.exe slette skygger / alle / quiet
Bcdedit.exe / sæt {misligholdelse} recoveryenabled nej
Bcdedit.exe / sæt {misligholdelse} bootstatuspolicy ignoreallfailures

Ud over at modificere indstillingerne via Windows Kommandoprompt den, virus kan også ændre indstillingerne ved at tilføje værdier i registreringsdatabasen med brugerdefinerede data i dem i nogle Windows Registry Sub-nøgler. Blandt de angrebne sub-nøgler kan være følgende:

→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Efter at have gjort dette, virus kan også slippe det løsesum note i% Startup% bibliotek af Windows, gør det muligt at automatisk at åbne ved system start. Noten er opkaldt SADStory_README_FOR_DECRYPT.txt og har følgende indhold indlejret i det:

E-mail-adresse, der bruges til kontakt, interessant nok er den samme adresse, der bliver anvendt til tidligere udgivet Mireware og KimcilWare ransomware virus.

SADStory Ransomware - Kryptering Proces

For krypteringsprocessen, den .Trist fil virus kan forårsage en genstart af systemet ved at vise en falsk fejlmeddelelse. Efter genstart, viruset kan sættes til tilføje en eller flere krypteringsalgoritmer i en præ-konfigureret krypteringsmetode. Det ser normalt for de udbredte filtyper såsom:

  • Dokumenter.
  • Billeder.
  • Videoer.
  • lydfiler.
  • databasefiler.

Blandt de filtyper krypteret af den .Trist ransomware virus kan være følgende:

"PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "Kilde:fileinfo.com

For krypteringsprocessen, byte af de filer, der er originale erstattes med de samme oplysninger, men i den krypterede algoritme symboler. Dette gør filerne ikke længere i stand til at blive åbnet, efter at den. Til filerne er også vedhæftes en fil forlængelse, karakteristisk for den SADStory virus – .trist. De kan se ud som eksempel billedet nedenfor:

Den virus kan derefter oprette forbindelse til en ekstern vært og sende entydige dekrypteringsnøgler til cyber-kriminelle bag det. Den virus kan også forblive aktiv på den inficerede computer og slette en tilfældig fil fra den inficerede computer hver 6 timer.

Fjern SADStory Ransomware og gendannelse .Trist krypterede filer

Befoe fjernelse af SADStory ransomware, det første, vi råde dig til at gøre, er at sikkerhedskopiere de krypterede filer umiddelbart efter infektionen. Dette skyldes primært, virus sletter en fil hver 6 timer.

Derefter, at fjerne .Trist fil virus den, anbefalinger er at følge instruktionerne fjernelse i henhold til denne artikel. De er designet til at hjælpe med at isolere og slette filer, der tilhører denne virus i metodisk rækkefølge, er tilrådeligt. Også, hvis du ikke har erfaring i at følge de manuelle instruktioner, malware forskere kraftigste råde hjælp af en avanceret anti-malware program, som automatisk vil tage sig af fjernelsen proces for dig og beskytte computeren i fremtiden også.

Efter fjernelse af .Trist fil ransomware sker, det er tid til at tænke på hvad er dine alternativer til at komme tilbage filer, i stedet for at skulle betale løsesummen. Vi har lagt flere forslag om metoder, som du kan gendanne dine filer, placeret i trin "2. Gendan filer krypteret af SADStory” under. Disse kan ikke være 100 procent effektive, men de kan også hjælpe med at inddrive nogle kodede filer. I mellemtiden også vi anbefaler at følge denne webside, fordi vi vil opdatere det så snart som malware forskere har et gennembrud med hensyn til fri dekryptering.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...