Quitar el virus GameOver - Restaurar archivos .gameover
eliminan la amenaza

Quitar el virus GameOver - Restaurar archivos .gameover

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

imagen Virus ransomware extensión nota .gameover GameOver

El virus GameOver es un ransomware versión de prueba contra los usuarios a escala global. Las muestras actualmente liberadas de la misma son las primeras versiones que pueden actualizarse en posteriores iteraciones. Consulte a nuestro artículo de fondo para un análisis técnico y las instrucciones de extracción completos.

Resumen de amenazas

NombreJuego terminado
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware encripta la información sensible en su sistema informático con las extensiones .gameover y exige un rescate que se pagará a supuestamente recuperarlos.
Los síntomasEl ransomware cifrará sus archivos con un algoritmo de cifrado fuerte.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por GameOver

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir GameOver.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Virus GameOver - Formas de Distribución

El virus GameOver se distribuye a través de los métodos más comunes atribuidos a ransomware de este tipo. Por el momento las cepas capturados son relativamente bajo que no exhibir en un único método utilizado para distribuirlo.

Una forma común de distribuir la amenaza es la coordinación de las mensajes de correo electrónico SPAM. They use social engineering techniques utilizing web elements from well-known companies and Internet services thereby confusing the targets into believing that they are being sent by legitimate senders. Por lo general, los archivos de ransomware (virus GameOver) son o bien enlazado o unido directamente.

Los piratas informáticos también pueden construir sitios de descarga de falsos usando la misma táctica. Se llevarán a los elementos de la web del famoso sitio y tratar de volver a crearlos utilizando nombres de dominio que suenan similares y diseño. Estas dos tácticas cuando se combinan son los principales métodos para distribuir cargas útiles infectados. Hay dos tipos distintos que son los más comunes:

  • Los archivos de configuración de aplicaciones - El virus GameOver puede ser embebido en instaladores de software de las aplicaciones más populares. Esto se hace mediante la modificación de los archivos descargados legítimos de los vendedores oficiales con el código del virus. Los piratas informáticos suelen elegir el software como: suites creatividad, aplicaciones de productividad y utilidades del sistema.
  • Documentos - Utilizando una técnica similar a los criminales detrás del virus de GameOver puede modificar documentos como archivos de texto, presentaciones, bases de datos y hojas de cálculo. Cuando son abiertos por los usuarios de la víctima una ventana de notificación pop-up pidiéndoles que habilitar las macros integradas (guiones). Tan pronto como esto se hace se iniciará la secuencia del virus.

La amenaza también se puede propagar a través de secuestradores de navegador - son extensiones maliciosas hechas por los navegadores web más populares. Se distribuyen a través de los repositorios del navegador asociados y hacen uso de comentarios de los clientes falsos y credenciales de desarrollador. Una vez que se instalan en los navegadores apropiados van a hacer varios cambios en los archivos de configuración del programa e infectar a los usuarios con el virus GameOver. Otro problema común con ellos es que se redirigen las víctimas a una página pirata informático controlado.

Virus GameOver - Análisis en profundidad

El virus GameOver es una amenaza descubierto recientemente que parece estar hecha por un pirata informático o un grupo criminal sin una identidad conocida. El análisis de código iniital no muestra ningún código tomado de cualquiera de las famosas familias ransomware que muestran que puede ser una creación original.

Tenemos la sospecha de que los piratas informáticos se van a utilizar las tácticas de comportamiento típicos asociados con este tipo de amenazas. las cepas típicas comienzan llamando a un la recolección de datos que está programado para extraer la información sensible de los sistemas víctima. Hay dos grupos de información que por lo general se clasifican:

  • Privada de datos de usuario - El virus puede ser configurado para extraer información que pueda revelar la identidad de las víctimas. Las cuerdas están programados para recopilar información como su nombre, dirección, número de teléfono, intereses, ubicación y credenciales de cuenta.
  • Las métricas de campaña - El virus GameOver puede adquirir información que se puede utilizar para optimizar los ataques. Esto incluye un informe de los componentes de hardware instalados en los huéspedes infectados y ciertos parámetros del sistema operativo definidos por el usuario.

Esta información puede ser procesada por una la protección de sigilo módulo que no pasa por ningún software de seguridad que se encuentra. Esto se hace mediante la realización de una exploración de la firma para la presencia de cualquier host anti-virus, entornos de recinto de seguridad o hosts de máquina virtual. Sus motores en tiempo real pueden ser anuladas o completamente eliminados.

Cuando las operaciones de virus están listos para comenzar la modificación del sistema secuencia se activa. Se hace uso del hecho de que la seguridad del huésped infectado ha sido penetrado y que puede tomar el control de cualquier recurso del sistema. El virus GameOver puede conectar a los procesos del sistema y de usuario y crea otros de su propia.

