.Virus Hakunamatata Archivos (Restaurar archivos)
eliminan la amenaza

.Virus Hakunamatata Archivos (Restaurar archivos)

.Virus de archivo Hakunamatata, también conocido como Hakunamatata ransomware, es una infección ransomware que encripta los archivos de la víctima y anexa el .extensión Hakunamatata una vez que el cifrado está finalizado. El cryptovirus continuación, se mostrará una nota de rescate que contiene instrucciones sobre el proceso de pago. Como siempre, el rescate se exige en Bitcoin, y esta vez se informa de que sea 0.5 Bitcoin.

Resumen de amenazas

Nombre.Virus presentar Hakunamatata
EscribeEl ransomware, Virus de archivos
Descripción breveEl virus de archivo cifra los archivos en el ordenador de la víctima probable que utilizan RSA-2048 y el cifrado AES-256 bits.
Los síntomasEl virus de archivo se cifrar los archivos específicos y añadir la extensión .HakunaMatata en cada uno de ellos una vez que el proceso de cifrado está terminado.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por el virus del archivo .HakunaMatata

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .HakunaMatata Virus Archivo.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.


.Hakunamatata Virus de archivos Distribución

El virus puede infectar archivo de computadora de la víctima depender de diversos métodos. El archivo de carga útil que tiene el script malicioso es muy probable difusión en línea. El gotero de carga útil puede estar dispersa en sitios web de medios sociales y redes de intercambio de archivos. También podría ser "liado" dentro de paquetes de software gratuito. Para la seguridad de sus propios archivos, es muy recomendable que usted no abrir archivos desconocidos, incluyendo adjuntos de correo electrónico.


.Hakunamatata Virus Archivo Descripción Técnica

Tenga en cuenta que la .Virus de archivo Hakunamatata podría alterar el registro de Windows para que sea persistente. entradas del registro nuevo se pueden añadir que pondrá en marcha el virus de archivos automáticamente en el momento de cada reinicio del sistema.

Una vez que el proceso de cifrado ha terminado, el virus ransomware mostrará una nota de rescate en el escritorio con sus demandas, tales como la cantidad de rescate y los medios de pago. La investigación sobre seguridad muestra que la nota de rescate se encuentra en un archivo denominado Recuperar archivos yako.html. El "Yako" palabra significa "suyo" en Swahili.

Este es el texto de la nota de rescate:

Los archivos cifrados!
Todos los archivos se encrypted.Using encriptación AES256 bits y encriptación RSA-2048 bits.
Por lo que es imposible recuperar los archivos sin la clave privada correcta.
Si usted está interesado en conseguir es la clave y recuperar sus archivos
Se debe proceder con los siguientes pasos.
-
Para ponerse en contacto usted debe utilizar el sistema bitmessage,
Puede descargar el software bitmessage en https://bitmessage.org/
Después de la instalación se debe enviar un mensaje a la dirección
Bitmsg: BM-2cWcp ***
Si lo prefiere, puede enviar sus Bitmenssages desde un navegador web
A través de la página web https://bitmsg.me esto es sin duda el método más práctico!
A continuación se muestra un tutorial sobre cómo enviar bitmessage través del navegador web: https://bitmsg.me/
1 B ° abiertas en su navegador el enlace
https://bitmsg.me/users/sign_up
Hacer el registro de correo electrónico mediante la introducción de nombre y contraseña.
2 B ° Debe confirmar el registro, regresar a su correo electrónico y siga las instrucciones que se enviaron.
3 B ° Volver al sitio signo en
https://bitmsg.me/users/sign_in
4 B ° Haga clic en el botón de dirección aleatoria Crear.
5 B ° Haga clic en el botón Nuevo masaje
6 B ° del mensaje de envío
A: Ingresa la direccion: BM-2cWcp ***
Tema: Introduzca su clave: afe299 ***
Menssage: Describe lo que crea necesario
Haga clic en el botón Enviar mensaje.
Tu mensaje se recibió y respondió a la mayor brevedad posible!.
Enviar un mensaje a: BM-2cWcp ***
Tu llave: afe299 ***

El rescate exigido por los operadores del virus de archivo es .HakunaMatata 0.5 Bitcoin. Supuestamente, cibercriminales podrían enviar la clave de descifrado de los archivos cifrados para que la víctima puede restaurarlos. Desafortunadamente, más a menudo que no, cibercriminales acepta los pagos y nunca envían la clave de descifrado. Es por eso que los investigadores de seguridad no recomiendan pagar el rescate. En lugar, métodos de recuperación se puede intentar.

En cuanto al archivo de extensiones de los objetivos de virus de archivos, no hay información disponible aún. Lo que se sabe es que los archivos específicos se cifran con la extensión .HakunaMatata. De acuerdo con la nota de rescate, el algoritmo de cifrado aplicado por el virus es una combinación de 2048 bits RSA y 256 bits AES.

Por último, infecciones ransomware recientes tienden a eliminar las instantáneas de volumen usando el este comando en el símbolo del sistema:

→ vssadmin.exe eliminar sombras / todas / Quiet


.Hakunamatata eliminación de virus de archivos y Restauración de archivos

Si usted es un usuario experimentado, usted puede tratar de eliminar el virus del archivo siguiendo las instrucciones del manual se indican a continuación. En cualquier otro caso, el uso de un programa anti-malware es preferible.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...