New Fantom Virus - Entfernen und Wiederherstellen von Dateien .locked - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

New Fantom Virus – Entfernen und Wiederherstellen von Dateien .locked

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

stf-Fantom-Ransomware-Krypto-Virus-locked-extension-Protonmail-small

Eine ganz neue Variante des Fantom Krypto-Virus ist auf dem losen. Das Virus wurde berichtet, dass die Verschlüsselung von Dateien mit mehr als 1200 verschiedene Erweiterungen. Nun hängt es um die Erweiterung zu den Dateien .locked, Notwasserung die vorherige .locked Erweiterung. Ransom von Opfern gefordert, und ein Protonmail wird als Kontakt angegeben, nämlich [email protected] So entfernen Sie die Ransomware und sehen, wie zu versuchen, einige Ihrer Daten zu entschlüsseln, Lesen Sie den Artikel sorgfältig.

Threat Zusammenfassung

NamePhantom
ArtRansomware, Crypto-Virus
kurze BeschreibungDie Ransomware wird Ihre Dateien und Nachfrage Zahlung verschlüsseln. A Protonmail-Adresse als Kontakt gegebenen.
SymptomeDie Ransomware wird verschlüsselt über 1200 Dateien mit verschiedenen Erweiterungen mit der .locked Erweiterung ihnen angehängt. Ein Erpresserbrief mit Anweisungen wird angezeigt, nachdem.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge
Detection Tool Sehen Sie, wenn Ihr System von Fantom betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum Besprechen Fantom.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Fantom Virus - Infektion zu verbreiten

Die neue Variante des Phantom Ransomware ist möglich, auf verschiedene Weise zu verbreiten. Spam-E-Mails sind der wahrscheinlichste Weg bei der Verbreitung des Virus verwendet werden. Eine Spam-Mail wird in der Regel von einer kurzen Beschreibung besteht, die überzeugend zu klingen versucht, die von großer Bedeutung ist. Auch, Opfer in den meisten Fällen fallen für den Trick, eine angehängte Datei zu öffnen, die offenbart angeblich mehr Informationen oder hat etwas Nützliches im Inneren. Diese Anlagedateien aussehen könnte harmlos, aber beim Öffnen, eine solche Datei die Nutzlast des Virus fallen könnte und Ihre gesamte PC infizieren.

Social-Media-Websites oder File-Sharing-Netzwerke könnten weiter verwendet werden, um dies zu verbreiten Phantom Ransomware-Variante. Die Cyber-Kriminelle haben könnte, eine Datei legte ein schädliches Skript in diesen Netzwerken enthalten,. Öffnen der Datei wird die durch Nutzlast für die Ransomware, und Ihr System wird infiziert. Ein Tipp zu verhindern, dass aus geschieht verdächtige E-Mails ist die Vermeidung von, Links, und Dateien,. Wenn Sie im Begriff sind, eine Datei zu öffnen Sie gerade heruntergeladen, überprüfen ihre Unterschriften zuerst, zusammen mit seiner Größe und scannen sie mit einem Sicherheitsprogramm. Sie können mehr lesen Ransomware Tipps zur Vorbeugung in unserem Forum.

Fantom Virus - Technische Beschreibung

Die Fantom Krypto-Virus mit einer neuen Variante ist zurück. Die neue Reihe des Codes für die Fantom Ransomware wurde von den Malware-Forscher von der entdeckt MalwareHunterTeam.

Nach der Infektion, die Nutzlast-Datei werden die Dateien auf Ihrem Computer zu erstellen, die eine gefälschte Update starten wird. Sie können diese gefälschte Windows-Update-Bildschirm sehen hier unten:

stf-Fantom-Ransomware-Krypto-Virus-locked-extension-Protonmail-windows-update-fake-Konfiguration-of-Updates

Der Bildschirm wird gesperrt und erlauben keine Interaktion mit ihm oder einem anderen Fenster. Wenn Sie diesen Bildschirm sehen, wissen, dass Sie Ihre Dateien in den Prozess der im Hintergrund erfasst werden kann. Sie könnten in der Lage sein, den Bildschirm zu schließen, mit der Ctrl + F4 Tastenkombination. Das wird den Verschlüsselungsprozess nicht stoppen gehen. Der Bildschirm hat sogar einen Prozentsatz Zähler zu fälschen die Spitze in der Aktivität Ihrer Laufwerke und am besten imitieren ein Update.

