Retire Anónimo ransomware (Jigsaw Variant) y restaurar los archivos .xyz - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Anónimo ransomware (Jigsaw Variant) y restaurar los archivos .xyz

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

STF-anonymous-ransomware-puzzle-variante-xyz-extensión-rescate-nota

El ransomware Jigsaw sigue teniendo más variantes. El último de ellos pone la extensión .xyz a los archivos cifrados. La cripto-virus puede cifrar más de 120 extensiones de archivo, al igual que las variantes anteriores, y creará una nota de rescate después. El tema es de nuevo Anonymous, como vimos una similar en la variante de Epic. 250 dólares es la suma pedido para el pago del rescate. Para saber cómo restaurar sus archivos y eliminar el virus ransomware, debe leer el artículo con cuidado hasta el final.

Resumen de amenazas

NombreAnónimo
EscribeEl ransomware
Descripción breve Los archivos con más de 120 diferentes extensiones quedan encriptados. Cada hora archivos se pueden eliminar si no se paga el dinero del rescate.
Los síntomasEl ransomware cifra los archivos con el algoritmo de cifrado AES. Los archivos cifrados tienen una nueva extensión – .xyz. El precio del rescate que se le pide es 250 dólares estadounidenses.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes
Herramienta de detección Ver si su sistema ha sido afectado por Anónimo

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir Anónimo.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Anónimo ransomware - ¿Cómo se propaga?

Anónimo ransomware puede propagarse a través de correos electrónicos no deseados que contienen un archivo adjunto. Si se abre el archivo adjunto, el código malicioso dentro de él inyecta en su sistema informático. Ese archivo podría identificarse a algo así como firefox.exe o un nombre similar de un programa conocido, pretendiendo que es útil y tratando de engañar a la gente de abrirlo.

La mayoría de las variantes anteriores de la Anónimo ransomware también se propaga a través de las redes sociales y sitios para compartir archivos, demasiado. DropBox se utilizó como un método de otra distribución para el original – ransomware Jigsaw. Lo mejor que puede hacer para evitar la infección es tener cuidado con los sitios web sospechosos y enlaces e incluso de archivos con origen desconocido. De ellos, usted podría encontrar fácilmente el malware, que puede infectar su máquina con el virus ransomware Anónimo.

Anónimo ransomware - Descripción técnica general

Este virus se llama cifrado Anónimo y es parte de la familia ransomware Jigsaw. Su nombre proviene del tema de esta variante utilizada. Esto nos recuerda la otra variante Jigsaw – épica ransomware. En el mensaje de rescate, podemos ver el logotipo del grupo Anonymous, con su lema “Somos Anonymous. Somos legión. No nos olvidamos. Nosotros no perdonamos. Esperanos". Después de cifrado, todos sus archivos serán bloqueadas e inutilizable. El malware exige una suma fija de dinero a pagar en bitcoins de descifrado. Si usted no cumple con las normas establecidas por el ransomware Anónimo, sus archivos pueden quedar eliminada por hora.

El ransomware se cree el siguiente archivo en un equipo comprometido:

%UserProfile% AppData Local MS app_roaming.exe

Después, que se registrará en el registro de Windows como programa de Defensor de Microsoft, y pretender ser Windows Defender, por lo que puede mantener la persistencia. Esta es la entrada en el Registro de Windows:

HKCU Software Microsoft Windows CurrentVersion Run Defender.exe% UserProfile% AppData Roaming MS Defender.exe

El valor del registro anterior cargará automáticamente el app_roaming.exe archivo ejecutable del ransomware con cada inicio de Ventanas. ransomware Anónimo se iniciará cada vez y el proceso será registrado en el Administrador de tareas de Windows - se aconseja que se termina el proceso de allí, así que no hay archivos podrían quedar borrados.

