Entschlüsseln von Dateien Verschlüsseln von Mordor Ransomware

Artikel erstellt, um Ihnen Mordor Ransomware Virus entfernen und Wiederherstellen von Dateien von dieser Infektion auf Ihrem Computer verschlüsselten.

Ein Ransomware Virus aus den Ransomware-as-a-Service-Malware Ableiten, bekannt als Karmen Ransomware Familie wurde berichtet, Infektionen in der freien Natur verursachen. Das Virus zielt darauf ab, die Dateien auf dem infizierten Computer mit einer AES-256-Bit-Verschlüsselung Chiffre zu verschlüsseln und nicht die Dateierweiterungen ändern. Es zeigt dann eine Tapete mit Saurons Auge, das das Opfer, das eine saftige Lösegeld Auszahlung der verschlüsselten Dateien wiederherzustellen bezahlt werden muss benachrichtigen soll. Falls Sie von Mordor Ransomware infiziert wurden, Empfehlungen sind in diesem Artikel vollständig zu lesen Sie weiter.

Threat Zusammenfassung

Name

Mordor

ArtRansomware
kurze BeschreibungVerschlüsselt Dateien auf den Computern von ihm infiziert, nach dem eine Gebühr verlangt werden, bezahlt sie zurück zu bekommen.
Symptome Ein Erpresserbrief mit dem Auge von Sauron aus Der Herr der Ringe gesehen. Anforderungen gestellt werden, ein Lösegeld zu zahlen.
VerteilungsmethodeÜber ein Exploit-Kit, DLL-Datei Angriff, bösartiger JavaScript oder ein Drive-by-Download der Malware in einer verschleierten Weise.
Detection Tool Prüfen Sie, ob Ihr System von Mordor betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungVerbinden Sie unsere Foren, um diskutieren Mordor.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Mordor Ransomware - Wie funktioniert es Verbreiten

Der Infektionsprozess von Mordor Ransomware kann auf verschiedene Arten durchgeführt werden,, die wichtigsten davon über Spam-E-Mail-Nachrichten sein können. Solche E-Mails schädliche Anhänge in einem Archiv oder bösartige Web-Links enthalten entweder. Sie werden auch durch irreführende Aussagen begleitet, wie ein Kauf das Opfer nicht gemacht oder ein Preis gewonnen werden, beispielsweise:

Neben diesem Verfahren zu infizieren Opfer, es gibt auch andere Methoden, mit denen die Gauner können Nutzer erreichen. Einer von ihnen schließt die Infektion Datei auf Torrent-Websites hochladen, so dass es verschiedene Software-Updates ähnelt, gefälschter Spiel-Patches, Lizenz Aktivator für Programme oder Schlüsselgeneratoren.

Was auch immer die Infektion Szenario ist, sobald eine Infektion geschehen, die Mordor Virus kann fallen 3 unterschiedliche EXE-Dateien mit verschiedenen Namen in den folgenden Windows-Ordnern:

Mordor Virus - Infektion Aktivität

Sobald diese Multi-Threaded-Infektion greift das Opfer, es kann beginnen zu scannen und der folgenden Software auf dem Computer des Opfers installiert erkennen:

  • Anti-Debugger.
  • Analysatoren.
  • Virtuelle Maschinen.
  • Sandbox-Software.

Wenn die schädliche Datei auf irgendwelche von denen lief, kann es herunterfahren und automatisch Laders löschen (Infektion Datei) und die schädlichen Dateien. Außerdem, Wenn die obige detektiert erwähnt, die Ransomware löscht auch, es ist Decrypter.

Eine weitere Aktivität Mordor Ransomware führt auf dem infizierten Computer ist es der Kommando- und Kontrollserver, der ein Bedienfeld, die Informationen über die infizierten Computer erhält. Das Bedienfeld ist in mehreren Sprachen und verfügt über eine separate BitCoin Brieftasche, die für jede Infektion erstellt wird.

Andere Aktivität des Virus beinhaltet die Fähigkeit, .NET zu verwenden, 4.0 sowie PHP 5.6, MySQL und es kann auch automatisch auf dem Sprung aktualisiert werden.

Der Preis für die Karmen Ransomware als Dienst aus dem Mordor Ransomware leitet ist 175$ und es bietet viele verschiedene Funktionen zu dem Cyber-Kriminellen es mit:

  • Verwendet ausgefeilte AES-Verschlüsselung.
  • Kann austauschbare Laufwerke verschlüsseln.
  • Selbst löscht nach Lösegeld bezahlt wird und löscht den Loader nach der Verschlüsselung abgeschlossen.
  • Hat eine minimale Verbindung mit seinem C2-Server.
  • Hat Verschleierung, die Antivirus-Software vermeidet..
  • Nicht Dateierweiterungen ändern.