En muchos casos los scripts maliciosos incluirán una Registro de Windows proceso de manipulación. Puede afectar a ambas cadenas pertenecientes a las aplicaciones instaladas por el usuario y el sistema operativo en sí. Como efecto de esta algunas características de la aplicación puede dejar de funcionar juntos y el rendimiento puede sufrir.

Estos cambios pueden estar relacionados con la instalación de virus como GameOver persistente amenaza. Esto hará que se ejecute cada vez que se inicia el ordenador sin pasar por las medidas de protección de seguridad. Por lo general, esto también implica un comando de desactivar el menú de recuperación de arranque que también hace que sea muy difícil para los usuarios utilizar las instrucciones de recuperación más manuales.

En muchos casos avanzados cepas de ransomware como el virus GameOver puede proceder con la instalación de una componente de Troya. Se establecerá una conexión segura a un servidor pirata informático controlado que se utiliza para espiar a los usuarios en todo momento. Esto también les permite tomar el control de las máquinas afectadas e implementar programas maliciosos.

Virus GameOver - Cifrado

El componente ransomware se dedica después de todos los módulos de la técnica anterior han completado su ejecución. Se utiliza un sistema de cifrado fuerte diseñada para cifrar los archivos de propiedad de los usuarios y luego chantajear a las víctimas de una cuota de descifrado. Esto se rige por una lista integrada de extensiones de tipos de archivo de destino. Las muestras recogidas se han analizado y esta lista ha sido extraída. Por el momento el virus GameOver se dirige a los siguientes datos:

.3g2, .3gp, .7desde, .accdb, .aes, .ARCO, .asc, .asf, .pers, .asx, .avi, .apoyo, .detrás, .murciélago, .brda, .haz, .c,
.cgm, .cmd, .cpp, .crt, .cs, .csproj, .RSE, .csv, .db, .dbf, .DCH, .la, .inmersión, .djvu, .doc, .docb, .docm,
.docx, .punto, .DOTX, .dwg, .edb, .eml, .flv, .frm, .gif, .gpg, .gz, .htm, .html, .pliegue, .Iay6, .EII, .iso,
.tarro, .jpeg, .jpg, .js, .jse, .clave, .laico, .LBD, .Iniciar sesión, .m2ts, .max, .mdf, .mdp, .medio, .midi, .mkv, .MML,
.mov, .mp3, .mp4, .mpeg, .mpg, .msg, .mundo, .vendido, .nave, .OCX, .respuesta, .Responder, .Responder, .párrafo, .odt, .onetoc2, .ost,
.OTG, .OTP, .hay, .PAQ, .no, .pdf, .Pern, .pfx, .php, .png, .maceta, .senderos, .Potx, .PDMA, .pps, .PPSM, .PPSX,
.ppt, .pptm, .pptx, .PST (Tiempo Estándar del Pacífico, .pub, .py, .PYC, .RCN, .pyo, .rar, .prima, .rm, .RPA, .SB2, .SCH, .sh, .sin, .sldm,
.sldx, .ch, .centavos, .sql, .sql, .sqlite3, .sqlitedb, .STC, .std, .STI, .STW, .su, .svg, .swf, .sxc, .sxd,
.ella, .sxm, .sxw, .toma, .toma, .Tbk, .pelea, .txt, .uop, .UOT, .vb, .VBE, .vbproj, .vbs, .vcd, .vdi, .vdmk,
.vmx, .vob, .VSD, .vsdx, .semanas, .wma, .wncry, .wrav, .XDATA, .xlc, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT,
.XLTM, .xltx, .xlw, .cremallera

En lugar de una nota ransomware tradicional que utiliza una instancia pantalla de bloqueo que prohíbe la interacción computadora ordinaria hasta que el virus se elimina por completo del sistema. Se genera un marco de aplicación negro que lee el siguiente mensaje:


Si ves el banner a continuación, todos los archivos en su disco duro han sido cifrado con un algoritmo muy potente.
ADVERTENCIA!: Esto no es un chistes estúpidos, Todo es real ! !
No se puede restaurar los datos por ti mismo y sobre todo descifrarlo si lo hace por lo que puede corromper y destruir todos sus datos o incluso más, También si se intenta eliminar el software será dañado su sistema operativo.
Pero si quieres retore al menos su PC, Usted necesita hacer ésto:
1: Vuelva a instalar ventanas u otras OS de su ordenador
2: Obtener una mejor versión de su antivirus o conseguir una más potente software antivirus.
Si desea volver a su dispositivo de hacer todo lo que se ha escrito.
<\GameOver Virus>

Quitar el virus GameOver ransomware y restauración de archivos .gameover

Si el ordenador se infectó con el Juego terminado virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...