Entfernen Voldemort Virus und Wiederherstellung von verschlüsselten Dateien - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Entfernen Voldemort Virus und Wiederherstellung von verschlüsselten Dateien

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

stf-voldemort-hocrux-nagini-Ransomware-cryptovirus-Krypto-Virus

Ein neuer cryptovirus ist auf dem losen. Entdeckt von der Malware-Forscher Michael Gillespie, es wird beobachtet, dass es um die Harry-Potter-Romane Themen wird. Die Ransomware verwendet eine Datei mit dem Namen "voldemort.horcrux", so wird es genannt Voldemort Ransomware.

Das Designmuster des Virus-Code wird auf Umkehrung der Steuer gebaut (IoC), die kurz bedeutet, dass einige Funktionen aufgrund zusätzlicher Code geändert wird durch die Malware-Hersteller geschrieben. Kein Erpresserbrief und keine Erweiterung hinzugefügt wird, aber nur einen Hauch von Voldemorts Schlange "Nagini" in den Code und ein Bild des Voldemort Charakter selbst.

Threat Zusammenfassung

NameVoldemort
ArtRansomware, Crypto-Virus
kurze BeschreibungDie Ransomware wird verschlüsseln Sie Ihre Dateien, während der Änderung nur ihre Größe.
SymptomeDie Ransomware keine Erpresserbrief anzuzeigen, und setzt keine eine Erweiterung Dateien, aber die Daten immer noch verschlüsselt.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge, Ausführbare Dateien
Detection Tool Sehen Sie, wenn Ihr System von Voldemort betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum Besprechen Voldemort.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Voldemort Virus - verbreiten

Die Voldemort Virus nutzt mehrere Möglichkeiten, um sich zu verbreiten. Die bekannteste ist mit Spam-E-Mail-Kampagnen, die die Nutzlast-Datei der Ransomware in Frage zu verteilen. Diese Art der E-Mail wird versuchen, Sie glauben, dass einige dringende Nachricht oder ein Programm in der angehängten Datei enthalten sind, die mit der E-Mail kommt. in Wirklichkeit, die angehängte Datei aussehen könnte harmlos, aber die bösartigen Nutzlast des Virus drin sein. Wenn Sie die Datei öffnen, Das ist in den meisten Fällen ein ausführbares, Ihrem Computer Maschine infiziert und Ihre Daten werden verschlüsselt erhalten.

Andere Infektionsmethoden für die Voldemort Virus könnte in Bewegung sein, verwenden, die Social-Media-Netzwerken und File-Sharing-Dienste. Die Malware-Hersteller konnte die bösartige Dateien auf jede solche Plattform setzen, als zusätzliche Möglichkeit unsustepcting Benutzer zu infizieren. Seien Sie vorsichtig beim Surfen im Web und vermeiden Sie verdächtige E-Mails, Dateien oder Links. Führen Kontrollen aller Dateien, die Sie für ihre Signaturen heruntergeladen haben, Größe, und machen Sie einen Scan mit Sicherheits-Software. Sie sollten mehr lesen Tipps zu verhindern Ransomware in diesem Thema im Forum.

Voldemort Virus - Weitere Informationen

Die Voldemort cryptovirus ist eine sehr seltsame Ransomware, da es nicht ein Erpresserbrief mit den Zahlungsanweisungen schafft, auch nicht fügen Sie es jede Erweiterung oder Präfix zu den Dateien, die er verschlüsselt. Die Malware-Forscher Michael Gillespie hat die Ransomware in der Wildnis gefunden, so dass ihr immer noch nicht sagen, welche Schäden die für Benutzer durchgeführt werden’ infizierten Computern. Der Name kommt aus dem “voldemort.horcrux” in der erstellt C:\temp Verzeichnis und das folgende Bild später gefunden:

stf-voldemort-hocrux-nagini-Ransomware-cryptovirus-Krypto-Virus

Wie Sie sehen können, die Ransomware ist rund um die Harry-Potter-Fantasy-Romane Motto von J geschrieben. K. Rowling. Insbesondere um den Voldemort Charakter und seine Schlange “Nagini”, die als Name für einen der Nutzlast dropping Dateien enthalten. Diese Dateien werden meist als ausführbare Dateien gefunden, aber die Nutzer haben mehr als eine Dropper-Datei eingereicht:

  • a1b0c47cc5d2ecb8ea634f436764c0b17c8ed59cc144739c77c069970642a102.exe
  • 1.exe
  • Nagini.exe
  • cd4e331d11f8eb70c4f2fd9d665ee654.virus
  • a1b0c47cc5d2ecb8ea634f436764c0b17c8ed59cc144739c77c069970642a102.bin

Sie können ihre Erkennungen siehe Virustotal hier:

stf-voldemort-hocrux-nagini-Ransomware-cryptovirus-Krypto-Virus-Erkennungen-Virustotal

Die Ransomware erstellt den folgenden Eintrag in der Windows-Registrierung:

→HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run Voldemort =% Current%

Noch neu, Lassen Sie uns hoffen, dass die Ransomware entschlüsselbar ist und nicht eine größere Bedrohung nicht geworden, als es ist. Die Inversionskontroll (IoC) Mechanismus zeigt, dass die Ransomware Schöpfer einige Gedanken hinter dem Code setzen, so könnte es von einem Fachmann vorgenommen werden, ratheer als ein Skript-Kiddie kopier Einfügen von Code ist. Das Fehlen einer Erpresserbrief scheint absichtlich, so das Crypten Virus könnte nur gemacht werden, zu verschlüsseln Dateien ohne Entschlüsselung Option.

Die Dateien, die die Ransomware verschlüsselt die folgenden Erweiterungen haben:

→.doc, .docx, .ppt, .pptx, .xls, .xlsx, .bmp, .png, .jpg, .jpeg, .exe, .pdf

AKTUALISIEREN! Jedoch, gibt es ein Fenster, das auf eine neuere Version der Ransomware, die ein leeres Feld zeigt kommen können für Sie Kreditkarte Zugang zu den Cyber-Kriminellen zu füllen geben. Der Text in diesem Fenster heißt es wie folgt:

Geschehen zu verschlüsseln!
Geben Sie Ihre Kreditkarte: ________
Get Key!
Geben Sie Ihre Schlüssel, um die Dateien zu entschlüsseln:
Entschlüsselt Jetzt!

Bleiben Sie dran für Updates, wenn neue Aktivität entsteht um diese Malware.

Entfernen Voldemort Virus und Wiederherstellen von Dateien

Wenn bekam Ihren Computer mit dem infizierten Voldemort Ransomware-Virus, Sie sollten Malware entfernen einige Erfahrung. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance, weiter zu verbreiten haben können und mehr Computer infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung unten folgen. Um zu sehen, Möglichkeiten, die Sie versuchen können, Ihre Daten wiederherzustellen, siehe den Schritt betitelte 2. Wiederherstellen von Dateien verschlüsselt durch Voldemort.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...