Eliminar el virus de Drugvokrug727 y descifrar archivos .xtbl - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Eliminar el virus de Drugvokrug727 y descifrar archivos .xtbl

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

STF-Drugvokrug727 @ india-com-ransomware-cripto-virus-el-tio-the-big-lebowski-escritorio de pantalla-papel pintado

Una variante de la / Sombra familia del virus ransomware Troldesh ha sido visto recientemente. El virus ha sido apodado Drugvokrug727, ya que utiliza la dirección de correo electrónico Drugvokrug727@india.com. El fondo de pantalla se coloca en un equipo comprometido ofrece un bosquejo digital del personaje principal de la película "The Big Lebowski" - el Amigo. Las cerraduras ransomware archivos con la extensión que termina en .xtbl . El precio del rescate es no especificado. Para ver cómo quitar este ransomware y cómo puede restaurar los archivos, usted debe leer el artículo a su fin.

ACTUALIZAR! Kaspersky investigadores de malware han publicado un descifrador de sombra que puede decodificar archivos codificados por las variantes de los ransomware Shade. Dado que se incluyen la extensión de archivo .xtbl, hemos creado instrucciones sobre cómo descifrar sus archivos .xtbl. Las instrucciones se pueden encontrar en el siguiente enlace:
Descifrar los archivos cifrados por Shade Ransowmare

Resumen de amenazas

NombreDrugvokrug727
EscribeEl ransomware, Crypto-Virus
Descripción breveEl ransomware encripta los archivos con una extensión que terminan en drugvokrug727@india.com.xtbl y deja una dirección de correo electrónico como contacto para la supuesta descifrado de los archivos.
Los síntomasEl ransomware se ejecutará con cada inicio de Windows y cifrar archivos en su computadora. Su fondo de pantalla se puede ajustar a un cuadro con "The Dude" personaje de la película y descifrar las instrucciones que apuntan a una dirección de correo electrónico como contacto.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Los archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por Drugvokrug727

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir Drugvokrug727.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus Drugvokrug727 - Métodos de Distribución

El Drugvokrug727 virus de ransomware probablemente tiene más de un método de distribución. Los ataques dirigidos son sin duda uno de los métodos principales, así como campañas de correo electrónico de spam. Un correo electrónico no deseado va a tratar de participar en la lectura y la apertura de un archivo adjunto de correo electrónico a esa. La unión puede parecer inofensivo y del tipo de archivo conocidos, pero en realidad para ser la fuente de carga útil para el ransomware. Tenga mucho cuidado con los correos electrónicos con archivos adjuntos o enlaces de descarga en su cuerpo.

Existe una posibilidad, dónde Drugvokrug727 virus puede infectar a través de los servicios de medios sociales oa través de redes de intercambio de archivos. Plataformas y sitios web de este tipo podrían distribuir el código carga maliciosa con los ejecutables o archivos por lotes, disfrazado de aplicaciones de software necesarias y útiles. Un consejo importante que puede seguir para evitar que los virus infecten ransomware que es evitar todos los correos electrónicos, archivo o enlace que parece sospechoso y es de un origen desconocido. Abstenerse de abrir directamente los archivos en general - comprobar sus firmas, tamaño y posiblemente escanearlos con un programa de seguridad. Puede encontrar más consejos acerca de contrarrestar y prevenir las infecciones ransomware en el tema respectivo en nuestro foro.

Virus Drugvokrug727 - Una mirada más cercana

Drugvokrug727 es como un virus ha sido apodada, perteneciente a la Sombra / Troldesh familia ransomware a.k.a. el ransomware XTBL. El nombre de este virus se deriva del correo electrónico que utiliza su creador para el contacto – Drugvokrug727@india.com. Como otros virus ransomware de la misma familia, éste también pone que el correo electrónico en la extensión de cada archivo cifrado.

Aquí hay más variantes de este virus ransomware:

El ransomware cifrará archivos encontrados en las unidades de disco duro u otros dispositivos de almacenamiento, pero los archivos del sistema no serán tocados. Antes de que comience el proceso de cifrado, el ransomware pasa por algunas etapas predefinidas. Después de que el ransomware encuentra un punto de entrada al ordenador y se ejecuta el archivo de carga útil, el script malicioso se encuentra dentro iniciará la siguiente:

Primero, se creará cinco archivos, algunos de los cuales son ejecutables y algunos contienen instrucciones:

%UserProfile% Cómo descifrar el files.jpg

%Sistema%[Nombre de la amenaza ARCHIVO].exe

%UserProfile% Menú Inicio Programas Inicio [Nombre de la amenaza ARCHIVO].exe

%UserProfile% Menú Inicio Programas Inicio Cómo descifrar su files.jpg

%UserProfile% Menú Inicio Programas Inicio Cómo descifrar su files.txt

Segundo, se creará esta entrada en el registro de Windows:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run ”[Caracteres aleatorios]” = “%Sistema%[Nombre de la amenaza ARCHIVO].exe”

Esa entrada de registro mantendrá el virus ransomware perseverante y poner en marcha con cada inicio del sistema operativo Windows.