Después de esto, la ransomware Anónimo se mostrará una pantalla de bloqueo de los tipos fuera de texto como si fuera un evento en tiempo real, tratando de asustar a usted más lejos. Echar un vistazo a la pantalla de bloqueo de mensajes:

STF-anonymous-ransomware-puzzle-variante-xyz-extensión-rescate-nota

El texto de la pantalla de bloqueo lee:

Sus datos han sido ahora totalmente encriptada
Pero no te preocupes! esto puede ser temporal
Siga las instrucciones y este virus descifrará todos los datos
y luego eliminar en sí
Sin embargo, el tiempo es crucial. Cada hora, se seleccionará algunas de ellas,
y eliminar permanentemente.
TENGA EN CUENTA: Si usted o intentos de antivirus para eliminar este virus,
Usted será responsable de la eliminación de la única manera de conseguir que los datos retrospectivos.
Durante la primera 24 hora sólo se perderá algunos artículos, actioned cada hora
el segundo día unos pocos cientos, al tercer día, unos pocos miles.
Si apaga su computadora, o intentar eliminar el virus
o tratar de cerrar esta ventana, se iniciará de nuevo
y eliminará 1000 archivos como un castigo.
Una vez que usted hace el pago, haga clic en el botón de confirmación a continuación y se empezará a
automaticlly descifrar procesar todos los datos y el virus se borrará una vez terminado.
La pelota está ahora en su tejado.

Su movimiento _

MINUTERO

1 Se eliminará el archivo.

Ver los archivos cifrados.

Por favor,, enviar al menos $250 valor de Bitcoin aquí

Hice un pago ahora devuélveme mis archivos!

El ransomware quiere que realiza un pago de al menos 250 dólares estadounidenses en Bitcoin la moneda. Se le amenaza con la eliminación de archivos por cada hora que no paga. El precio del rescate exigido no aumentará con el tiempo. Si al final del proceso de la Administrador de tareas, usted no debe obtener los archivos borrados.

Pagar el rescate exigido por la ransomware Anónimo No se aconseja. Nadie puede hacer una garantía de que obtendrá los archivos de nuevo de esa manera. Más, el dinero se destinará a los delincuentes cibernéticos y les ayudará en sus actividades delictivas.

Tener en cuenta que al final del artículo se encontrará algunas maneras de restaurar los datos. El investigador de malware que se quebró el ransomware original de Jigsaw, Michael Gillespie, También ha actualizado su herramienta de descifrado, y se puede encontrar entre las formas de restauración de archivos por debajo.

El ransomware Anónimo búsquedas para cifrar archivos con varias extensiones, en cada tipo de dispositivo de almacenamiento que puede ser dueño - un SSD, un disco duro, tanto a nivel local como externo. La variante Anónimo cifra un poco más de 120 extensiones de archivo, como sus variantes anteriores. Una gran parte de ellos se enumeran a continuación:

STF-anonymous-ransomware-rompecabezas-variante-xyz-extensión-cifrado de archivos

→ .3dm, .3g2, .3gp, .aaf, .accdb, .AEP, .AEPX, .AET, .a, .FIA, .como, .AS3, .asf, .áspid, .asx, .avi, .bmp, .c, .clase, .cpp, .cs, .csv, .pdb, .pdf, .php, .PLB, .PMD, .png, .maceta, .senderos, .Potx, .PDMA, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prel, .prproj, .PD, .psd, .py, .fuera, .prima, .rb, .jpeg, .jpg, .js, .rtf, .sin hogar, .su, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .m3u, .M3U8, .m4u, .max, .CIS, .medio, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .XQX, .XQX, .que, .db, .dbf, .doc, .docb, .docm, .docx, .punto, .dotm, .DOTX, .dwg, .dxf, .EFX, .eps, .fla, .flv, .gif, .h, .IDML, .si y sólo si, .inh, .indd, .indl, .INDT, .inx, .tarro, .Java

El AES algoritmo se utiliza para el cifrado de los archivos. El ransomware establece el .xyz extensión a todos los archivos bloqueados. Si reinicia el ordenador, hay una posibilidad de que pueda perder 1,000 de sus archivos.

Una solución para restaurar todos los archivos es la siguiente. En caso de que ya reiniciado el sistema de PC después de la infección y perdido una parte de sus archivos - no se preocupe. El software de recuperación de datos aún podría ayudar en la recuperación de sus datos perdidos.

Retire Anónimo ransomware y restauración de archivos .xyz

Si Anónimo ransomware su máquina infectada, no te asustes, como ya existe una solución disponible para obtener los archivos de descifrado de forma gratuita. Si desea deshacerse del ransomware, usted debe tener cierta experiencia en la eliminación de virus. Consulte el manual de instrucciones que se indican a continuación para ver cómo se puede recuperar sus archivos.

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...