GoldenEye Ransom - Wiederherstellen von Dateien (Juli 2017) - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

GoldenEye Ransom – Wiederherstellen von Dateien (Juli 2017)

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Dieser Artikel soll Ihnen wiederherstellen verschlüsselte Dateien von Ihrer Festplatte helfen, wenn es infiziert wurde durch Petya GoldenEye Ransomware (andere Variante ist bekannt als Petya Ewigen, expetis, PetrWrap, NotPetya).

Die neue Ransomware Ausbruch GoldenEye Ransomware wurde in erster Linie Ukraine Ziel gemeldet, aber die Malware verbreitete sich schnell in der ganzen Welt. Dieser Virus zielt darauf ab, alle Dateien auf einer Festplatte und den MBR des Laufwerks selbst zu verschlüsseln, so dass es praktisch unmöglich für Sie Ihre Dateien wiederherstellen, selbst wenn Sie das Lösegeld zahlen. Forscher an Kaspersky erkannt hat, dass die Verschlüsselungsroutine des neuen Petya / NotPetya Virus ist so ausgelegt, dass selbst wenn eine Zahlung geleistet wird, die, die hinter dem Virus kann die Festplatte nicht entschlüsseln, selbst wenn sie wollten. Also, wenn Ihr Computer wird von diesem neuesten infiziert Goldenes Auge Variante, Sie sollten auch nicht das Lösegeld zahlen und diesen Artikel lesen zu lernen, wie zu versuchen, und Ihre Daten zurück.

Threat Zusammenfassung

NameGoldenEye Ransom
ArtRansomware, Cryptovirus
kurze BeschreibungSeparate Variante von Petya / NotPetya Ransomware. Verschlüsselt die MFT (Hauptdateitabelle) und die Dateien auf dem infizierten Computer, anspruchsvoll $300 Lösegeld Auszahlung.
SymptomeEin rötlicher Lock-Bildschirm beim Booten, anspruchsvoll $300.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge, ausführbare Dateien
Detection Tool Prüfen Sie, ob Ihr System von GoldenEye Ransomware betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen GoldenEye Ransomware.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Die Infektionsmethode GoldenEye Ransom

Die primäre Methode, mit der diese fiesen Infektion nachgewiesen wurde zu verbreiten ist sehr anspruchsvoll und sehr effektiv. Für den Anfang, der Cyber-Kriminellen hinter der GoldenEye Petya Ransomware hat die Vorteile des genommen früher erkannt Leck der Angriffe von TheShadowBrokers Hacking Gruppe, die freigegeben mehrere Exploits für Windows-Betriebssysteme. Eine von diesen, genannt ETERNALBLUE kann auch für die GoldenEye Petya Viren verwendet wurde,. Jedoch, die eigentliche Methode der Infektion ist noch interessanter - ähnlich wie Petja / NotPetya, das Virus kann in Unternehmen Computer über ein Update erhalten, ganz im Gegensatz zu dem, was WannaCry Ransomware tat. Statt Update, die Opfer erhalten eine schädliche ausführbare Datei, die den Nachweis von Antivirus-Software zu vermeiden verschleiert wird. Von dort, das Virus Kraft der Computer neu gestartet und beginnt es bösartige Aktivitäten ist.

Andere Methoden, mit denen GoldenEye Ransomware Ihren Computer infizieren können Spam-E-Mails enthalten, die darauf abzielen, um Sie auf verdächtige E-Mail-Anhänge klicken.

GoldenEye Ransomware - Malicious Activity

Das erste, was von GoldenEye Ransomware getan ist durch die Beendigung wichtige Systemprozesse auf dem infizierten Computer einen Neustart des Systems verursachen. Dann, das Virus ändert spezifische Firmware-Einstellungen auf dem infizierten Computer, um es zu ermöglichen, beim Booten ausführen. Sobald das Opfer PC neu gestartet wird, das Virus beginnt, so zu tun, dass es tatsächlich das Dateisystem auf dem Systemlaufwerk ist zur Festsetzung. Aber wenn Sie sehen den Bildschirm unten Sie sollten sofort Ihren Computer ausschalten und das Laufwerk herausnehmen zu retten, den Schaden, der von GoldenEye Petya auf Ihrem Computer ausgeführt wird.

