Hvad er Sijr Virus?
Sijr-virus er navnet på en nyligt opdaget ransomware infektion, en del af STOP/DJVU-familien af trusler. Det primære formål med denne infektion er at komme ind i dit computersystem og begynde at angribe dine filer, ved at låse dem ved hjælp af kryptering. Dette efterlader filerne med filtypen .sijr, og ransomwaren efterlader også en _readme.txt løsesum note. Hovedmålet med denne virus er at afpresse dig til at betale en masse penge i form af løsepenge i Bitcoin.
Læs denne artikel for at lære mere om, hvordan du fjerner denne virus, hvordan det kom ind på din computer i første omgang, og hvordan du kan forsøge at gendanne dine filer uden at skulle betale.
[Sijr Virus Resumé
| Navn | Sijr virus, også kendt som UDS:Trojan.Win32.Chapak.gen, Ransom:Win32 / StopCrypt.KM!MTB, Win32:PWSX-gen [TRJ], Win32:PWSX-gen [TRJ], En variant af Win32 / GenKryptik.FHJB – flere påvisninger af denne virus på VirusTotal |
| File Extension | .sijr |
| Type | Ransomware, Cryptovirus |
| Kort beskrivelse | Den ransomware krypterer filer på din computer og kræver en løsesum, der skal betales til angiveligt inddrive dem. |
| Symptomer | Den Sijr Virus ransomware vil kryptere dine filer ved at tilføje .sijr-udvidelsen til dem. |
| Ransom Krævende Bemærk | _readme.txt |
| Distributionsmetode | Spam e-mails, Vedhæftede filer |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Sijr Virus – Hvordan Har jeg blive smittet?
Ligesom .hajd, .qall og .ghas versioner af STOP/DJVU ransomware, Sijr-virussen kan også ende på dit computersystem via en af følgende metoder:
- Hvis det er blevet downloadet fra en lyssky tredjeparts softwaredownloadside.
- Hvis du har modtaget den i form af en email vedhæftning eller en URL i din e-mail-indbakke.
Hvis du er blevet offer for denne grimme løsesum-ware-infektion ved at downloade en fil fra en form for mistænkelig hjemmeside, så er der en stor chance for, at filen foregiver at være en af følgende:
- Patches til programmer eller spil.
- SFX (selvudvindende) eller almindelige arkivfiler.
- Knækkede applikationer eller bærbare apps.
- Knækrettelser eller aktivatorer til software eller spil.
- Keygens eller nøglegeneratorer.
En anden mulighed er, hvis virussen sendes til dig via e-mail. Hvis dette er scenariet, så foregiver filen højst sandsynligt at være en form for et legitimt og vigtigt dokument, ligesom de følgende eksempler:
- Fakturafiler.
- Kvitteringsdokumenter.
- Arbejdsrelaterede dokumenter.
- E-billetter af en eller anden art (flyrejser, tog, begivenheder).
Normalt indeholder disse filer forskellige slags ondsindede koder i dem, der udløser infektionsprocessen, som følgende, når deres indhold er åbnet og tilladt:
Sijr Virus – Hvad gør den?
Sijr-virus kan i begyndelsen etablere en forbindelse til en ekstern kommando- og kontrolserver, hvorfra den kan downloade sin ondsindede nyttelast modul filer. Dette sker, uden at du selv er klar over det, og filerne kan være placeret i følgende mapper i Windows:
- %LocalLow%
- %Systemdrev%
- %Lokal%
- %Temp%
- %System%
- %AppData%
- %Windows%
- %system32%
Når virussen allerede har droppet sine filer, det kan også efterlade en løsesum. Det hedder _readme.txt og har følgende indhold:
Sijr-virussen kan også angribe dig Windows Registry Editor. Dette sker ved at oprette flere slags værdier i registreringsdatabasen sub-nøgler. Disse værdiangivelser tilføjes med data, der linker dem til de ondsindede filer. Denne særlige trussel er blevet bemærket før for at angribe følgende undernøgler i registreringsdatabasen:
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Hvad er .sijr-filer
.sijr-filerne er krypteret vha AES kryptering, hvilket kan få dem til at se ud som følgende:
Billede.jpg.sijr
Fjernelse af udvidelsen vil ikke rette filerne, da deres kernedata ændres af krypteringsalgoritmen og kun en dekrypteringsnøgle er i stand til at vende denne proces. Virussen scanner efter følgende typer filer for at kryptere:
- Filer, der er arkiver (.zip, .rar, etc).
