Retire GNL Locker ransomware y restauración .locked AES-512 archivos - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire GNL Locker ransomware y restauración .locked AES-512 archivos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

rescate-nota-GNL-vestuario-sensorstechforumEl ransomware, llamada GNL Locker(Alemán-Holanda Locker) el cual utiliza lo nunca antes visto algoritmo de cifrado AES-512 ha sido visto en el medio silvestre. El malware peligroso cifra los archivos de usuario añadiendo una extensión de archivo .locked a ellos. Después de este, se ha informado a bajar varios archivos que son su nota de rescate, exigiendo en todo 200 euros en ellas. Dado que el GNL ransomware Locker puede propagarse a través de un Trojan.Downloader, expertos aconsejan a los usuarios a ser extremadamente cuidadosos con lo que descarga en sus discos duros y qué URLs maliciosos que hacen clic en. En caso de haber sido afectado por esta ransomware, se recomienda encarecidamente a tomar acciones inmediatas en la eliminación y restauración de los archivos a través de métodos alternativos como los publicados después de este artículo.

Resumen de amenazas

NombreGNL Locker
EscribeEl ransomware
Descripción breveEl ransomware cifra los archivos y puede utilizar el cifrado AES-512. Pide un dinero del rescate de alrededor 200 euros(0.6 BTC) para el descifrado.
Los síntomasLos archivos se cifran con la extensión de archivo .locked y se vuelven prohibidas para el acceso. El ransomware deja caer una “UNLOCK_FILES_INSTRUCTIONS” nota de rescate.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes.
Herramienta de detección Ver si su sistema ha sido afectado por GNL Locker

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir GNL Locker ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

GNL Locker - ¿Cómo llegué Infected

Para infectar los sistemas de los usuarios, este ransomware es reportado por los usuarios afectados que utilizar un archivo .exe malicioso que al parecer es una Trojan.Downloader tipos de malware. Esta amenaza se descarga un archivo .bat malicioso de una de las C&C (Mando y Control) servidores de los delincuentes cibernéticos. Sin embargo, Hasta el momento no hay información sobre los métodos de distribución del malware y si se utiliza archivos adjuntos o URL maliciosas y cómo está el correo no deseado enviado a infectar a los usuarios con GNL Locker.

Sin embargo, los investigadores creen que el .exe malicioso puede hacerse pasar por un instalador de un programa publicado en sitios web sospechosos. No sólo esto, sino puede ser presentado como un archivo adjunto de e-mails afectados incoar que pueden parecerse a los diferentes servicios legítimos, por ejemplo:

  • FedEx.
  • eBay.
  • PayPal.
  • ramas del gobierno.
  • Los ejecutivos bancarios.
  • Amazonas.
  • O en los sitios, el usuario, tiene la inscripción en.

Los usuarios que aún no han sido infectadas deben evitar los mensajes de spam de los siguientes programas de correo electrónico o el uso de caracteres que tiene bloqueo de spam características en él y proveedor de correo electrónico con los controles anti-malware.

GNL Locker en detalle

Una vez GNL Locker se ha descargado en el ordenador del usuario, el ransomware (también conocido como cripto-malware) comienza a establecer para el cifrado de archivos. Para empezar, se puede caer módulos maliciosos en las siguientes carpetas de archivos, y los ejecutables, archivos temporales o DLL pueden tener nombres al azar, por ejemplo:

comúnmente utilizado nombres de archivos y carpetas

Después de que hace que, similar a TeslaCrypt ransomware, GNL Locker puede modificar las entradas del registro de la computadora infectada para que se inicie automáticamente cuando se enciende el sistema infectado y Windows arranque:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

GNL Locker – El cifrado AES

Después de hacerlo, esto puede ransomware iniciar el cifrado de archivos procedimiento. Se puede o bien puede hacer a través utilizando una combinación de AES y RSA sistemas de cifrado o como los escritores ransomware reivindicación en el mensaje de rescate, GNL puede utilizar el inmensamente fuerte AES-512 de codificación de cifrado. Hasta hace poco, expertos han considerado AES-512 para ser un algoritmo que es simplemente demasiado grande y demasiado tiempo y en muchos casos obsoleta ya que el tamaño de la clave estaba 512 bit. Han encontrado que AES-256 y 192 llaves eran suficientes. Sin embargo, con el la evolución reciente de la criptografía el AES-512 se ha convertido en un tema discutido aún más en el campo de la criptografía. A medida que el investigador Adam Caudill cree, los algoritmos más antiguos pueden ser obsoletos en poco tiempo si un método para su descifrado ha ido descubriendo (si ya no ha sido).

