.ctNfy Virus del archivo - Cómo quitar
eliminan la amenaza

.ctNfy Virus del archivo (limpiaparabrisas alemán) – Cómo quitar

STF-remove-ctNfy-archivo de virus-08KJA-AVco3-OQn1B

Que es .Virus de archivo ctNfy? .Virus de archivo ctNfy también se conoce como CTNF ransomware que encripta archivos y exige un rescate por su supuesta restauración.

CTNF o de otro modo conocido como .Virus de archivo ctNfy es ransomware. Se encripta archivos añadiendo el .CTNF extensión a ellos, haciéndolos inaccesibles. Todos los archivos cifrados recibirán la nueva extensión como uno secundario. se añadirá otra extensión antes de que que se genera en un principio al azar. El CTNF ransomware deja caer una nota de rescate, lo que da instrucciones a las víctimas sobre la forma en que supuestamente pueden restaurar sus datos.

Resumen de amenazas

Nombre.ctNfy Virus del archivo
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware cifra los archivos en su sistema informático y exige un rescate que se pagará a supuestamente recuperarlos.
Los síntomasEl CTNF ransomware cifrará sus archivos añadiendo la extensión .ctNfy a ellos, junto con un número de identificación único de colocar la nueva extensión .ctNfy como un secundario.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por el virus del archivo .ctNfy

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .ctNfy Virus del archivo.
Herramienta de recuperación de datosVentanas de recuperación de datos por Stellar darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.ctNfy Virus Archivo - ¿cómo se presentó Infect Mi PC y lo que pasó?

.ctNfy Virus del archivo podría extender su infección a través de un gotero de carga útil, que inicia el script malicioso para este ransomware. Otra forma en que los usuarios informan es que reciben un correo electrónico con archivos adjuntos maliciosos (.LNKS con un sistema de PowerShell disfrazado “Nombre del solicitante – Lebenslauf.doc.lnk”). El virus también podría distribuir su archivo de carga útil en las redes sociales y servicios de intercambio de archivos. Programas de dominio público que se encuentra en la Web puede ser presentado como útiles también se esconde el script malicioso para el cryptovirus. Leer el consejos para la prevención de ransomware de nuestro foro.

CTNF o mejor conocido como el .ctNfy Virus del archivo ransomware es que cifra los archivos y muestra las instrucciones ransomware dentro de una nota de rescate:

STF-ctNfy-file-virus-rescate-nota

Al lado de las instrucciones que se puede ver en la imagen superior, hay una nota que dice lo siguiente:

Todos los archivos están encriptados!

¿Qué pasó?

Todos los archivos están encriptados y son para que ya no es accesible hasta que descifrar esto otra vez. Todo ello con los archivos cifrados con la extensión de archivo .08KJA proporcionado.

Por favor, siga las instrucciones, Si desea descifrar los archivos de nuevo rápidamente! No hay otra manera de descifrar los datos de nuevo fuera de nuestras instrucciones a seguir!

Quiero descifrar mis archivos!

No hay problema! Para descifrar los archivos, Necesitan nuestra Entschluesselungssoftware, esto está a la venta por el equivalente de alrededor de. $1,500 listo.
La cantidad debe ser pagado exclusivamente en Bitcoin a la siguiente dirección.

¿Qué garantías tengo?

Estamos interesados ​​en lo que eres o qué no para los archivos que tenga en su computadora, sólo estamos interesados ​​en que Entschluesselungssoftware en venta. Mal negocio consigue alrededor, no hay que descifrar sus archivos, compraría sin Entschluesselungssoftware nuestro futuro – Lo que no es de nuestro interés.

¿Dónde puedo obtener bitcoins?

Bitcoin puede rápida y fácilmente comprar, por ejemplo con tarjeta de crédito, GiroPay o (INMEDIATAMENTE) transferencia. La siguiente es una lista de intercambio populares Boersen y Bitcoin Marktplaetzen:
Coinmama – https://coinmama.com/
Bitpanda – https://www.bitpanda.com/
AnyCoinDirect – https://anycoindirect.eu/
Bitcoin.de – https://www.bitcoin.de/
BTC directa – https://btcdirect.eu/de-at

Hay que comprar moeglichkeiten adicional Bitcoin, deben no hay datos listados para su trabajo, que ayuda a una rápida búsqueda en Google.