- Forskellige slags dokumenter (.docx, .pptx, etc.).
- Audio filformater (.mp3, .wav, etc.).
- Forskellige billedfiltyper (.jpg, .png, .etc).
- Video filformater (.mp4, .avi, etc.).
- Andre filer.
Sådan fjerner du Sijr Virus?
Hvis du vil fjerne Sijr virus, vores vigtigste forslag er, at du følger fjernelsesinstruktionerne, vi har oprettet under denne artikel. Hovedformålet med disse trin er at hjælpe dig med at fjerne virussen enten manuelt eller automatisk ved hjælp af en anti-malware-software. Bruger sådan en sikkerhed til stærkt at anbefale det, fordi det har evnen til grundigt at scanne dit computersystem og fjerne det fuldstændigt med ondsindede programmer.
Sådan dekrypteres .sirj-filer?
De .sijr-filer, der er krypteret og har en offline nøgle kan afkodes ved hjælp af STOP Ransomware-dekrypteringstrin eller videoguiden nedenfor. Disse begge guider indeholder brugen af den officielle dekrypteringssoftware til denne virus, der er skabt af uafhængige malware-forskere og er designet til at fungere til offline-versionerne af virussen. Hvis du har online nøgleversionen, vores forslag er at prøve de alternative metoder til filgendannelse nedenfor. De er blevet oprettet for at hjælpe dig med at gendanne så mange filer som muligt ved hjælp af alternative løsninger, men de er på ingen måde garanteret at virke for alle filerne.
Videoguide til brug af STOP Ransomware Decryptor:
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig:
Attention! SensorsTechForum anbefaler kraftigt, at alle malware-ofre kun skal søge hjælp fra velrenommerede kilder. Mange guider derude hævder at tilbyde gratis gendannelse og dekryptering for filer, der er krypteret af ransomware-vira. Vær opmærksom på, at nogle af dem er muligvis kun efter dine penge.
Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.
Sådan genkendes pålidelige kilder:
- Kontroller altid "Om os" hjemmeside.
- Profil af indholdsskaberen.
- Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
- Bekræft Facebook, LinkedIn og Twitter personlige profiler.
About the Sijr Research
Indholdet udgiver vi på SensorsTechForum.com, this Sijr how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.
Hvordan udførte vi undersøgelsen af denne ransomware?
Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.
Endvidere, the research behind the Sijr ransomware threat is backed with VirusTotal og NoMoreRansom projekt.
For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.
Referencer
1. Hvordan kan genkende spam e-mails med Ransomware
2. Hvordan virker Ransomware-kryptering?
3. Sådan Dekryptér Ransomware filer
4. Ransomware Bliv grådere og større, Attacker Stig med 40%
5. 1 i 5 Amerikanerne Offer for Ransomware
How to Remove Sijr from Windows.
Trin 1: Boot Your PC In Safe Mode to isolate and remove Sijr
1. Hold Windows-tasten nede + R.
2. Den "Løbe" Vindue vises. I det, typen "msconfig" og klik på OK.
3. Gå til "Støvle" fanen. Der vælges "Sikker start" og klik derefter på "Anvende" og "OK".
4. Når du bliver bedt, Klik på "Genstart" at gå ind i fejlsikret tilstand.
5. Du kan genkende fejlsikret tilstand med ordene skrevet på hjørnerne af skærmen.
Trin 2: Uninstall Sijr and related software from Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
1. Hold Windows Logo-knap og "R" på dit tastatur. Et pop-up vindue vises.
2. I feltet type "appwiz.cpl" og tryk på ENTER.
3. Dette vil åbne et vindue med alle de programmer, der er installeret på pc'en. Vælg det program, du vil fjerne, og tryk på "Afinstaller"
Følg anvisningerne ovenfor, og du vil afinstallere de fleste programmer.