Nächster, die Phantom Ransomware können die Einträge in der Windows-Registrierung erstellen, die es erlauben, es zu Auto-Start mit dem Start des Windows-Betriebssystem. Zu unterstützen,, die Ransomware verschlüsselt keine Dateien, die die folgenden Erweiterungen:

→.sys, .usw., .exe, .ico, .Link, .verschlossen, .Säuberung, .gefroren, .tmp, .Temp, usw., Dies, Manifest, .mit, .prx, .bin, .bin, .DLM, .ngr

Die folgenden Ordner werden ebenfalls ignoriert und alle Dateien in ihnen wird unversehrt bleiben:

→ANWENDUNGSDATEN, Program, Programmdateien, WINDOWS, ANWENDUNGSDATEN, Anwendungsdaten, Anwendungsdaten, Intel , nvidia, Programme, Program Files x86, Fenster, RECYCLER, Recycle.Bin , Recycler, TEMP, Temp, Microsoft, RECYCLE.BIN

Nach den Rest der in der Ransomware-Code festlegen, um Dateien zu verschlüsseln, ein Bild mit den Anweisungen Lösegeld wird auf dem Desktop platziert werden:

stf-Fantom-Ransomware-Krypto-Virus-locked-extension-Protonmail-small

Das Erpresserbrief wird geändert und sieht professioneller:

stf-Fantom-Ransomware-Krypto-Virus-Lösegeld-Anmerkung

Die neu gefundenen Phantom Ransomware ist gesetzt auch keinen Preis für das Lösegeld zahlen, als seine Vorgängerversion. Auch hier behauptet, dass es Ihre Dateien von den Servern nach einer Weile zu löschen – dieses Mal die Frist auf eine Woche festgelegt ist. Jedoch, die Kriminellen hinter sich verbessert haben und nun eine sicherere Nachrichtensystem verwenden, Einbeziehung der Protonmail verschlüsselte E-Mail-Dienst:

Tun NICHT kontaktieren diese Cyber-Gauner über Entschlüsselung. Keine Garantie gibt es auf der Welt, dass Sie Ihre Dateien freigeschaltet bekommen und wie Sie aus diesem Artikel sehen, sie halten mehr Ransomware machen. Geben Geld, um sie Ihre Dateien zu entsperren, und später, dass Geld verwendet, um Ihre Dateien wieder zu sperren, einschließlich derjenigen von jemand anderem, ist ein Teufelskreis.

Die neue Version des Fantom Ransomware verschlüsselt eine noch größere Anzahl von Dateien im Vergleich zu seinem Vorgänger. Die Ransomware sucht Dateien verschlüsseln mit 1,296 Erweiterungen. Die Liste ist gigantisch, so setzen wir es in den folgenden Dropdown-Fenster:

Erweiterungsliste

Alle verschlüsselten Dateien die gleiche Erweiterung ihnen angehängt haben, was .verschlossen. Die Ransomware wird angenommen, dass das zu verwenden, RSA 2048 Verschlüsselungsalgorithmus. Die öffentlichen und privaten Schlüssel unterscheiden. Der private Schlüssel scheint nicht in den Code der Malware-Probe zu sein, nach dem MalwareHunterTeam und die Ransomware nicht entschlüsselbar angesehen werden.

Es gibt nicht so viele Erkennungen des neuen Phantom Variante auf Virustotal:

stf-Fantom-Ransomware-Krypto-Virus-total-Erkennungen

Die Phantom Ransomware ist sehr wahrscheinlich, das zu löschen Schatten Volume-Kopien aus dem Windows-Betriebssystem. Lesen Sie unten zu lernen, einige Möglichkeiten, in denen Sie versuchen können, einige Ihrer Dateien zu entschlüsseln.

Entfernen Sie Fantom Virus und Wiederherstellen von Dateien .locked

Wenn bekam Ihren Computer mit dem infizierten Phantom Ransomware-Virus, Sie sollten Malware entfernen einige Erfahrung. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance auf eine weitere Ausbreitung haben können und mehr PCs infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung unten folgen. Um zu sehen, Möglichkeiten, die Sie versuchen können, Ihre Daten wiederherzustellen, siehe den Schritt betitelte 2. Wiederherstellen von Dateien verschlüsselt durch Fantom.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...