Eliminación de virus Onyx - Restaurar los archivos - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Eliminación de virus Onyx – Restaurar los archivos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

STF-Onyx-ransomware-georgiano-lenguaje-instrucciones-rescate-nota

Un investigador de malware de G Data ha descubierto el cryptovirus ransomware Onyx. El virus cifrar sus archivos y mostrar una nota de rescate con las instrucciones escritas en el lenguaje de Georgia. Para ver cómo quitar el ransomware y cómo se puede tratar de restaurar los archivos, leer el artículo hasta su fin.

Resumen de amenazas

NombreÓnix
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware cifrará sus archivos y después mostrar una nota de rescate con las instrucciones para el pago.
Los síntomasLa nota de rescate está escrito en el lenguaje de Georgia y tiene una imagen que es también un bloqueador de pantalla.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por Onyx

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre Onyx.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Onyx ransomware - Infección

El Ónix ransomware podría infiltrarse en su sistema informático mediante el uso de múltiples maneras. El archivo de carga útil se propague a través de correos electrónicos no deseados. Esta técnica correo será diseñado para que se piensa que el correo electrónico es importante y el archivo que se le atribuye es tan importante. Si usted cree que lo que es un tipo de reclamaciones correo electrónico y que está en un apuro, que sólo podría abrir el archivo adjunto. Por lo tanto, el contenido del archivo de liberar la carga útil y se puede considerar que el dispositivo equipo infectado.

Ónix ransomware podría infectar su máquina utilizando otros métodos. Por ejemplo, los creadores de malware pueden distribuir el archivo de malware a través de los medios sociales y las redes compartido de archivos. El archivo puede ser alojado en cualquiera de estas plataformas con el fin de llegar a las personas más inocentes. Simplemente abstenerse de abrir archivos de fuentes dudosas, tales como correos electrónicos o enlaces. En lugar, hacer una exploración con una herramienta de seguridad y comprobar su tamaño y la firma de antemano. Debe leer la consejos para la prevención ransomware Del hilo en nuestro foro.

Onyx ransomware - más al respecto

Un cryptovirus ransomware se ha encontrado recientemente. Se conoce por el nombre de Ónix. El investigador de malware Karsten Hahn desde G Data ha encontrado en la naturaleza.

Sus archivos se consiguen cifrado y después la extensión .WNX se establecerá en cada una de ellas. Las instrucciones de demanda se escriben en un archivo de texto en el idioma georgiano. Eso también cargar como un mensaje de rescate en la pantalla del escritorio cada vez que termina el proceso de cifrado.

Cuando el Ónix ransomware lanza su carga útil, puede crear entradas en el Registro de Windows. Esto se hace para el ransomware para lograr un mayor nivel de persistencia. Estas entradas del registro hará que el virus se inicia automáticamente con cada carga del sistema operativo Windows. Sus datos pasarán a formar cifrada, y después de eso, la nota de rescate se mostrará en la pantalla del escritorio.

La nota de rescate lee algo en las líneas de la siguiente:

Todos los archivos están encriptados,
Pero no se preocupe, Ellos no se eliminan. (ahora)
usted 24 Horas para pagar $ 100.
Movimiento de dinero a la cuenta de Wikipedia.
de otra manera, Todos los archivos serán destruidos.
No apague el ordenador y / No intente desactivar o yo.
Se eliminará la desobediencia 100 expediente.

Así es como el texto original se ve en la cerradura de pantalla rescate:

STF-Onyx-ransomware-georgiano-lenguaje-instrucciones-rescate-nota

Una traducción aproximada Inglés tiene este aspecto:

Todos los archivos están encriptados,
pero no te preocupes, que no se han eliminado. (Por ahora)
Tienes 24 horas para pagar $100.
Movimiento de dinero a la cuenta especificada-Bitcoin.
De lo contrario, todos los archivos serán destruidos.
No apague el ordenador y / o no intente desactivar mí.
Cuando se borra la desobediencia 100 archivos.

Se le da un plazo de sólo un día para pagar la suma de 100 dólares estadounidenses a una dirección Bitcoin seleccione. En caso de que desobedecen, el ransomware que amenaza con borrar 100 de sus archivos. Debieras NO incluso estar pensando en ponerse en contacto con los delincuentes o financiar su actividad criminal. Nadie puede garantizar que todos los archivos se convertirá de nuevo accesible. Lo que es más, los criminales es probable que sólo hay que poner el dinero en un proyecto nuevo ransomware.

El Ónix ransomware cifra los archivos y anexa el .WNX extensión a ellos. Una lista con las extensiones de archivo que el ransomware busca para cifrar aún no está disponible, pero los tipos de archivos son documentos, fotos, y los archivos de base de datos o algo por el estilo.

El Ónix cryptovirus es altamente posible borrar la Instantáneas de volumen desde el sistema operativo Windows mediante el siguiente comando:

→vssadmin.exe eliminar sombras / todas / Quiet

Leer más para ver qué tipos de métodos que se pueden tratar de restaurar partes de sus datos.

Eliminar el virus de Onyx y restaurar los archivos

Si el ordenador se infectó con el Ónix virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más ordenadores más. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se indica a continuación. Para ver formas en que se puede tratar de recuperar sus datos, ver el paso titulado 2. Restaurar archivos cifrados por Onyx.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...