.killedXXX Virus du fichier (Restaurer les fichiers RIJNDAEL) - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

.killedXXX Virus du fichier (Restaurer les fichiers RIJNDAEL)

Article fait pour aider à éliminer DNRansomware et restaurer .killedXXX fichiers cryptés WITG la AES(RIJNDAEL) algorithme de chiffrement.

Un nouveau virus de ransomware, appelé DNRansomware également appelé DoNotOpen ransomware par des chercheurs de logiciels malveillants a été rapporté pour causer des problèmes aux systèmes. Le virus verrouille les fichiers sur les ordinateurs compromis, annexant la .killedXXX extension de fichier pour eux et demander aux victimes de payer une redevance de rançon lourde d'environ 0.5 BTC afin d'obtenir les fichiers de retour. Toute personne qui est devenue une victime de ce virus est conseillé de ne pas payer un sou et lire les documents suivants. Il vous aidera à en apprendre davantage sur DNRansomware et comment l'enlever et essayer de restaurer les fichiers à leur état de fonctionnement.

Mise à jour! Il est maintenant un outil de décrypteur pour cette ransomware! L'outil a été créé par le chercheur malware Michael Gillespie et peut être téléchargé à partir du lien suivant, enveloppé dans une archive .zip: StupidDecrypter.

Menace Résumé

Nom

DNRA nsomware

TypeRansomware
brève descriptionUn type de virus ransomware que non seulement verrouille l'écran des ordinateurs infectés, mais encrypte également les fichiers avec un chiffrement AES cassé qui est signalé à être undecryptable.
SymptômesL'extension de fichier .killedXXX est ajouté à chaque fichier crypté et la somme de 0.5 BTC est exigé des victimes après une infection par ce virus ransomware. Aussi, un écran de verrouillage qui est déverrouillage-mesure est présent.
Méthode de distributionVia un kit Exploit, attaque de fichier Dll, JavaScript malveillant ou un lecteur par téléchargement du malware lui-même d'une manière obscurcie.
Detection Tool Voir Si votre système a été affecté par DNRansomware

Télécharger

Malware Removal Tool

Expérience utilisateurInscrivez-vous à notre forum Discuter DNRansomware.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

DNRansomware Virus - Propagation

Pour être généralisée, pareil à sauge 2.0 Ransomware et provoquer une infection réussie sur les ordinateurs ciblés, les créateurs de DNRansomware peuvent entreprendre plusieurs étapes différentes vers la diffusion de ce virus. Un d'entre eux est certainement l'utilisation de faux fichier de mise à jour Google Chrome qui en fait des masques de fichier portant la charge utile du malveillant DNRansomware. Le ransomware a été rapporté pour éventuellement se propager par e-mail des messages de spam et les applications malveillantes, prétendant être des programmes légitimes. D'autres cas de celui-ci peuvent être détectés lorsque vous voyez un faux jour Adobe Flash Player sur votre ordinateur. Même si cela n'a pas été confirmée, les chercheurs se sentent convaincus que les installateurs de programmes légitimes peuvent également être infectés par le virus DNRansomware.

DNRansomware - Plus d'informations

Une fois que l'utilisateur est infecté, d'une façon ou d'une autre, le virus commence immédiatement un écran de verrouillage sur son ordinateur. Ce type d'attaque lock-écran a un seul but et il est d'effrayer l'utilisateur hors de payer une redevance de rançon lourde pour obtenir les fichiers de retour:

Source:id-ransomware.blogspot.bg

Après le lock-écran par DNRansowmare est affiché, Les utilisateurs sont priés de ne pas t payer tout type de rançon pour débloquer leur ordinateur, parce que le mot de passe pour déverrouiller l'écran de verrouillage est:

→ M3VZ 5BwGGVH

Mais, si vous déverrouillez votre écran, you may still find the ransom note of the DNRansomware virus:

Source:id-ransomware.blogspot.bg

Cette note de rançon vise à expliquer la situation dans son ensemble pour l'utilisateur et même fournir des instructions détaillées sur la façon de payer les frais de rançon lourde et nous espérons essayer d'obtenir les fichiers cryptés restaurés à leur état initial.

Howver, les chercheurs ont détecté des logiciels malveillants que cela est impossible, même si la victime paie, parce que le décrypteur du ransomware peut sembler être rompu. Une autre raison pour laquelle rémunéré est fortement déconseillé.

Pour crypter les fichiers, le virus dit qu'il utilise l'algorithme RIJNDAEL, qui est correct. Les chercheurs ont signalé à utiliser le chiffrement AES pour remplacer les bits des fichiers qu'il crypte et les rendre incapables d'être ouvert. AES est un autre nom pour Rijndael qui est un algorithme de chiffrement utilisé par le gouvernement pour les fichiers confidentiels.

Pour crypter les fichiers, DNRansomware peut trouver différents types de données souvent utilisées, par exemple:

→ "PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX .accdb .DB .DBF .MDB .PDB .SQL .apk .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD fichiers DWG DXF SIG fichiers .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .xhtml. DOC DOCX .LOG .MSG .ODT .pages .RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF Encoded Fichiers .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio fichiers .AIF .IFF .M3U .M4A .MID .MP3 .mpa .WAV .WMA Vidéo 3G2 .3GP .ASF .AVI .FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DRV .icns .ICO DMP .LNK .SYS .CFG Source ":fileinfo.com

Les fichiers cryptés peuvent avoir la .killedXXX extension de fichier joint à eux et peut ressembler à ce qui suit:

Retirer DNRansomware et restauration .killedXXX fichiers cryptés

Puisque vous ne disposez pas d'une autre option, nous vous conseillons de suivre les étapes suivantes:

Étape 1: Sécuriser les fichiers cryptés. Sauvegardez-les sur une clé USB, dans le nuage ou partout où vous pouvez trouver utile.

Étape 2: Retirer DNRasnomware. Une façon de le faire est en suivant les instructions de déplacement ci-dessous. Ces instructions vous aider à supprimer le virus. Si vous manquez de l'expérience dans l'extraction manuelle ou voulez être sûr que le virus est éliminé, experts recommandent d'utiliser un outil anti-malware particulier qui permet de détecter tous les fichiers et autres objets associés à DNRansomware et se débarrasser d'eux.

Étape 3: Essayez de restaurer vos fichiers à l'aide d'autres méthodes tout en nous l'espérons un décrypteur libre est libéré. Nous avons suggéré plusieurs outils alternatifs à l'étape “2. Restaurer les fichiers chiffrés par DNRansomware” ci-dessous pour aider à récupérer vos informations et certains de ceux qui pourraient être utiles pour vous. Rappelez-vous de les utiliser après avoir sauvegardé les fichiers cryptés.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...