Entfernen Nullbyte Viren und Wiederherstellen von Dateien _nullbyte - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Entfernen Nullbyte Viren und Wiederherstellen von Dateien _nullbyte

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Nullbyte-ransowmare-wallpaper-sensorstechforumEin Erpresser-Virus genannt Nullbyte wurde von Malware-Forscher berichteten über die _nullbyte Dateierweiterung auf die Dateien anhängen, die sie mit einer starken AES-Chiffre verschlüsselt. Der Name stammt aus dem Nullbyte NUL-Zeichen in ASCII-Steuercode, was darauf hindeutet, dass ein erfahrener Codierer hinter dem Virus sein kann,. Weitere Berichte zeigen die Nullbyte Ransomware hat etwas mit zwei anderen Ransomware-Varianten zu tun – DetoxCrypto und Serpico Ransomware. Das Nullbyte Virus verlangt auch ein Lösegeld Auszahlung von den Opfern der Computer in der Größe infiziert von 0.1 BTC, die ungefähr 60 US Dollar.

Update! Es gibt jetzt einen Entschlüsseler Werkzeug für diese Ransomware! Das Tool wurde von der Malware-Forscher Michael Gillespie erstellt und kann unter folgendem Link heruntergeladen werden, in einem ZIP-Archiv eingewickelt: StupidDecrypter.

Threat Zusammenfassung

NameNullbyte
ArtRansomware
kurze BeschreibungDie Ransomware verwendet AES-Chiffre mit einem asymmetrischen Algorithmus einen Entschlüsselungsschlüssel anders als die Verschlüsselung ein zu haben.
SymptomeDie Ransomware sperrt alle Ihre Dateien mit _nullbyte Dateierweiterung ihnen angehängt und ein Erpresserbrief in Ihrem PC stecken sowie Sperre ist es Bildschirm. Der Hinweis besagt, dass Sie das Äquivalent zu zahlen haben, 60$ in Bitcoins für die Entschlüsselung.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge, Verdächtige Seiten
Detection Tool Sehen Sie, wenn Ihr System durch Nullbyte betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum diskutieren Nullbyte Ransom
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Nullbyte Virus - Vertrieb

Das Nullbyte Ransomware-Virus kann Malvertising Kampagnen verwenden, um bösartige URLs zu verteilen, die eine Infektion verursachen können, wenn sie besucht werden. Manchmal, potenziell unerwünschte Programme, die ad-unterstützt werden (Adware) kann auch Umleitungen verwendet werden Browser anzuzeigen, um eine solche URL verursacht direkte Infektion auf Benutzer-PCs.

Eine andere Methode der Verteilung des Nullbyte Virus wurde berichtet massiven Spam-E-Mail-Kampagnen zu sein, die in der Regel E-Mail-Anhänge sind enthalten, die Infektion über JavaScript oder ein Exploit Kit Angriff verursachen.

Weiter, das Nullbyte Virus auch auf dem Computer über andere Malware eingeschleust werden können, die derzeit auf sie wohnhaft sein kann.

Nullbyte Ransowmare - Wie funktioniert es

Nullbyte Ransomware kann mehr als eine Dateien nach einer Infektion fallen. Die Dateien, die es fällt möglicherweise ausführbare Dateitypen der folgenden Dateiformate sein:

→ .exe, .vbs, .Schläger, .usw., .cmd, .tmp

Nachdem die schädliche Dateien fallen gelassen wurden, das Nullbyte-Virus kann der Windows-Registrierungs-Editor die Einträge mit einem Zweck, es läuft die ausführbare Dateien beim Systemstart ändern. Die gezielte Registry-Schlüssel, die geändert werden können, sind die Run und RunOnce Schlüssel in den folgenden Verzeichnissen:

→HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunServices
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunServicesOnce
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce Setup

Nachdem dies geschehen ist, das Nullbyte Ransomware-Virus kann auch eine automatische ausführbare Operation ausführen, die die Schattenvolumen Kopien löscht. Dies kann über eine .bat-Datei erfolgen, die automatisch lief wird, Ausführen der folgenden vssadmin Befehl als Administrator:

→ vssadmin Schatten / all / quiet löschen

Nachdem der Verschlüsselungsprozess begonnen, die Nullbyte Ransomware beginnt den Computer des Benutzers für eine Vielzahl von Arten von Dateien zu scannen, zu verschlüsseln. Das Virus in erster Linie sucht:

  • Video-Dateien.
  • Bilddateien.
  • Dateien, die mit weit verbreiteten Programmen verbunden sind,, wie Adobe Photoshop, Adobe Reader, Microsoft Office-Programme, etc.
  • Datenbank- und Webserver-Dateien.
  • Audiodateien.

