Black Feather Virus - Entfernen und Wiederherstellen von Dateien .blackfeather - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Black Feather Virus - Entfernen und Wiederherstellen von Dateien .blackfeather

stf-Schwarz-Feder-Virus-Ransomware-hiddentear-versteckt-tear-Logo

Ein Ransomware Krypto Virus, der sich Black Feather ruft wurde vor kurzem von der Malware-Forscher Michael Gillespie gefunden. Das Virus wird basierend auf der beliebten HiddenTear Open-Source-Projekt und verwendet den AES-Verschlüsselungsalgorithmus Dateien auf einem kompromittierten Computer zu sperren. Dateien werden mit einer neuen Erweiterung gesperrt, nämlich .blackfeather. Um zu sehen, wie diese Ransomware zu entfernen und eine mögliche Lösung, um Ihre Dateien zu entschlüsseln, sorgfältig lesen Sie diesen Artikel.

Threat Zusammenfassung

NameSchwarze Feder
ArtRansomware, Crypto-Virus
kurze BeschreibungDie Ransomware wird Ihre Dateien zu verschlüsseln und fordern die Zahlung von 0.3 Bitcoins, Das ist fast 200 US Dollar.
SymptomeDie Ransomware werden Dateien mit unterschiedlichen Erweiterungen zu verschlüsseln, während die .blackfeather Erweiterung ihnen anhängt. Ein Erpresserbrief mit Anweisungen wird adterward angezeigt.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge
Detection Tool Sehen Sie, wenn Ihr System von Black Feather betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum Besprechen Schwarze Feder.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Schwarze Feder-Virus - Infektion Tactics

Die neue Variante des Schwarze Feder Ransomware ist wahrscheinlich in mehr als einer Weise verteilt. Spam-E-Mails sind die häufigste Art der Lieferung dieses Virus verwendet werden. Die Spam-E-Mail hat eine sehr kurze Beschreibung, die dringend zu klingen versucht. Am Ende der Nachricht,, fordert es die Menschen um die vollständige Meldung von einer angehängten Datei zu lesen oder diese Anlage öffnen, für welchen Gründen auch immer. Für diese Ransomware, seine böswillige Nutzlast befindet sich in einer Adobe PDF-Datei, die an die E-Mail angehängt ist. Öffnen sie infiziert Ihr Computersystem und später verschlüsselt Ihre Daten.

Diese Datei wird in einem cleveren Art und Weise codiert seine wahre Dateityp verbergen, durch Anzeigen und Fehlermeldung:

→Es gab einen Fehler beim Öffnen dieses Dokuments. Die Datei ist beschädigt und konnte nicht repariert werden.

Social-Media-Sites oder File-Sharing-Netzwerke könnten verwendet werden, zu verbreiten Schwarze Feder, auch. Ein guter Tipp zur Vermeidung von Infektionen ist verdächtige E-Mails zu vermeiden, Dateien oder Links. Überprüfen Sie immer eine Datei, die Sie für ihre Signaturen und Größe heruntergeladen haben, sowie einen Scan mit Sicherheits-Software durchführen. Sie sollten andere lesen Ransomware Tipps zur Vorbeugung aus unserem Forum.

Black Feather Virus - genauerem Hinsehen

Die Schwarze Feder Krypto-Virus basiert auf der Open-Source, HiddenTear Projekt. Diese Ransomware wurde zum ersten Mal von der Malware-Forscher entdeckt Michael Gillespie.

Nach dem Schwarze Feder Ransomware hat seine Nutzlast-Datei veröffentlicht, möglicherweise schafft es Einträge in der Windows-Registrierung, für die Persistenz. Solche Einträge bieten einen automatischen Start der Ransomware-Dateien mit jedem Start des Windows-Betriebssystem. Dann geht es um Ihre Dateien zu verschlüsseln. Wenn alle Ihre Daten verschlüsselt, das Virus erstellt die Datei BLACK_FEATHER.txt. Das ist der Erpresserbrief die Zahlungsanweisungen enthalten,.

Die BLACK_FEATHER.txt Erpresserbrief-Datei liest den folgenden:

Dies ist eine Sicherung der Lagerstätte Adresse.
Senden 0.3 BTC Ihre Dateien zu entschlüsseln
Bestätigen Sie die Zahlung im Programm.
1C25YQEAMFJAj2TaUkxGhgvwicKzWhXDQy

Diese Anweisungen werden in einer Datei als Backup linken, aber die wahre Anweisungen zeigen, wie ein Text, nachdem die Verschlüsselung endet. Dieser Text ist die folgende:

Willkommen bei Black Feather.

Vielen Dank für das Herunterladen unserer Software.
Alle Ihre Dateien mit einem sicheren 256-Bit-Hash verschlüsselt.
Dies bedeutet, dass Sie nicht mehr Ihre Dateien ohne den Entschlüsselungsschlüssel zugreifen können.

Sie können Ihre Dateien entschlüsseln, indem Sie uns zahlen 0.3 BTC, dies wird die Verschlüsselung entfernen
und geben Sie vollen Zugriff auf Ihre Dateien wieder.

Der Preis, Schwarze Feder Ransomware-Sets ist 0,3 Bitcoins, die auf etwa gleich 185 US-Dollar von dem Punkt des Schreibens dieses Artikels. Du solltest NICHT sogar denken, diese Cyber-Kriminellen zu bezahlen. Sie haben keinen Kontakt links, aber nur eine Adresse an das Zahlungssystem. Es gibt keine Garantie, dass Sie etwas erhalten wird durch die Zahlung Ihrer Dateien zu entschlüsseln.

Neben, Michael Gillespie hat geschrieben, dass der private Schlüssel nicht zu einem geschickt Command and Control Server, so dass die Verbrecher haben keine Möglichkeit, Sie mit ihm. Mit anderen Worten - Sie Ihre Daten nicht entschlüsseln kann, auch wenn Sie zahlen. Es könnte ein Entschlüsselungsverfahren sein, das funktionieren könnte, obwohl Ihre Chancen könnten schlank erscheinen. Weiter zu sehen, zu lesen, wenn Sie irgendwie Ihre Dateien entschlüsseln.

Zur Zeit, gibt es keine Informationen darüber, welche Dateierweiterung dieses Ransomware verschlüsselt erhalten, aber es ist wahrscheinlich die wichtigsten Dateien. Diese können Bilder enthalten, Unterlagen, Datenbanken, Videos, Musik, etc.

Die verschlüsselten Dateien wird eine neue Erweiterung jedem von ihnen angehängt haben, was .Blackfeather. Die Ransomware nutzt die starke AES Verschlüsselungsalgorithmus. Keine Angst, da es eine mögliche Lösung für die Entschlüsselung vorhanden unten.

Die Schwarze Feder Ransomware ist sehr wahrscheinlich, das zu löschen Schatten Volume-Kopien von dem Windows-Betriebssystem. Lesen Sie weiter, um herauszufinden, wie Sie versuchen, alle Ihre Dateien zu entschlüsseln und bringen sie wieder normal.

Entfernen Black Feather Virus und Wiederherstellen von Dateien .blackfeather

Wenn bekam Ihren Computer mit dem infizierten Schwarze Feder Ransomware-Virus, Sie sollten Malware entfernen einige Erfahrung. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance auf eine weitere Ausbreitung haben können und mehr PCs infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung unten folgen. Um zu sehen, Möglichkeiten, die Sie versuchen können, Ihre Daten wiederherzustellen, siehe den Schritt betitelte 2. Wiederherstellen von Dateien verschlüsselt durch schwarze Feder.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...