RozaLocker .enc Datei-Virus - Dateien wiederherstellen - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

RozaLocker .enc Datei-Virus - Dateien wiederherstellen

Artikel erstellt entfernen zu helfen RozaLocker Ransomware und geben Tipps, wie Sie verschlüsselte Dateien mit der Dateierweiterung .enc wiederherstellen, anstelle der Auszahlung 10000 Rubel Lösegeld.

Ein Virus aus der Datei-Verschlüsselungstyp wurde von Malware-Forscher berichtet russischsprachige Benutzer angreifen. Die Ransomware-Infektion führt mehrere verschiedene Aktivitäten auf den infizierten Computern. Die Malware wird synchronisiert RozaLocker und fällt eine ReadMe.txt Datei, nachdem sie einen Computer infiziert. Die .txt Datei hat einen Erpresserbrief mit der Forderung die Summe zu zahlen 10000 Rubel, die ungefähr 170 US Dollar. Die Cyber-Kriminellen versprechen, dass, nachdem sie eine Zahlung erhalten, sie werden die Dateien entschlüsseln, aber es ist dringend empfohlen, keine Auszahlung zu machen und stattdessen lesen Sie den folgenden Artikel sorgfältig.

Threat Zusammenfassung

Name

.enc Datei-Virus

ArtRansomware
kurze BeschreibungDiese Ransomware Infektion verschlüsselt Dateien auf dem infizierten Computer und fordert den Benutzer auf approximaely zu zahlen 170$ für die Wiederherstellung von Dateien.
SymptomeDer Benutzer kann Erpresserbrief Zeuge, genannt ReadMe.txt und die wichtigen Dateien auf dem Computer kann verschlüsselt werden.
VerteilungsmethodeÜber ein Exploit-Kit, DLL-Datei Angriff, bösartiger JavaScript oder ein Drive-by-Download der Malware in einer verschleierten Weise.
Detection Tool Sehen Sie, wenn Ihr System von .enc Datei-Virus betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungVerbinden Sie unsere Foren, um Diskutieren .enc Datei-Virus.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

RozaLocker Ransomware - wie funktioniert es Infect

Für die Infektion Verfahren, das Virus kann eine massive E-Mail-Spam-Kampagne übernehmen, orientiert sich an Benutzer russisch-sprachigen. Was ist besonders interessant, in dieser Situation ist, dass die RozaLocker Bedrohung kann die Spam-Nachrichten mit betrügerischen Nachrichten innerhalb sie gesandt. Unter den täuschenden Vorlagen Ansprüche enthalten sein können, hat der Benutzer etwas online gekauft und behauptet sogar, dass es auf seine verdächtige Aktivitäten oder ihr PayPal oder Bankkonto. Das Endziel dieser E-Mails ist die E-Mail-Anhänge zu öffnen, die die tatsächliche Infektion mit RozaLocker verursachen. Die E-Mails gesendet werden, wie das Beispiel Bild angezeigt werden:

Aber dies ist nicht die einzige Infektion Methode, die existieren kann, wenn es auf diese besondere Ransomware kommt. Es kann auch in einer gehackten Konto von uploaders auf Torrent-Websites hochgeladen werden. Da Konten auf diesen Seiten haben in der Regel eine hohe Infektionsrate, Berichte oft zeigen, dass diese Konten gehackt und bösartige Infizierer durch sie hochgeladen werden können. Die Infektion von Dateien vorgeben können Spiel-Patches zu sein, Risse und andere gefälschte Installateure, Nutzer glauben, sind legitim.

RozaLocker .enc Variant - Infektion Aktivität

Wenn eine bösartige Datei hat den Download-Skript oder RozaLocker tragen aktiviert worden, das Virus kann zu einem Remote-Host verbinden. Dies wird mit dem man getan und nur den Zweck der Nutzlast von RozaLocker Herunterladen und Fallenlassen der bösartigen Dateien, die später die meisten der verwendbaren Daten machen nicht mehr geöffnet werden kann. Der böswillige Nutzlast fallen gelassen, bestehen aus den folgenden Dateien können:

  • Eine Datei setup.exe mit bösartige Skripte darin, die das Verschlüsselungsmodul sein kann,.
  • Ein ReadMe.txt Erpresserbrief von RozaLocker, die die Auszahlung verlangt hat.
  • Ein qt_temp.Hp Modul.
  • Eine trainer.exe Datei, die zeigt ein Pop-up.

Sowohl die qt_temp und Trainer-Datei im Windows-Verzeichnis. Andere Dateien können in zahlreichen anderen Ordnern verstreut werden:

  • %AppData%
  • %System Drive%
  • %System32%
  • %Temp%
  • %Local%
  • %Wandernd%
  • %LocalRow%

Sobald das Virus auf dem Computer lief, es fragt den Benutzer von Windows Smart-Bildschirm die Datei setup.exe ausführen. Für den Fall, dass der Benutzer unerfahren genug und aktiviert die Datei setup.exe, das Virus zeigt ein Pop-up "von Sashi Der Renderer Spielprogramm" zu übersetzen.