Compré los bitcoins

Enviar la siguiente cantidad a la dirección Bitcoin para que haya generado:

cantidad
0.15038835 Bitcoin

dirección Bitcoin
1CQjaKJd8YKuvzjhjtCKy8QGP9CY4X6Xyc

pagué – lo que ahora?

Después de que el pago de la cartera especificada se ha recibido y esto 1 ha recibido la confirmación de la red Bitcoin (30-60 acta) Este sitio se actualiza automáticamente con el enlace de descarga para la Entschluesselungssoftware.

Por favor, siga las instrucciones del Entschluesselungssoftware para asegurar, que todos sus archivos se descifran correctamente.

Tenga en cuenta, que la única Entschluesselungssoftware especialmente para su PC y la extensión del archivo .08obras KJA, por lo que no tiene sentido después de Entschluesselungssoftware por otros para buscar.

más información

Tenga en cuenta, que tendremos 7 los días establecidos, este laueft de la: 06.08.2019.

¿Hay que hasta ahora no recibió un pago, esperamos, que no está interesado en el descifrado de los datos y se elimina de forma irrevocable la clave privada para su equipo, en este caso, los datos perdidos para siempre.

nota, que sólo somos capaces de restaurar sus archivos, No trate de descifrar sus propios archivos / recuperar, a lo sumo, sólo están perdiendo su tiempo, en el peor, para no dañar las con archivos cifrados y no pueden ayudar a descifrar!

Debieras NO en ningún caso pagar una suma de rescate.

Los siguientes son los reportados Bitcoin direcciones que los cibercriminales utilizan en todas las variantes del ransomware:

  • 1KjBUvN4Gfipi3bGmuAPDcJEqx48Nx5m4i
  • 17BJR98G3bpycgoicVVWHLmt1n7jwC3HTk
  • 14XhwV3iBMcLE8qURtk4q2TR53oMSNgZHZ
  • 17zGcqKji84sYg6XxefLFvkZouHMKQfSrb
  • 1LRMFKpSKhrobVJa1uo5V7pnYnEV7S8hZE
  • 135ug1diEkaGmTaHh4vP1kLLgswRVmZbKw
  • 1NXZg59BzWSextDuvspbCJ6NRqHT4T7jbM
  • 19sd86duTh7vkYUwMDJirP1F513Tvwo7fv
  • 1JjkbfjDsi1UqqBgcGtsMdZefFMcVukwVa
  • 1PyZ6yQdnMpVn5o9SfdaPEzAH137Ys9KHn
  • 1CQjaKJd8YKuvzjhjtCKy8QGP9CY4X6Xyc
  • 1J1MBbgNoB9pJXhzZs6DtnpgHPzaeqCx2x
  • 1MRvr9bDBKb8LcctebM7RqXi8Xiiv35fUt
  • 1DbAXfFY1sCqea4We28td8e3FUGh1MvKbT
  • 16Cq2MpX1LDMXEa3eGuQ3FGWC3kNoowzjg
  • 1JKN1uz6BaWUwftoPSah5RnvD9aTjimkZe
  • 1FkCZkm74zEQ3UNCScBwUzuxYbbWH15h5z
  • 1HugNNr72MHAd53S3ygHwJWAxi655tpBqa
  • 17vH1YT63jRTavNQRGGsP49xjzZtZsxNRF
  • 1FZhTBLZMRQms5q8h4iHZAYdEpgr6dhpw2
  • 1EJnYFmNmVeozrFjByzQmWBMbCb6sj8KNh
  • 13iv6aUc8oEBg9R9MFREwvTRTjecy2TBXY
  • 1E3s6S3YUfadZP27ZtwtPENbSzV4Mr3kv6
  • 18tnmDSvLb5sxyVaid3K9YdEVfT9THTMfo
  • 1Eh4C1RodoiFEM3G7ZozLojNSNGPLh8Xo1
  • 19PEKTCo1J2Qh1jCHxnsXj4rAAvvnoyrDB
  • 1Ft45aW8b3HeoJGe9NmJz8H3Hu7NpwdHzY
  • 1DAkV3n3QZZtYZAmGDFCQyah7YTCRDNmH1
  • 19cwrjV2FM3fw4BqBwnsBi9hDwMwUbJyy8
  • 13AsdXkb7LG2aJzroZtZpCsqbhyhZgrpwc
  • 167kVP1ctnw48eEM97ZHbwTTLEUaEoHtfN
  • 1A8Rx1PHyYq4xJNSoDnkua9rsQaVuL7KSU
  • 1D8TE2LRDjRU3b6143LR4GXWJbvhnzoiKu
  • 1GJfdiu2AEQA9NsFyKypx7YMfoHFZi7KzR
  • 1Hk2uAwoW6z5QdrtssKXBQ9d6VTvn8nPD8
  • 19D4iUqYYd1y3Hn295yfsacXUykWwqZaov