Trin 3: Rens eventuelle registre, created by Sijr on your computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, created by Sijr there. Dette kan ske ved at følge trinene nedenunder:
1. Åbn Kør vindue igen, typen "regedit" og klik på OK.
2. Når du åbner det, du kan frit navigere til Kør og RunOnce nøgler, hvis placering er vist ovenfor.
3. Du kan fjerne værdien af virus ved at højreklikke på den og fjerne det.
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Scan for Sijr with SpyHunter Anti-Malware Tool
1. Klik på "Hent" for at fortsætte til SpyHunter's downloadside.
2. Når du har installeret SpyHunter, vente på, at den opdateres automatisk.
3. Efter opdateringen er færdig, klik på fanen 'Malware/PC-scanning'. Et nyt vindue vises. Klik på 'Start scanning'.
4. Efter SpyHunter har færdig med at scanne din pc for eventuelle filer af den tilhørende trussel og fandt dem, du kan prøve at få dem fjernet automatisk og permanent ved at klikke på 'Næste'-knappen.
Videoguide til automatisk og hurtig fjernelse
Trin 5 (Valgfri): Try to Restore Files Encrypted by Sijr.
Ransomware infections and Sijr aim to encrypt your files using an encryption algorithm which may be very difficult to decrypt. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
1. Download den anbefalede datagendannelsessoftware ved at klikke på linket nedenunder:
Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.
Trin 6: Sådan gendannes filer krypteret af Ransomware (Videoguide)
Get rid of Sijr from Mac OS X.
Trin 1: Uninstall Sijr and remove related files and objects
1. Tryk på tasterne ⇧+⌘+U for at åbne Utilities. En anden måde er at klikke på ”Gå" og klik derefter på "Hjælpeprogrammer", ligesom på billedet nedenfor viser:
2. Finde Aktivitet Monitor og dobbeltklik på den:
3. I Aktivitetsovervågning kigge efter eventuelle mistænkelige processer, belonging or related to Sijr:
4. Klik på "Gå" knappen igen, men denne gang skal du vælge Programmer. En anden måde er med knapperne ⇧+⌘+A.
5. I menuen Applikationer, ser for enhver mistænkelig app eller en app med et navn, similar or identical to Sijr. Hvis du finder det, højreklikke på den app og vælg ”Flytte til skrald
".
6. Vælg Konti, hvorefter du klikke på præference for Log ind-emner.
Din Mac vil så vise dig en liste over emner, starte automatisk når du logger ind. Look for any suspicious apps identical or similar to Sijr. Tjek den app, du ønsker at stoppe i at køre automatisk, og vælg derefter på Minus ("-") ikonet for at skjule det.
7. Fjern eventuelle tiloversblevne filer, der kan være relateret til denne trussel manuelt ved at følge sub-trinene nedenfor:
- Gå til Finder.
- I søgefeltet skriv navnet på den app, du vil fjerne.
- Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
- Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".
In case you cannot remove Sijr via Trin 1 over:
I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:
1: Klik på "Gå" og så "Gå til mappe" som vist nedenunder:
2: Indtaste "/Bibliotek / LauchAgents /" og klik Ok:
3: Delete all of the virus files that have similar or the same name as Sijr. Hvis du mener, der er ingen sådan fil, skal du ikke slette noget.
Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:
→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons
Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.
Trin 3 (Valgfri): Try to Restore Files Encrypted by Sijr.
Ransomware infections and Sijr aim to encrypt your files using an encryption algorithm which may be very difficult to decrypt. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
1. Download den anbefalede datagendannelsessoftware ved at klikke på linket nedenunder:
Klik blot på linket og på webstedets menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.
Sijr FAQ
What is Sijr ransomware and how does it work?
