El camarada HT ransomware - Cómo quitar + Restaurar archivos .comrade
eliminan la amenaza

El camarada HT ransomware - Cómo quitar + Restaurar archivos .comrade

Este artículo ha sido creado con el fin de ayudarle al mostrar cómo quitar el camarada ransomware HT y la forma de tratar de restaurar .comrade archivos cifrados sin tener que pagar el rescate.

Nuevo virus de ransomware se ha informado que posiblemente estar relacionado con las variantes camarada. El virus tiene una decoración inspirada en consecuencia y se llama camarada HT. Este ransomware es igual que cualquier otra pesadilla cripto - que utiliza encriptación AES algoritmo para obtener los archivos de sus víctimas al parecer corrupto y roto. Entonces, el virus afirma que puede desbloquear los archivos que ha cifrado si se presta $480 USD en BTC para obtener los archivos desencriptados una vez más. Si usted ha sido víctima del camarada ransomware HT, recomendaciones son para leer el siguiente artículo con el fin de aprender a eliminar ransomware camarada HT y restaurar archivos cifrados .comrade.

Resumen de amenazas

NombreEl camarada HT
EscribeEl ransomware, Cryptovirus
Descripción breveEncrpts los archivos en su ordenador y luego exige un pago de rescate para descifrarlos de $480.
Los síntomasLos archivos se cifran con .extensión compañero y añadió una nota de rescate DECRYPT_FILES.txt También se ha caído.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema se ha visto afectada por el camarada HT

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre el camarada HT.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

El camarada HT ransomware – Métodos de distribución

Para que este virus para infectar a la cantidad máxima de usuarios, que se puede propagar a través de más de un técnicas de distribución. El principal de los utilizados puede ser a través de mensajes de spam de correo electrónico malicioso, también conocido como malspam. Hacer esto, los delincuentes cibernéticos utilizan mensajes convincentes con el fin de engañar a las víctimas en cualquiera clic en los botones que descargan el archivo malicioso o descargar el archivo como un archivo adjunto de correo electrónico, que ellos creen que es un documento legítimo. Tales correos electrónicos pueden contener mensajes dentro de ellas que tienen como objetivo convencer de que el archivo adjunto es un documento importante, factura como, recibo, carta de pago y otros tipos de documentos, por ejemplo:

Además de esto, el ransomware HT camarada también puede ser ocultado como un falso programa de instalación, generador de claves falso o fraudulento de otro tipo de software.

El camarada HT ransomware - Más información

Tan pronto como su equipo ha sido infectado por el camarada ransomware HT, el virus comienza de inmediato para realizar varias actividades diferentes en su equipo, comenzando con el abandono de varios archivos maliciosos en los siguientes directorios de Windows:

  • %AppData%
  • %Local%
  • %Temperatura%
  • %Itinerancia%
  • %LocalLow%

Tan pronto como los archivos malicous pertenecientes al camarada ransomware HT han caído en el ordenador de la víctima, el virus puede comenzar inmediatamente a eliminar las instantáneas de volumen en el PC. Esto ocurre después de que el software malicioso camarada HT ejecuta un comando como administrador en su sistema informático:

→ llamado proceso de crear “cmd.exe / c
vssadmin.exe eliminar sombras / todas / quiet
bcdedit.exe / set {defecto} recoveryenabled sin
bcdedit.exe / set {defecto} ignoreallfailures bootstatuspolicy

Además de eliminar las instantáneas de volumen en el ordenador, el HT ransomware camarada también tiene como objetivo modificar algunas de las sub-claves del registro de Windows en el Editor del Registro, mediante la creación de valores con los datos personalizados en ellas. Los sub-llaves atacadas pueden ser las siguientes:

→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Después de esto ha sucedido, El virus también se deja caer una nota de rescate para notificar a la víctima de la PC infectada de la situación. La nota lleva el nombre DECRYPT_FILES.txt y tiene los siguientes contenidos:

Todos los archivos han sido cifrados!
¿Cómo consigo mis archivos de nuevo?
Enviar $480 valor de Bitcoin a: 1NwlqXBqV2CBUZ53aLyzD71XkzDYc6bXe5
y enviar un correo electrónico a cybervigilante4453@protonmail.com
Si usted no nos paga en el plazo 24 horas, nos veremos obligados a eliminar la clave de descifrado.
Si se apaga el PC, sus archivos serán automáticamente cifrados de nuevo,
La próxima vez que arranque.
Haciendo más difícil para que usted pueda descifrar sus archivos.
firmado, Camarada.

Similar a El camarada Cirle variantes ransomware, Este virus también se puede utilizar socialista fondos de pantalla de propaganda con el fin de burlarse de la víctima.

Cifrado camarada HT ransomware – Proceso

Cuando el camarada HT ransomware cifra sus archivos, el virus añadirá la extensión de archivo .comrade a los archivos cifrados, haciéndolos aparecer como la siguiente después de que el proceso de cifrado se ha completado:

Foto

Además de esto, El camarada HT ransomware no encripta cualquier archivo. El Firus analiza el equipo solo para los tipos de archivo específicos, mientras que ser muy cuidadosos de no cifrar archivos de sistema de Windows. En general, los tipos de archivo más a menudo dirigido por el camarada ransomware son HT:

  • Fotos.
  • Documentos.
  • Archivos de sonido.
  • Videos.
  • Archivos.
  • A menudo se utiliza tipos de archivos.

Retire el camarada HT ransomware y restauración de archivos .comrade

Con el fin de eliminar este virus, recomendaciones son, en primer lugar para eliminar todos los archivos asociados a ella y todos los registros. Usted puede tratar de cazar a los archivos de forma manual después de cerrar la conexión a Internet siguiendo las instrucciones del manual abajo. Sin embargo, desde el camarada HT ransomware también puede cifrar sus archivos aún más si se intenta manipularla, los expertos aconsejan eliminar el virus de forma automática mediante la descarga de una herramienta anti-malware avanzado, que se hará cargo de la eliminación para usted. Se informa de que no está recomendado para reiniciar su PC después de una infección con el ransomware camarada HT.

Si desea restaurar los archivos cifrados de este virus, es muy aconsejable probar los métodos alternativos para la recuperación de archivos por debajo. Están diseñados específicamente para ayudar a restaurar los archivos cifrados a través de los métodos alternativos para la recuperación de archivos a continuación en el paso "2. Restaurar archivos cifrados por el camarada HT”.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...