Retire Blackzd ransomware y restauración de archivos ha cambiado el nombre - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Blackzd ransomware y restauración de archivos ha cambiado el nombre

Este artículo tiene como objetivo ayudar a eliminar la virus de ransomware Blackzd y luego le mostrará cómo restaurar archivos renombrados cifrados por este virus de ransomware.

Un nuevo virus ransomware, que cambia el nombre de los archivos en los ordenadores infectados por él ha sido reportado por investigadores de malware. La infección, llamada Blackzd tiene como objetivo realizar numerosas modificaciones en los ordenadores de las víctimas, entre los cuales es dejar caer que es distintiva nota de rescate en los ordenadores de las víctimas,
llamado README_{ALEATORIO}.txt, que tiene por objeto conseguir que los usuarios escriban a la dirección de correo blackzd@derpymail.org o blackzd@xmail.net. El objetivo final de infecion ransomware es conseguir que las víctimas a pagar una suma de dinero a los delincuentes cibernéticos y que amenazan con destruir los datos en 72 horas Si todavía no se ha realizado un pago.

Resumen de amenazas

NombreBlackzd
EscribeEl ransomware, Cryptovirus
Descripción breveCifra los archivos en los ordenadores que han sido infectados por ella después de lo cual obtiene las víctimas que pagar una cuota considerable de rescate con el fin de descifrarlos.
Los síntomasLos archivos en el ordenador infectado se cambia el nombre con nombres al azar y deja el virus detrás de un README_{aleatorio}.txt nota de rescate con las demandas de ponerse en contacto con los delincuentes a través de correo electrónico.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por Blackzd

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir Blackzd.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Blackzd ransomware - ¿Cómo llegué Infected

Entre los métodos primarios de infección, el ransomware Blackzd utiliza es la malspam. Esto es esencialmente el correo no deseado masivo de correos electrónicos a las direcciones de las víctimas con el pretexto de que los mensajes que se envían son legítimos y tienen un importante archivo adjunto de correo electrónico que tiene que ser abierto. Esta misma unión puede ser un cargador o un gotero o cualquier otro tipo de malware infección que puede descargar la carga maliciosa de Blackzd ransomware en su sistema informático.

Otros métodos de infección incluyen la posibilidad de subir los archivos maliciosos de Blackzd ransomware como configuraciones falsas, grietas juego, generadores de claves o cualquier otros archivos ejecutables que pueden parecer legítimos y engañar a la víctima, son tales.

La inspección de Blackzd ransomware

El ransomware Blackzd es su software malicioso típica rescate. El virus causa una infección en el ordenador después de lo cual la deja caer sus archivos maliciosos en él. Estos archivos maliciosos consisten en el ejecutable principal de Blackzd ransomware, así como varios archivos de soporte, todos los cuales pueden estar situados en los siguientes directorios de Windows:

  • %AppData%
  • %Itinerancia%
  • %Local%
  • %LocalLow%
  • %Temperatura%
  • %SystemDrive%

Después deja caer el virus de sus archivos, ransomware Blackzd puede comenzar a interferir con los procesos de Windows, ganando en sí privilegios administrativos que luego se utilizan para cifrar los archivos en el ordenador. El virus también puede modificar el Editor del Registro de Windows, atacar a los del registro siguientes sub-llaves que hacen posible que Blackzd para ejecutar en el arranque de Windows:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Después de la adición de cadenas de valor en esos sub-claves del registro del virus ransomware Blackzd también puede eliminar las instantáneas de volumen de la computadora infectada. Esto se logra mediante la ejecución de los comandos siguientes de manera oculta, sin que se dé cuenta:

→ llamado proceso de crear “cmd.exe / c
vssadmin.exe eliminar sombras / todas / quiet
bcdedit.exe / set {defecto} recoveryenabled sin
bcdedit.exe / set {defecto} ignoreallfailures bootstatuspolicy

Después de hacerlo, el ransomware Blackzd puede comenzar el cifrado de sus archivos importantes y soltar su archivo de nota de rescate, los cuales se llama README_{aleatorio}_{aleatorio}.txt y tiene el siguiente mensaje:

Sus archivos han sido cifrados!
{Llave unica}
Descargar el descifrado de vídeo: https://www.screencast.com/t/DTQwRyaM

Para descifrar los archivos, escribir al correo electrónico: blackzd@derpymail.org o b1ackzd @ xmai1 neta
En la carta, enviar su identificación personal y 2 pequeños archivos cifrados para trialdecryption.

Si usted no recibir respuesta de b1ackzd@derpymai1.org o en b1ackzd@xmail.net 72 horas,
es necesario instalar el navegador Tor, Puedes descargarlo aquí:
https://www.torproject.org/download/download.html.en

Después de la instalación, abrir el navegador Tor a la página web:
http://maithor22yjdctd.onion/register.php
Registrarse en el sitio de una nueva dirección de correo electrónico y escribir a nosotros con su carta a nuestra
dirección: blackoutsupport@ma112tor.com
No trate de restaurar los archivos sin nuestra ayuda, esto es inútil, y usted puede destruir datos permanetly.
Sin embargo, los archivos pueden ser recuperados incluso después de la eliminación de nuestro programa e incluso
después de reinstalar el sistema operativo.

El cifrado de Blackzd ransomware

Con el fin de cifrar los archivos, el virus ransomware Blackzd puede utilizar diferentes tipos de algoritmos de cifrado. Su objetivo principal es hacer posible que los archivos que ya no se puede abrir, sino también por lo que se genera una clave única que puede desbloquear los archivos con el software adecuado. Naturalmente, este software sólo está disponible para los delincuentes cibernéticos, que es la razón principal por la que piden dinero para ello. El ransomware Blackzd es muy cuidadoso para no cifrar archivos importantes de Windows, ya que puede dañar su sistema operativo. El virus sin embargo puede cifrar archivos en su computadora que pueden ser importantes para su, por ejemplo:

  • Documentos.
  • Fotos.
  • Videos.
  • Los archivos de música.
  • archivos comprimidos.
  • Otros.

Después de hacerlo, Blackzd ransomware puede cambiar el nombre por completo esos archivos, lo que resulta en ellos que tienen nombres aleatorios, como la siguiente:

Por lo general, el primer par de símbolos y letras son las mismas para cada archivo, pero la segunda parte del nombre es aleatorio para cada fila de a uno.

Retire Blackzd ransomware y restauración de archivos ha cambiado el nombre

Antes de iniciar el proceso de eliminación de Blackzd ransomware virus, we strongly suggest that you backup your encrypted files before the removal process begins. Entonces, es influenciable para eliminar los archivos maliciosos de Blackzd desde su ordenador preferentemente siguiendo las instrucciones a continuación. Están diseñados específicamente para que usted pasa por un proceso de eliminación lisa. Si fallan las instrucciones del manual para eliminar la amenaza o se sienten inseguros que usted será capaz de manejar este virus manualmente, los expertos siempre aconsejan que elegir un avanzado herramienta de eliminación ransomware-específica. Tal asegurará que Blackzd ransomware está totalmente eliminado y el equipo está protegido en el futuro, así.

Si la restauración de los archivos es su principal preocupación, no pagar el rescate y guardar sus archivos - un descifrador puede ser liberado en el futuro, que podría ayudar a restaurar sus archivos cifrados de forma gratuita. Mientras tanto, you can try our alternative methods for file recovery from step "2. Restaurar archivos cifrados por Blackzd” abajo. Puede que no sean 100% garantiza que vaya a recuperar sus archivos, but may restore some of your files, dependiendo de la forma en que se cifran.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...