Sijr is a ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.
Mange ransomware-vira bruger sofistikeret krypteringsalgoritme, hvordan du gør dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.
How does Sijr ransomware infect my computer?
Via several ways.Sijr Ransomware infects computers by being sent via phishing-e-mails, indeholder virus vedhæftning.
Denne vedhæftning maskeres normalt som et vigtigt dokument, ligesom en faktura, bankdokument eller endda en flybillet, og det ser meget overbevisende ud for brugerne.
Efter dig download og udfør denne vedhæftning, der opstår et drive-by-download, og din computer er inficeret med ransomware-virus.
Anden måde, you may become a victim of Sijr is if you download a fake installer, knæk eller patch fra et websted med lavt omdømme, eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.
How to open .Sijr files?
Det kan du ikke. På dette tidspunkt .Sijr filer er krypteret. Du kan kun åbne dem, når de er dekrypteret.
Decryptor dekrypterede ikke mine data. Hvad nu?
Gå ikke i panik og sikkerhedskopiere filens. Hvis en dekrypter ikke dekrypterede din .Sijr filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.
En måde at gendanne filer på, encrypted by Sijr ransomware is to use a decryptor for det. Men da det er en ny virus, underrettede om, at dekrypteringsnøglerne til det muligvis ikke er ud endnu og tilgængelige for offentligheden. Vi opdaterer denne artikel og holder dig orienteret, så snart denne decryptor er frigivet.
Hvordan gendanner jeg ".Sijr" filer (Andre metoder)?
Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne .Sijr filer.
Disse metoder er på ingen måde 100% garantere, at du kan få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.
How do I get rid of Sijr ransomware virus?
Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionel anti malware software. It will scan for and locate Sijr ransomware and then remove it without causing any additional harm to your important .Sijr files.
Også, husk at vira kan lide Sijr ransomware installer også trojanere og keyloggers, der kan stjæle dine adgangskoder og konti. Scanning af din computer med en anti-malware-software vil sikre dig, at alle disse viruskomponenter fjernes, og din computer er beskyttet i fremtiden.
Hvad skal man gøre, hvis intet fungerer?
Der er stadig meget, du kan gøre. Hvis ingen af ovenstående metoder ser ud til at fungere for dig, derefter prøv disse metoder:
- Forsøge at find en sikker computer hvorfra du kan logge ind på dine egne linjekonti som One Drive, Jeg kører, Google Drev og så videre.
- Forsøge at kontakt dine venner, pårørende og andre mennesker, så de kan kontrollere, om de har nogle af dine vigtige fotos eller dokumenter, bare hvis du sendte dem.
- Også, kontrollere, om nogle af de filer, der er krypteret, det kan være genindlæst fra internettet.
- En anden smart måde at få nogle af dine filer tilbage på er at finde en anden gammel computer, et flashdrev eller endda en CD eller en DVD hvor du muligvis har gemt dine ældre dokumenter. Du bliver måske overrasket over, hvad der dukker op.
- Du kan også gå til din e-mail-konto for at kontrollere, om du kan sende vedhæftede filer til andre mennesker. Normalt gemmes det, der sendes e-mailen, på din konto, og du kan downloade den igen. Men vigtigst, Sørg for, at dette gøres fra en sikker computer, og sørg for at fjerne virussen først.
Flere tip, du kan finde på vores fora, hvor du også kan stille spørgsmål til dit ransomware-problem.
Sådan rapporteres Ransomware til myndigheder?
Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer. Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:
Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:
- Tyskland - Officiel portal for det tyske politi
- Forenede Stater - IC3 Internet Crime Complaint Center
- Storbritannien - Action svig politi
- Frankrig - Indenrigsministeriet
- Italien - Statens politi
- Spanien - Nationalt politi
- Holland - Retshåndhævelse
- Polen - Politi
- Portugal - Justitspolitiet
- Grækenland - Enhed om cyberkriminalitet (Hellenske politi)
- Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle
- Australien - Australsk High Tech Crime Center
Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.