RozaLocker - Das Verfahren Encryption

Der Verschlüsselungsprozess von RozaLocker beinhaltet die Daten von Originaldateien mit Symbolen aus dem Verschlüsselungsalgorithmus, der von der Ransomware verwendet zu verändern. Die in der Regel gezielt Dateien von RozaLocker können Microsoft Office-Dokumente sein, Bilddateien, Adobe Reader-Dateien, Musik, Videos und andere Dateien, die von Bedeutung für die Opfer sein kann,. Wenn wir es haben zusammenzufassen, kann das Virus Dateien verschlüsseln, die häufig verwendet werden,, wie die folgenden Dateitypen:

→ "PNG .PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG INDD .PCT .PDF .xlr .xls .XLSX .accdb .DB DBF .MDB PDB .SQL .APK .APP .BAT .cgi .COM .EXE .gadget .JAR PIF .wsf .DEM .gam NES .ROM .SAV CAD-Dateien .DWG .DXF GIS Dateien .GPX .KML .KMZ .ASP .ASPX .CER CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG ODT .Seiten .RTF .TEX .TXT .WPD .WPS .CSV- .DAT .GED .KEY .KEYCHAIN ​​.PPS .PPT .PPTX ..INI .PRF Verschlüsselte Dateien .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Dateien .AIF .iff .M3U .M4A .MID- .MP3 .mpa .wav .WMA Videodateien .3g2 .3GP .ASF .AVI .FLV M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB CPL .CUR .DESKTHEMEPACK .DLL- .DMP .DRV .icns ICO .LNK .SYS CFG "Quelle:fileinfo.com

Nachdem der Verschlüsselungsprozedur abgeschlossen ist, die verschlüsselten Dateien werden nicht mehr in der Lage gemacht geöffnet werden. Sie sind auch angehängt die .enc Dateierweiterung nach dem Original und aussehen wie das folgende Bild:

Nachdem der Verschlüsselungsprozess abgeschlossen, diese Ransomware Virus fällt auch Erpresserbrief, es ist was in etwa übersetzt:

"Ihre Dateien werden verschlüsselt (Auch nur einen Blick nicht, dass sie teilweise offen SIND). Wir haben Ihre Login und Passwort von der Animation, ONE-CLASSICS, ONLINE BANKEN UND ANDERE.
DU HAST 6 STUNDEN für einen Kauf für sie zahlen, Wir sonst in offene ACCESS PUT!
ANWEISUNG:
1) Finden 10 000 (10 tausend) Rubel, nicht weniger. Geeignet für folgende –
(Qiwi, Sberbank, Yandex.Money, Tinkoff Bank, VTB, aber besser Qiwi (schneller)
2) Im Browser, Öffnen Sie die Website https://x-pay.cc/ – über diese Seite wird übertragen Sie Geld
3) In der Spalte DELETE I, wo Sie übersetzen (nach Punkt 1) und oben geben Sie den Betrag – 10,000 Rubel.
4) In der rechten wähle ich Bitcoin und oben sollte der Betrag automatisch auf Btc übertragen werden
5) In der Spalte DATA ENTRY, geben Sie Ihre Requisiten, von wo aus Sie bezahlen und wo zu übertragen (Bitcoin wallet)
ACHTUNG! ACHTUNG, Korrekt kopieren Sie diese Nummer an einem Geldbeutel (ja, es ist so komisch)
3FjtFZWjyj46UcfDY4AiUrEv7wLtyzZv5o
Nach dem Einlegen, vorsichtig, erneut prüfen, ob es korrekt kopiert.
6) Klicken Sie auf GO zu bezahlen, und folgen Sie den Anweisungen auf der Website.
In ein paar Stunden werden wir Sie auf dem Desktop schreiben und Rückkehr dir alles.
Wenn es Schwierigkeiten, schreiben dann auf die Mailbox – aoneder@mail.ru "

Entfernen RozaLocker Ransomware und Versuchen Zurück Erste .enc Dateien

Vor dem Versuch, jede Entfernung von RozaLocker Ransomware, Empfehlungen sind die verschlüsselten Dateien zu sichern, bevor die eigentliche Entnahme stattfindet,, für alle Fälle.

Dann, für den Entfernungsprozess, Wir empfehlen Ihnen, die unten stehende Entfernungsanleitung folgen. Aber für den Fall, fehlt Ihnen die Erfahrung und das Gefühl, unsicher, dass Sie alle infizierten Objekte reparieren und zu entfernen, die böswilligsten manuell, Empfehlungen sind diese Ransomware Infektion automatisch zu entfernen. Eine Möglichkeit, dies zu tun ist, über eine erweiterte Anti-Malware-Software, die automatisch RozaLocker Ransomware und schützen Sie auch in Zukunft von solchen Drohungen entfernen,

Für die Wiederherstellung von Dateien von .enc Dateien, durch dieses Virus verschlüsselt, im Moment gibt es keine direkte freie Lösung. Jedoch, das Lösegeld zu zahlen ist auch nicht ratsam, weil es nicht zurück in Sie bekommen Ihre Dateien führen kann. Aus diesem Grund empfehlen wir einige alternative Methoden heraus überprüfen, die einen Teil der Dateien wiederhergestellt werden können. Sie werden in Schritt veröffentlicht "2. Wiederherstellen von Dateien verschlüsselt durch .enc Datei-Virus " und keine Garantie sind, werden Sie alle Ihre Daten zurückbekommen, Sie können jedoch zumindest ein Teil davon zurückbekommen.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...