Así que la conclusión es que GNL Locker, De hecho, mayo por primera vez con la tecla inmensamente fuerte AES-512 que es bastante interesante. Pero también existe la otra versión - que sólo puede reclamar a utilizarlo para ahuyentar a los usuarios a pagar el rescate. De hecho, usuario que ha pagado el rescate real han indicado que han recibido sus archivos de nuevo que es bastante sospechoso, porque el desarrollo de ransomware que utiliza AES-512 y la devolución de los archivos 100% saludable puede ser un poco complicado. Para que funcione correctamente, uno debe utilizar diseños de procesos de encriptación propuestos oficialmente cuyos código y la funcionalidad se ensayaron.

GNL Locker - La etapa final del infecte su PC

Una vez que se ha infectado con éxito su ordenador, GNL Locker ransomware cambia el nombre de los archivos cifrados con la extensión de archivo .locked, al igual que Locky ransomware y se cambia el nombre de los ficheros con nombres aleatorios, al igual que CryptoWall 4.0 El ransomware, por ejemplo:

→ 1298d12g!!.txt.locked

Además de eso GNL deja caer la nota de rescate. Se compone de dos archivos:

  • UNLOCK_FILES_INSTRUCTIONS.html
  • UNLOCK_FILES_INSTRUCTIONS.txt

El archivo .txt tiene como objetivo informar al usuario para que abra la rescate documento HTML, por ejemplo:

→ UNLOCK_FILES_INSTRUCTIONS.html abierta con su navegador de Internet para ver las instrucciones.

El documento HTML en sí tiene la nota de rescate que exige dinero para desbloquear los archivos:

→ "Sus archivos están bloqueados / cifrada
Puede desbloquear los archivos mediante el pago de la cantidad solicitada{cantidad por lo general alrededor 200 Euros}
Todos sus archivos importantes son encriptados usando un único 32 AES-512 caracteres ({para algunas variantes 256}) contraseña. (se necesitará un equipo más de un mil millones de años para romper esta contraseña.
Por suerte para ti, es posible obtener todos los archivos de nuevo!
Con el fin de desbloquear los archivos que usted tendrá que comprar la contraseña privada para este equipo Para obtener más información vaya a su página personal de desbloqueo por debajo.
Advertencia! Usted debe pagar la cantidad especificada antes {Fecha límite} o la cantidad que tiene que pagar se triplicará!
Información importante
su UID: {número de identificación único}
Utilice uno de los enlaces de abajo para pagar y recibir instrucciones para desbloquear sus archivos.
{tres enlaces web tor}
Si ninguno de los sitios web de trabajo por encima siga los siguientes pasos.
1.Descargar el paquete Tor Browser
2.Iniciar el Tor Browser Bundle
3.Entrar {tor enlace web} en la barra de dirección del sitio web de la Tor Browser Bundle “.

No sólo esto, sino que el malware es diferente para realizar un seguimiento, ya que por lo general puede usar diferentes niveles de cifrado, como AES-256 para algunos equipos y 512 para otros, como usuarios infectados en BleepingComputer foros se han reportado.

DNL Locker - Conclusión, Eliminación, y File alternativas de restauración

La conclusión es que esto es lo que parece ser un ransomware sofisticada, y es muy probable que una parte de una RAAS(“ransomware como un servicio” esquema), debido a que existen diferentes variantes de la misma, exigiendo diferentes pagos y reclamar el uso de diferentes sistemas de cifrado. Esto señala que ransomware GNL puede haber sido vendido en el mercado negro profundo web.

La mejor manera de deshacerse de este ransomware es aislar en modo seguro. Es por esto que nos hemos dado instrucciones por debajo del cual se puede sentir libre de seguir y espero que le puede ayudar a conseguir de forma permanente deshacerse de esta amenaza.

Si quieres descifrar sus archivos sin embargo, tenemos que señalar que actualmente descifrador directa no ha sido puesto en libertad. Esto es debido a la singularidad de las claves que se utiliza. Las únicas opciones realistas para obtener todos los archivos de nuevo son a (yo)esperar a los investigadores a descubrir un defecto en el código del propio virus (vamos a publicar una actualización aquí) o (ii) pruebe los métodos alternativos para la restauración del archivo (“Restaurar archivos cifrados por GNL Locker” abajo)que puede recuperar incluso una pequeña parte de sus archivos. Ellos incluyen el uso de instantáneas en caso de tener una copia de seguridad configurada en el dispositivo Windows, el uso de software de restauración de archivos y la opción técnica de olfatear información sobre el cifrado.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...