Virus BlackRose (.ranranranran .okokokokokok .loveyouisrael .whatthefuck) - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com

Virus BlackRose (.ranranranran .okokokokokok .loveyouisrael .whatthefuck)

Artículo creado para ayudar eliminar el virus BlackRose y restaurar .ranranranran .okokokokokok .loveyouisrael .whatthefuck archivos cifrados por este ransomware..

Un virus ransomware, llamado Rosa negro ha aparecido en la naturaleza, usando encriptación AES algoritmo para cifrar los datos en ordenadores afectados por ella. El virus ransomware tiene como objetivo conseguir que el usuario víctima a pagar la suma de 1 BTC para obtener los archivos de nuevo a ser capaz de abrirse de nuevo. Los usos de virus 4 diferentes extensiones de archivo y la dirección de correo [email protected] para la correspondencia. En caso de que su ordenador ha sido infectado por el ransomware BlackRose, se recomienda leer este artículo completo.

Resumen de amenazas

Nombre

Rosa negro

EscribeEl ransomware
Descripción breveCifra los archivos importantes y pide un rescate de 1 BTC que se pagará a restaurar de nuevo al estado de trabajo.
Los síntomasLos archivos se cifran con el añadido .ranranranran, .startedwithkiss, .loveyouisrael y .whatthefuck extensiones de archivo.
Método de distribuciónA través de un paquete de exploits, ataque al archivo DLL, JavaScript malicioso o una descarga dirigida del propio programa malicioso de manera ofuscado.
Herramienta de detección Ver si su sistema ha sido afectado por BlackRose

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para discutir BlackRose.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

BlackRose ransomware - Infección

Para infectar el mayor número posible de usuarios, el virus puede propagarse a través de archivos adjuntos maliciosos de correo electrónico, así como descargadores de archivos y enlaces web maliciosos incrustados en mensajes de correo electrónico. Tales correos electrónicos no deseados son responsables de más del 80% de las infecciones por técnicas de evasión nuevos ransomware y los ciberdelincuentes usuario más reciente y para eludir la protección de esos e-mails. Una de las técnicas utilizadas es contra los robots de spam masivos que se propagan los archivos adjuntos o enlaces de Internet para Dropbox o Google Drive u otras cuentas de nubes que contienen los archivos maliciosos. Los mensajes de correo electrónico a sí mismos contienen declaraciones convincentes para abrir los archivos adjuntos / hacen clic en los enlaces de la web:

Otros métodos de infección, además de a través de este tipo de correos electrónicos que se envían son la infección a través de diferentes tipos de actualizaciones falsas, parches del juego, activadores de software, generadores de claves o cualquier otro software que se puede cargar en sitios del torrente sospechosas o sitios de descarga de software.

Después de que el archivo malicioso que causa la infección se ha abierto, el virus BlackRose puede caer es la carga útil de alguna de las siguientes carpetas de Windows:

  • %AppData%
  • %Itinerancia%
  • %Local%
  • %LocalLow%
  • %SystemDrive%
  • %windows%
  • %system32%

Los archivos pueden ser nombrados como la siguiente:

→ READ_IT_FOR_GET_YOUR_FILE.txt (Nota de rescate)
Cómo install.pdf.exe
Cómo INSTALL.exe
{archivo de nombre aleatorio}.exe
presentar Decryptor.exe

BlackRose ransomware - Actividad malicioso

Después de que los archivos que pertenecen a BlackRose ransomware ya se dejan caer en el equipo infectado, el virus puede modificar las claves del registro Run y ​​RunOnce en el equipo afectado. Son sub-llaves del editor de registro de Windows responsables de los elementos que se ejecutan en el arranque de Windows. El virus puede modificarlos para que los archivos maliciosos de BlackRose se ejecutan en el arranque del sistema.

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Además de modificar el editor del registro, el virus BlackRose también puede eliminar las instantáneas y detener el servicio de copia de seguridad de Windows. Esto se puede lograr mediante la ejecución de un script que ejecuta los siguientes comandos en el fondo, sin el conocimiento víctima:

→ llamado proceso de crear “cmd.exe / c
vssadmin.exe eliminar sombras / todas / quiet
bcdedit.exe / set {defecto} recoveryenabled sin
bcdedit.exe / set {defecto} ignoreallfailures bootstatuspolicy

Virus BlackRose - Proceso de cifrado

BlackRose ransomware utiliza el algoritmo de cifrado AES para codificar los archivos en los equipos que han sido comprometidos por el virus. La infección ransomware utiliza un procedimiento de cifrado que sustituye a la estructura básica de los archivos. Esto hace que los archivos ya no se puede abrir.

Entre los archivos específicos puede ser el siguiente:

→ "PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "Fuente:fileinfo.com

El virus es muy cuidadoso de no cifrar archivos importantes en el PC del usuario que puede dañar de Windows. Después de que el proceso de cifrado es completa, BlackRose deja archivos en el siguiente estado:

Después de que el proceso de cifrado BlackRose ha terminado, la infección ransomware deja caer de nota de rescate, por lo que es fácil de notar. En eso, demandas se hacen para la víctima a pagar 1 BTC de lo contrario los archivos se perderán para siempre. La nota está llamado READ_IT_FOR_GET_YOUR_FILE.txt y tiene el siguiente contenido:

"Los archivos se ha cifrado
Mándame algunos 1 bitcoins o más para abordar Bitcoin :
3Un gQsNQAPJQxb9ZiwA Q2hTDPt1LMA *****
Después de Bitcoin Pago por favor envíe su dirección Bitcoin Pago a mí en
[email protected]
Voy a dar descifrador de archivos para usted en 24HR…"

Quitar el virus BlackRose y restauración de archivos cifrados

Para el proceso de eliminación de BlackRose ransomware, recomendaciones han de seguir las instrucciones de eliminación abajo. Están diseñados para ayudar a aislar BlackRose ransomware primera y realizar la segunda extracción. Para una eficacia máxima durante la retirada, expertos siempre recomiendan para eliminar BlackRose usando un programa anti-malware avanzado. No será solamente de forma permanente y automáticamente cuidar de la amenaza BlackRose sino que también se asegurará de que el sistema está protegido también en el futuro.

En caso de que desee restaurar archivos que han sido cifrados por el virus BlackRose, Una forma es tratar los métodos alternativos que hemos sugerido en el paso “2. Restaurar archivos cifrados por BlackRose”por debajo. Con su ayuda, se puede restaurar al menos algunos de los archivos cifrados, pero asegúrese de hacer copias de seguridad de sus archivos de antemano.

eliminar manualmente BlackRose desde el ordenador

Nota! Sustancial notificación acerca de la Rosa negro amenaza: La extracción manual de Rosa negro requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos BlackRose
2.Encuentra archivos maliciosos creados por BlackRose en su PC

eliminar automáticamente BlackRose mediante la descarga de un programa anti-malware avanzado

1. Retire BlackRose con la herramienta de SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por BlackRose
Opcional: Uso de las herramientas Alternativa Anti-Malware

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...