Zusätzlich zu diesen Aktivitäten, Mordor Ransomware kann den folgenden Windows-Registrierungsunterschlüssel ändern, so dass das Virus auf dem System läuft Start-up:

HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Mordor Ransomware - Verschlüsselungsprozess

Als ein verstecktes Träne Ransomware-Variante, auf der die Karmen Familie von Viren basiert, die Mordor Ransomware verwendet AES-256-Bit-Verschlüsselungsalgorithmus. Diese Chiffre kann auf dem Computer des Opfers angehängt am häufigsten verwendeten Arten von Dateien wird, beispielsweise:

→ "PNG .PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG INDD .PCT .PDF .xlr .xls .XLSX .accdb .DB DBF .MDB PDB .SQL .APK .APP .BAT .cgi .COM .EXE .gadget .JAR PIF .wsf .DEM .gam NES .ROM .SAV CAD-Dateien .DWG .DXF GIS Dateien .GPX .KML .KMZ .ASP .ASPX .CER CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG ODT .Seiten .RTF .TEX .TXT .WPD .WPS .CSV- .DAT .GED .KEY .KEYCHAIN ​​.PPS .PPT .PPTX ..INI .PRF Verschlüsselte Dateien .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Dateien .AIF .iff .M3U .M4A .MID- .MP3 .mpa .wav .WMA Videodateien .3g2 .3GP .ASF .AVI .FLV M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB CPL .CUR .DESKTHEMEPACK .DLL- .DMP .DRV .icns ICO .LNK .SYS CFG "Quelle:fileinfo.com

Nachdem der Verschlüsselungsprozess abgeschlossen, Benutzer möglicherweise nicht mehr der Lage sein, ihre Dateien zugreifen, obwohl keine Dateierweiterungen werden sie hinzugefügt.

Sein Glück eine HiddenTear Variante, die Viren aus dem Mordor Ransomware Familie kann entschlüsselbar. Um zu versuchen, dieses Virus verschlüsselten Dateien zu entschlüsseln, folgen Sie den Anweisungen unten.

Mordor Ransomware Variant - Dekodieren der Anweisungen

Die Datei-Entschlüsselungsprozess von HiddenTear Ransomware ist nicht so schwierig,, aber Sie müssen darauf vorbereitet sein, und tun es von einem sicheren Computer, die leistungsstark. Lass uns anfangen!

Schritt 1: Laden Sie die HiddenTear Bruteforcer durch Klicken auf die Schaltfläche unten, und öffnen Sie das Archiv:

Herunterladen

HiddenTear Bruteforcer


1-hidden-tear-bruteforcer-Download-sensorstechforum

Schritt 2: Extrahieren Sie das Programm auf dem Desktop oder wo auch immer Sie sich wohl fühlen, um es leicht zugänglich machen und öffnen Sie sie als Administrator:

2-hidden-tear-bruteforcer-Extrakt-sensorstechforum

Schritt 3: Nach dem Öffnen des Gehäuses, Sie sollten die wichtigste Schnittstelle der Brute-Force zu sehen. Von dort, wählen "Browser Sample" wählen Sie versuchen, eine Probe verschlüsselte Datei des Typs von Ransomware zu entschlüsseln:

3-Hiddentear-sensorstechforum-bruteforcer-main-Panel

Schritt 4: Danach wählen Sie die Art von Ransomware aus dem Abwärts links erweitert Menü:

4-hidden-tear-wählen-ransowmare-Variante-sensorstechforum

Schritt 5: Klicken Sie auf die Starten Sie Bruteforce Taste. Dies kann einige Zeit in Anspruch nehmen. Nachdem das Tier gezwungen ist beendet und der Schlüssel gefunden wird, kopieren und speichern Sie es irgendwo auf Ihrem PC in einem .txt Datei, Sie benötigen ihn später.

Schritt 6: Laden Sie die HiddenTear Decryptor aus dem Download-Button:

Herunterladen

HiddenTear Decrypter

Schritt 7: Entpacken Sie es und öffnen Sie sie, die gleiche Art und Weise mit HiddenTear Bruteforcer. Von es ist primäre Schnittstelle, Fügen Sie den Schlüssel aus dem Bruteforcer kopiert, die Art der Erweiterung schreiben durch die Ransomware und klicken Sie auf die verwendeten Entschlüsselt Taste wie unten dargestellt:

5-hiddentear-Decrypter-Passwort-Dekodieren-sensorstechforum

Nachdem diese Schritte abgeschlossen sind, Sie sollten sofort Ihre Dateien auf einem externen Gerät kopieren, so dass sie sicher sind. Nachdem dies geschehen ist, Wir empfehlen dringend, vollständig Ihre Laufwerke Wischen und Windows auf dem betroffenen Computer neu zu installieren.

Mordor Decryption – Abschluss

Viren wie die Mordor Ransomware-Variante werden immer mehr und häufiger. Da das Virus auf mehreren verschiedenen Untergrundforen erkannt wurde wird als Karmen Ransomware verkauft. Das bedeutet, dass weitere Varianten dieser Ransomware Infektion bald erscheinen. Aus diesem Grund raten wir Ihnen, Ihre umfassenden Schutz von Ransomware Viren zu erhöhen, indem Sie folgende Schritte ausführen:

Rat 1: Achten Sie darauf, lesen Sie unsere allgemeine Schutztipps und versuchen, sie Ihre Gewohnheit und gebildete andere zu machen, um gut zu tun.
Rat 2: Installieren Sie eine erweiterte Anti-Malware-Programm, das eine oft aktualisierte Echtzeitschutzschild Definitionen und Ransomware Schutz hat.

Herunterladen

Malware Removal Tool


Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Rat 3: Sucht und downloaden spezifische Anti-Ransomware-Software der zuverlässig.

Rat 4: Sichere deine Dateien Mithilfe der Methoden in diesem Artikel.

Rat 5: : Stellen Sie sicher, ein zu verwenden, sichere Web-Browser beim Surfen im World Wide Web.

Vencislav Krustev

Ein Netzwerk-Administrator und Malware-Forscher bei SensorsTechForum mit Leidenschaft für die Entdeckung neuer Verschiebungen und Innovationen im Bereich Cyber-Sicherheit. Glaubt fest an die Grundbildung von jedem Benutzer in Richtung Online-Sicherheit.

Mehr Beiträge - Webseite

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.