Der Virus verschlüsselt die Dateien auch auf den infizierten Computern, Hinzufügen von völlig zufälligen Dateierweiterungen. Die Malware setzt dann den Löst GoldenEye Sperrbildschirm, das eine Taste drücken, auffordert:

Wenn Sie dieses Bild sehen, Dies bedeutet, dass die MFT (Hauptdateitabelle) wird über den Salsa20 Modus verschlüsselt. Der blinkende Schädel ist das gleiche wie die erste Petya, aber hat eine gelb-goldene Farbe. Wenn Sie "DRÜCKE IRGENDEINE TASTE!" GoldenEye führt Sie zu dem Erpresserbrief des Virus, die Sie auffordert, ein Tor-basierte Web-Seite zu öffnen:

Die Webseite hat den Kommunismus Logo zusammen mit dem Namen des Virus. Es hat auch eine Schritt-für-Schritt-Anleitungen, wie in BitCoin zu zahlen, um die Dateien wiederhergestellt werden. Die GoldenEye Ransomware hat einen Chat, wo Sie mit den Cyber-Kriminellen kommunizieren.

Wenn wir es zusammenzufassen, GoldenEye ist im Grunde eine aktualisierte Variante der kombinierten Petja und Mischa Ransomware Viren. Die Cyber-Kriminelle haben aktualisiert es Verschlüsselungsalgorithmus ist und haben sogar captcha Identifizierung hinzugefügt. Zur Zeit Sicherheitsexperte Opfer stark an beiden Petya GoldenEye und Petna Ransomware Viren jedes Lösegeld zu zahlen raten, nicht in erster Linie, weil sie als Cyber-Waffen entwickelt werden, werden geglaubt, und zielen darauf ab, das gesamte Laufwerk des infizierten Computers zu machen unbrauchbar.

Wie die Wiederherstellung Laufwerke Verschlüsseln von GoldenEye Petya

In der sogar, dass Ihr Computer ein Opfer dieses Virus worden ist, An diesem Punkt gibt es keine Ransomware Viren direkte Lösung entweder für GoldenEye Petya oder NotPetya. Aus diesem Grund wir einen theoretischen Ansatz entwickelt haben, die in keiner Weise Garantie, dass Sie in der Lage sein werden, Ihre Daten wiederherzustellen, sondern hilft sicherlich eine Menge bei der Wiederherstellung zumindest einige Ihrer Dateien. Aber zuerst, Sie müssen zur Vorbereitung:

Vorbereitungsphase:

Um zu versuchen, Laufwerke von GoldenEye Ransomware Entschlüsseln, Sie werden die Werkzeuge müssen mit ersten arbeiten:

  • Ein Schraubenzieher, entsprechend Ihrem Desktop / Laptop.
  • Ein sicherer Computer, der für Malware und gereinigt und hat einen richtigen Ransomware Schutz gescannt.
  • SATA zu USB-Kabel - Sie können finden es sehr billig (um $2) in jedem Tech-Speicher.
  • Ein gesichertes Laptop oder Desktop-PC.

Zur Sicherung eines PCs müssen Sie:

1. Sichern Sie alle Ihre Dateien in es über ein Cloud-Backup-Software oder andere Methoden.

2. Laden Sie ein relevantes Malware Schutz Programm scannen den PC.

3. Laden Sie eine anständige Software zur Datenrettung. Jedes Programm wird für Sie tun, solange es unterstützt Partition verloren Wiederherstellung.

Nachdem der Computer befestigt ist,, es wird empfohlen, folgen Sie den Anweisungen auf dem Video wir haben für die neuen Petya Ransomware-Varianten gemacht, einschließlich GoldenEye:

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...