El ransomware también pone el siguiente fondo de pantalla como fondo de escritorio:

STF-ctNfy-file-virus-escritorio

El mensaje en el que afirma lo siguiente:

===================== TUS archivos se encriptan ==================

USTED averiguar cómo su decodificación ctNfy_Entschluesselungs_Anleitung.html a los archivos CAN!

Los extorsionadores quieren que pagar un rescate por la supuesta restauración de sus archivos, mismos que con una gran cantidad de virus ransomware. .ctNfy Virus del archivo ransomware podría hacer entradas en el registro de Windows para lograr la persistencia, y podría poner en marcha o reprimir los procesos en un sistema Windows.

Las siguientes extensiones son buscados por el ransomware y los archivos con estas extensiones se convertirán en cifrada:

→ .386, .adv, .ADV, .año, .ANI, .murciélago, .MURCIÉLAGO, .soy, .COMPARTIMIENTO, .taxi, .TAXI, .cmd, .CMD, .con, .CON, .CPL, .CPL, .canalla, .CANALLA, .deskthemepack, .DESKTHEMEPACK, .diagcab, .DIAGCAB, .diagcfg, .DIAGCFG, .diagpkg, .DIAGPKG, .etcétera, .DLL, .DRV, .DRV, .exe, .exe, .HLP, .HLP, .ICL, .ICL, .icns, .ICNS, .ico, .ICO, .ics, .ICS, .idx, .IDX, .LDF, .lnk, .LNK, .mod, .MOD, .mpa, .MPA, .msc, .MSC, .msp, .MSP, .msstyles, .msstyles, .mph, .USC, .nls, .NLS, .Nomedia, .Nonadia, .OCX, .OCX, .prf, .PRF, .página, .PÁGINA, .ROM, .ROM, .RTP, .RTP, .scr, .SCR, .SHS, .SHS, .spl, .SPL, .sys, .SYS, .tema, .TEMA, .themepack, .ThemePack, .WPX, .WPX, .bloquear, .BLOQUEAR, .HTA, .HTA, .msi, .MSI

Todo cifrado recibirá el .CTNF extensión junto a un uno generada al azar. Que la extensión será colocado como uno secundario para cada archivo y son conocidos los siguientes en ser utilizado y relacionado con el limpiaparabrisas alemán: .CTNF, 08KJA AVco3, y OQn1B. Audio, vídeo, archivos de imágenes, así como los documentos, copias de seguridad y datos bancarios pueden ser cifrados por el ransomware.

El .ctNfy Virus del archivo se podría establecer para borrar toda la Instantáneas de volumen desde el sistema operativo Windows con la ayuda del siguiente comando:

→vssadmin.exe eliminar sombras / todas / Quiet

Algunos investigadores sostienen que este ransomware es un limpiaparabrisas que simplemente elimina los archivos y nadie puede hacer nada al respecto. altavoces alemanes son los que son los principales objetivos de esta amenaza. Hay algunas versiones del ransomware, por lo que no es cierto

Si el dispositivo equipo está infectado con este ransomware y los archivos están bloqueados, leyendo a través de averiguar cómo se podría potencialmente restaurar los archivos de nuevo a la normalidad.

Retire .ctNfy Virus del archivo

Si el ordenador se infectó con el .ctNfy Virus del archivo, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov es una tecnología-geek y ama todo lo que es tecnología relacionada, mientras se observa la última noticias en torno a las tecnologías. Ha trabajado en el mismo antes, como administrador del sistema y un técnico de reparación de equipo. Tratar con el malware desde su adolescencia, Él está decidido a difundir la palabra acerca de las amenazas más recientes en torno a la seguridad informática.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...