Tercero, que se conectará con una ubicación remota, que puede ser una de las siguientes:
  • jfheubdh.cc
  • kurvilkazz.ru
  • rrpproxy.net
  • dd24.net
  • key-systems.net
  • keydrive.lu
  • avtomoika234.cc
  • tuginsaat.com

Fuente: Symantec

Siguiente, sus archivos quedan cifrados, y después de que el proceso se ha completado, se dará cuenta de que su fondo de escritorio para ser intercambiado con algún nuevo fondo de pantalla. Ese fondo de pantalla contiene instrucciones acerca de cómo ponerse en contacto con los fabricantes de ransomware. También, en la imagen, hay un famoso personaje de la película retratado - El Amigo de la película "El gran Lebowski". Así es como el escritorio se verá como si se infectó:

STF-Drugvokrug727 @ india-com-ransomware-cripto-virus-el-tio-the-big-lebowski-escritorio de pantalla-papel pintado

Esa imagen en el escritorio y un archivo de texto con las instrucciones llevan el nombre Cómo descifrar sus archivos. El texto en la imagen anterior, se lee:

archivos pueden ser Dektiptor
recibir en el correo:
drugvokrug727@india.com

archivos Decryptor están disponibles
en la oficina de correos:
drugvokrug727@india.com

El otro archivo – Cómo descifrar el lista.txt Se ve como esto:

STF-Drugvokrug727 @ india-com-ransomware-cripto-virus-el-tio-the-big-lebowski-cómo-a-decrypt-nota

El Drugvokrug727 virus no especifica un precio de pago para el descifrado de los archivos. También, no le instan con un período de tiempo limitado. El creador ransomware ha dejado un solo correo electrónico para el contacto, el cual el ransomware es el nombre de los investigadores.

Hacer NO incluso tratar de ponerse en contacto con el correo electrónico Drugvokrug727@india.com o cualquier otra dirección de correo electrónico alternativa que podría haber sido provisto con el virus de la. Incluso si usted paga el rescate, usted no puede obtener los archivos de nuevo. Ver Este comentario publicado en nuestro blog por un usuario infectado con ransomware de la misma familia. El usuario paga una fortuna y no tuvo la cortesía de conseguir incluso un solo archivo de nuevo.

Así, el pago de los criminales será técnicamente hacer su cómplice, ya que el dinero será utilizado para promover sus actividades delictivas. También, porque Drugvokrug727 es una de las muchas variantes de la sombra / de la familia ransomware Troldesh, hay una manera que usted puede tratar de restaurar los archivos. Existe una herramienta descifrador fabricado por Kaspersky, , y se puede ver en las instrucciones a continuación este artículo.

El Drugvokrug727 ransomware encripta un montón de diferentes tipos de archivos. El virus cifra los archivos que tienen estas extensiones de archivo:

→.jpg, .jpg2, .png, .ppt, .pptm, .pptx, .bmp, .doc, .docm, .docx, .docxml, .pdf, .gif, .rtf, .toma, .targz, .targz2, .txt, .xlmv, .xls, .xlsm, .xlsx, .xml, .mkv, .mov , .mp4, .mpeg, .mpg, .msg, .mundo, .vendido, .obj, .odb, .Ep, .odm, .párrafo, .a menudo,. uno, .onepkg, .onetoc2, .optar, .oqy, .p7b, .p7c, .PCX, .pdd, .pdp, .pem, .pfx, .php, .php3, .php4, .php5, .PHTML, .pl, .pm, .maceta, .senderos, .Potx, .pps, .PPSN, .prn, .PST (Tiempo Estándar del Pacífico, .ptx, .PXR, .py, .ai3, .AI4, .AI5, .EA6, .arw, .como, .ASA, .ascx, .asmx, .áspid, .aspx,. asr, .avi, .detrás, .bahía, .bz2, .c, .cdr, .cielo, .CFC, .CFN, .CFNL, .ginebra, .CHM, .clase, .config, .cpp, .crt, .cs, .css, .csv, .cachorro, .dae, .db, .DC3, .DCM, .la, .dic, .dif, .divx, .djvu, .dl, .punto, .dotm , .DOTX, .DPX, .DQY, .dtd, .dwg, .dx, .dxf, .DSN, .TPM, .eps, .EXR, .fido,. frm, .gz, .h, .hpp, .HTA, .HTC, .htm, .html, .icb, .ics, .si y sólo si, .Cª, .Indiana, .este, .IQY, .J2C, .i2k, .Java, .jp2, .jpc, .JPF, .jpx, .js, .JSO, .JSON, .kmz, .LBI, .m4v, .CIS, .mdf, .mef , .saludos, .mhtml, .r3d, .rar, .RDF, .rle , .rqy, .rss, .rw2, .rwl, .sct, .sdpx, .SHTM, .shtml, .ch, .sln, .sql,. SRW, .ssi, .STN, .svg, .SVG2, .swf, .TDI, .tga, .TLD, .u3d, .udl, .uxdc, .VCS, .vda, .WBM, .wbmp, .XLK, .XLM, .xltx, .xlw, .xsd, .XSL, .xsc, .XSLT, .xz, .wb2, .Wim , .wmv, .cremallera, .3fr, .3gp, .7desde

Cuando todos los archivos quedan cifrados, se puede observar que los archivos tendrán esta extensión anexa a ellos – .carné de identidad-[número ocho dígitos]-drugvokrug727@india.com.xtbl.

Después, el ransomware enviará la siguiente información en una ubicación remota:

Identificación de Troya
Comprometida identificador de equipo
nombre de host
dirección de correo electrónico utilizada por el troyano
Número de documento encriptado, archivo, base de datos, y archivos de imagen
Número total de archivos cifrados

Fuente: Symantec

Drugvokrug727 ransomware probablemente elimina el Instantáneas de volumen del Sistema Operativo Windows. Sigue leyendo para saber cómo descifrar posiblemente sus archivos.

Eliminar el virus de Drugvokrug727 y restaurar los archivos .xtbl

Si el ordenador se infectó con el Drugvokrug727 ransomware, usted debe tener alguna experiencia con eliminación de virus. Usted debe deshacerse de este ransomware tan rápido como puedas antes de que se extienda aún más a través de la red e infecta más archivos. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se indica a continuación. Para ver cómo se puede tratar de recuperar sus datos, comprobar el paso titulado 3. Restaurar archivos cifrados por Drugvokrug727.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...