Sobald es vorprogrammierte Liste der Dateierweiterungen ist gesetzt hat, um zu arbeiten, das Nullbyte Ransomware-Virus beginnt, die Dateien zu verschlüsseln. Für die Verschlüsselung, es nutzt die Advanced Encryption Standard. Diese Art des Verschlüsselungsalgorithmus wird angenommen, verwendet werden. Nachdem die Dateien wurden verschlüsselt, das Virus generiert dann einen eindeutigen Entschlüsselungsschlüssel, die dann an den Cyber-Kriminellen geschickt, durch eine aktive Verbindung zu ihren Servern zur Gründung.

Dateien, verschlüsselt durch Nullbyte Ransomware kann nicht mehr geöffnet werden und wie folgt aussehen:

  • Picture.jpg_nullbyte

Die _nullbyte Dateierweiterung in Unterschied zu anderen Erweiterungen wird mit einem Symbol "_" angezeigt statt ".", Die für die _nullbyte Virus sehr ausgeprägt ist.

Nach der Verschlüsselung, die Malware verschiedene andere Aktivitäten ausführt, die alles, was mit "motivierend" zu tun haben, es ist Opfer, das Lösegeld zu zahlen. Dazu gehört auch eine Tapete und ein anderes Dokument mit einem QR-Code und die folgenden Drohbotschaft:

→ "Alle Ihre persönlichen Dateien verschlüsselt wurden.
Die einzige Möglichkeit, Ihre Informationen zurück erhalten können, ist Ihre Entschlüsselungsschlüssel zu erwerben.
Der aktuelle Preis wird für 0.1 BTC (USD $ 57,6) und wird uns auf Sie nach dem erfolgreichen Abschluss Ihrer Übertragung freigegeben
Unsere Brieftasche Adresse ist: lHpVz6uSgVjQxzJCeGgwYTbNAaD9tByR4u
und wenn Sie mit einem BitCoin Telefon-App, Sie können diesen QR-Code scannen uns um Gelder zu transferieren.
Die beliebtesten BitCoin Telefon-Apps gehören Kreis, Coinbase und Airbitz
Um unsere Weitere Informationen zu BitCoins finden, und was sie sind, bitte tun Sie ein YouTube-Suche.
Um stellen in einer Entschlüsselungsschlüsselanforderung, Bitte verwenden Sie die Anwendung mit dem Namen Decrypt Info auf Ihrem Desktop, es ist die gleiche Anwendung, die nach Beendigung der Dateisystem-Verschlüsselung geöffnet.
Wir entschuldigen uns für die invonvinience und lassen Sie Ihre Entschlüsselungsschlüssel, sobald Sie Geld auf unser BitCoin Wallet übertragen. "

Außerdem, das Nullbyte Virus zeigt auch eine Lock-Screen mit der gleichen Nachricht und Schnittstelle, die Benutzer Dekodierungsschlüssel eingeben können, die an sie gesendet werden, nachdem sie das Lösegeld von gezahlt haben 0.1 BTC.

Nullbyte-Lockscreen-sensorstechforum

Nullbyte Ransomware - Fazit, Die Abnahme und die Dateiwiederherstellung

Da dieses Virus stammt aus zwei anderen Ransomware Viren - DetoxCrypto und Serpico, es wird angenommen, dass sie die gleiche Verschlüsselungstechnik verwenden und werden vom selben Team entwickelt. Malware-Forscher raten dringend jede Lösegeld zu zahlen, weil Spezialisten die Nullbyte Ransomware ein Reverse-Engineering kann und kommen mit einem decryptor. Stattdessen, es wird dringend empfohlen, dieses Virus mit Hilfe der Anweisungen zum Entfernen nach diesem Artikel zu entfernen,. Nicht nur das, aber es ist auch ratsam, eine erweiterte Anti-Malware-Tool verwenden, um automatisch alle Dateien finden mit Nullbyte Ransomware zugeordnet ist, und löschen Sie diese und andere Malware erkennen und wenn es auf Ihrem Computer so ist,.

Außerdem, es ist auch sicher zu machen, sehr ratsam, und versuchen, die alternative Dateiwiederherstellungsmethoden, die nach diesem Artikel in einem Schritt gebucht werden "3. Wiederherstellen von Dateien verschlüsselt durch Nullbyte Ransomware " unten.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...