Retire Lortok ransomware y libremente descifrar archivos cifrados .Crime - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Lortok ransomware y libremente descifrar archivos cifrados .Crime

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

contraseña de fuerza bruta-stforumEl ransomware, significaba para los usuarios de habla rusa, nombrados Lortok ha sido reportado para cifrar los archivos en los dispositivos que infecta mediante el uso de un sistema de cifrado AES-256. Cuando los archivos están encriptados, se modifican, y la extensión del archivo .crime se añade a ellos. Además de eso, Lortok ransomware añade una nota de rescate escrito completamente en ruso y en ella, los ladrones detrás de la demanda virus sólo 5 dólares para descifrar los archivos. De cualquier manera, hay un descifrador lanzado para Lortok ransomware, y sugerimos leer este artículo sobre cómo eliminarla y descifrar sus archivos de forma gratuita.

Resumen de amenazas

NombreLorton
EscribeEl ransomware
Descripción breveUtiliza un fuerte sistema de cifrado AES-256 para codificar los archivos de usuario. Demandas 5 dólares como dinero del rescate.
Los síntomasLos archivos se cifran y se vuelven inaccesibles. Una nota de rescate con las instrucciones para pagar el rescate muestra como un archivo .txt.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes.
Herramienta de detección Ver si su sistema ha sido afectado por Lortok

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Lortok ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Lortok ransomware – Mecanismos de infección

Con el fin de infectar a los usuarios con éxito, Lortok puede utilizar uno de los llamados mecanismos de ofuscación de procesos. Que ocultan el archivo malicioso desde cualquier software de seguridad que puede evitar que el proceso de cifrado.

Para difundir sus archivos .exe maliciosos con éxito, Lortok puede utilizar los robots de spam, ya sea para enviar mensajes de spam o comentarios sobre diferentes sitios. El contenido puede ser URL maliciosos o archivos que contienen los ejecutables maliciosos. Hasta ahora es un misterio sobre qué contenido ha sido utilizado para engañar a los usuarios, pero se cree firmemente que el engaño es más de una. Por ejemplo, URL maliciosas pueden propagarse a través de receptores similares a los siguientes:

  • PayPal.
  • eBay.
  • Amazonas.
  • BestBuy.
  • Un banco de prestigio.

Lortok ransomware ver en detalle

Después de la infección con éxito el ransomware gotas de los dos siguientes archivos en el equipo victim`s:

  • C:\Usuarios administrador AppData Roaming dirinstal help.exe
  • C:\Usuarios Administrador AppData Roaming UPDATE_{Ransom alfa-numérica código}.exe

N.B. Los delincuentes cibernéticos pueden cambiar los nombres y ubicaciones de los archivos para diferentes infecciones.

Después de crear los archivos maliciosos, Lortok cifra los archivos del usuario. Puede buscar los siguientes tipos de archivos:

"PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "Fuente:fileinfo.com

Después de modificar los archivos, Lortok puede añadir dos extensiones de archivo para los archivos cifrados – .la delincuencia y con una extensión de números aleatorios, por ejemplo:

  • Nuevo texto Document.txt.crimen
  • Nuevo texto Document.txt.55sd3f3

Después de la encriptación de los archivos, Lorton añade una nota de rescate escrito completamente en ruso:

"Hola, Todos los archivos están encriptados, Por favor, póngase en contacto con nosotros para su recuperación.
Descifrar archivos COSTE 5$
Para ello, siga estos pasos::
1) "Tor Browser para Windows 'Загрузите, A continuación, puede descargar https://www.torproject.org/download/download-easy.html.en
2) Instalar y poner en marcha el 'Tor Browser’
3) hppt Go '://3qo5aqjlesrudfm3.onion /?id =…’ Tor Browser в '’ – (PRECAUCIÓN, El sitio está disponible sólo a través de la "Tor Browser ')
4) Siga las instrucciones en la página web
————————————————————–
Para acceder al sitio usando:
CARNÉ DE IDENTIDAD: 55sd3f3
Hashid: 4pbf28d2s
————————————————————–
1) precaución, 'Sobrescritura / rollback’ ventanas no ayudará a restaurar los archivos, pero en última instancia, puede dañarlos, e incluso entonces no será capaz de restaurarlos.
2) NOD32 antivirus, drweb, Kaspersky, etc, no le ayudará a descifrar archivos, incluso si usted los compra una licencia para 10 años, que todavía no le permitirá recuperar archivos.
3) Para cifrar archivos mediante AES que se estableció en 1998, para 17 años, nadie en la Tierra no podían romper el algoritmo de cifrado, incluso la NSA.
4) otros usuarios clave que no querrán, puesto que cada usuario una clave única, así que no esperes que alguien va a pagar y sentará la clave para descifrar los archivos.
————————————————————–
Acerca de cifrado AES256 '’ Ejemplo de 'Winrar', interferir con cada archivo en el archivo "Winrar", на архив 'Winrar’ poner la contraseña de 256 caracteres:
1) Abra el archivo sólo escribiendo su contraseña
2) Extracción 'Winrar’ el archivo permanece en el archivo y no puede abrirlo.
3) Incluso si se mueve el archivo a otro ventanas, aún requerirá una contraseña para abrir.
4) Si usted es volver a instalar / revert’ ventanas, архив 'Winrar’ archivará y abrir todavía necesitan 'Winrar’ y la contraseña de 256 caracteres.
————————————————————–
Puede esperar a que alguien a través de los años 60 agrietarse algoritmo de encriptación AES256, ya través de 60 años para restaurar los archivos, o para pagar por la llave y restaurar archivos en un par de horas, la elección es suya!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard "
Traducción en inglés:
¡Hola, todos sus archivos están encriptados, póngase en contacto con nosotros para restaurarlos.
El costo de los archivos de descifrado es $ 5
Hacer esto, sigue estos pasos:
1) Descargar el 'Tor Browser para Windows', se puede descargar desde aquí https://www.torproject.org/download/download-easy.html.en
2) Instalar y ejecutar 'Tor Browser’
3) Haga clic en el enlace "http //3qo5aqjlesrudfm3.onion/ Id = …’ en el 'Tor Browser’ – (ATENCIÓN, el sitio está disponible sólo a través de la "Tor Browser ')
4) Siga las instrucciones en la página web
————————————————– ————
Para acceder al sitio usando:
CARNÉ DE IDENTIDAD: 55sd3f3
Hashid: 4pbf28d2s
————————————————– ————
1) Atención, 'Exagerar / rollback’ de las ventanas no ayuda a restaurar los archivos, pero en última instancia, puede dañarlos, e incluso entonces no seremos capaces de restaurar.
2) NOD32 antivirus, drweb, Kaspersky, etc. no ayudará a descifrar los archivos, incluso si usted los compra una licencia para 10 año, que todavía no le permitirá recuperar archivos.
3) Para cifrar archivos mediante AES que se estableció en 1998, para 17 año, nadie en la Tierra no podría romper el algoritmo de cifrado, incluso la NSA.
4) La clave para otros usuarios que no va a funcionar, puesto que cada usuario una clave única, así que no esperes que alguien va a pagar y sentará la clave para descifrar los archivos.
————————————————– ————
Acerca de cifrado AES256 '’ ver en "Winrar’ ejemplo, cada archivo se coloca en el archivo "Winrar", para archivar 'Winrar’ introducir la contraseña de 256 personajes:
1) Puede abrir el archivo sólo escribiendo su contraseña
2) Eliminar 'Winrar’ archivo está archivada y no puede abrirlo.
3) Incluso si se mueve el archivo a otra de Windows, aún requerirá una contraseña para abrir.
4) Si usted reinstalar / revertir’ ventanas, el archivo 'Winrar’ archivará y abrir todavía necesitan 'Winrar’ y la contraseña de 256 personajes.
————————————————– ————
Puede esperar a que alguien a través de 60 años se agrieta algoritmo de encriptación AES256, y después 60 años para restaurar los archivos, o para pagar por la llave y restaurar archivos en un par de horas, la decisión es tuya!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard "

Retire Lortok ransomware y descifrar sus archivos de forma gratuita

Para eliminar Lortok, por favor, siga las instrucciones para el retiro que se preparan en un orden metodológico para usted después de este párrafo. Para lograr la máxima eficacia para la eliminación de Lortok desde el ordenador, le recomendamos que descargues una herramienta anti-malware avanzado que elimine los archivos maliciosos de Lortok en su ordenador.

Para descifrar los archivos, por favor, siga el paso cuidadosamente 3 de esas instrucciones - "Restaurar archivos cifrados por Lortok." THey contener un enlace web para "descifrador Rakhni" de Kaspersky que le ayudará a descifrar los archivos en vez de pagar 5$ para los delincuentes cibernéticos.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...