LightningCrypt Ransomware (Restaurer .LIGHTNING fichiers) - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

LightningCrypt Ransomware (Restaurer .LIGHTNING fichiers)

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Cet article vise à vous aider supprimer le virus ransomware LightningCrypt à partir de votre ordinateur et restaurer les fichiers cryptés avec l'extension de fichier .LIGHTNING ajouter les.

Découvert à la fin de Mai 2017, la LightningCrypt ransomware est un virus bien conçu qui utilise l'algorithme de chiffrement AES pour rendre les fichiers sur l'ordinateur infecté ne peut plus être ouvert. Les fichiers sont ensuite ajoutés la .FOUDRE extension de fichier pour les puis le virus utilise le LighningCrypt_Recover_Instuctions.txt note rançon pour effrayer les victimes de payer une rançon de 0.17 BTC pour obtenir les fichiers décryptés et travailler à nouveau. Le virus menace de supprimer les fichiers sur chaque essai de la victime pour l'effacer. Si votre ordinateur a été infecté par LightningCrypt ransomware, nous vous recommandons de lire cet article pour comprendre ce virus et comment supprimer et essayer de récupérer les données.

Menace Résumé

NomLightningCrypt
TypeRansomware, Cryptovirus
brève descriptionCrypte fichiers importants sur l'ordinateur compromis et demande à la victime de payer 0.17 BTC afin d'obtenir les fichiers chiffrés décodés.
SymptômesLaisse tomber une demande de rançon dans un fichier texte, un message d'écran animé et change le fond d'écran sur la victime PC. Ajoute l'extension de fichier .LIGHTNING aux fichiers cryptés.
Méthode de distributionspams, Email Attachments, Les fichiers exécutables
Detection Tool Voir si votre système a été affecté par LightningCrypt

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter LightningCrypt.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

LightningCrypt – Distribution

Pour que cela soit efficace ransomware en infectant les victimes, les créateurs de LightningCrypt peuvent propager le virus par le biais d'e-mails de spam qui infectent les victimes via les trompant. Les messages de ces e-mails peuvent faire semblant que les pièces jointes sont téléchargés sur les documents légitimes, comme des factures ou d'autres fichiers importants. Certains messages peuvent même être envoyés sans description, connu sous le nom « table rase » malspam. Mais la plupart d'entre eux ont des messages convaincants tels que les suivants:

D'autres méthodes par lesquelles les ordinateurs peuvent être infectés par LightningCrypt ransomware est faux par des installateurs ainsi que des mises à jour faux de programmes ou activateurs de licence frauduleux et générateurs de clés.

Crypte Lightning - Plus d'informations

Dès que l'exécutable malveillant qui est essentiellement le chargeur de LightningCrypt est téléchargé, plusieurs fichiers sont déposés sur la victime PC:

  • CHKDSK.EXE - l'exécutable malveillant de la ransomware.
  • LightningCrypt_Recover_Instructions.txt - la demande de rançon dans un fichier texte.
  • LightningCrypt_Recover_Instructions.png - un fichier image.

Outre ces fichiers, plusieurs modules de support qui peuvent être des fichiers temporaires ou .dll peut être vu dans d'autres dossiers système de Windows, ainsi que les répertoires habituellement ciblés:

  • %AppData%
  • %Roaming%
  • %Local%
  • %LocalLow%
  • %Temp%
  • %Fenêtres%

De plus, le virus de ransomware se connecte également à plusieurs hôtes différents, tel que rapporté par Ami-A:

→ xxxx://arizonacode.bplaced.net (144.76.167.69:80 – Allemagne)
xxxx://rammichael.com/downloads/7tt_setup.exe
xxxx://lolaail.bplaced.net/4rw4w.exe
xxxx://lolaail.bplaced.net/4rw5wdecryptor.exe
xxxx://rammichael.com/
xxxx://lupa-romana.de/blog/tag/marcus-antonius/

Depuis l'exécutable auquel le virus se connecte est appelé 4rw4w.exe, le ransomware est censé être lié de manière à 4rw5w Ransomware virus, qui a été détecté au début du mois de mai 2017.

En plus de cette activité, la LightningCrypt ransomware virus diminue également de multiples demandes de rançon différentes toutes avec des demandes similaires:

VOUS DEVENUE UNE VICTIME DE LA LIGHTNINGCRYPT Ransomware!
TOUS VOS FICHIERS ONT ÉTÉ AVEC RSA CRYPTE 2048
Ne ME SUPPRIMER ESSAYEZ
POUR CHAQUE FAIRE QUOI QUE CE SOIT ESSAYEZ Je supprimerai FICHIERS
PAYER 0.17 Bitcoins À CETTE ADRESSE:
1LSgvYFY7SDNje2Mhsm51FxhqPsbvXEhpE
VOUS POUVEZ ACHETER BitCoins ON “BLOCKCHAIN.INFO”
ENVOYER VOTRE ID Uniqe DANS LA DESCRIPTION DU PAIEMENT Bitcoin
Vous pouvez les trouver sur votre bureau “LIGHTNINGCRYPT_UNIQEID.TXT
APRÈS LE PAIEMENT VOS FICHIERS SERONT déchiffré!
HAVE FUN ;)
£ PAY 0.17 Bitcoins to : {BITCOIN WALLET}

LightningCrypt – Processus de cryptage

The encryption of LightningCrypt is supported by one of the most powerful encryption algorithms which may still be in use by the NSA today – AES, également connu sous le nom Advanced Encryption Standard. The files targeted by LightningCrypt for file encryption are the following:

.avi, .etc., .DOC, .DOCX, .POINT, .DOTM, .exe, .jpg, .LNK, .mp3, .mp4, .NEF, .ODT, .PDF, .pif, .png, .png, .rar, .sms, .URL, .wav, .fermeture éclair

After the virus encrypts the files they assume the .LIGHTNING file extension and victims see them as the following:

Remove LightningCrypt and Restore .LIGHTNING Files

Before beginning the removal process of LightningCrypt ransomware, recommendations are to backup the files beforehand, because the virus may have a fail safe function that may delete them if you tamper with it.

Après cela, nous vous recommandons de suivre les étapes ci-dessous pour se débarrasser de tous les fichiers de virus. Dans le cas où le retrait manuel se révèle être pas pleinement efficace, Les experts en sécurité recommandent souvent l'utilisation de logiciels anti-malware pour la suppression.

Dès que vous avez déjà supprimé LightningCrypt de votre système informatique, nous vous recommandons de suivre les méthodes alternatives à l'étape "2. Restaurer les fichiers cryptés par LightningCrypt » au dessous de. Ils ne sont pas une garantie totale au travail, mais vous pouvez restaurer au moins quelques-uns des fichiers cryptés par ce virus ransomware, au moins jusqu'à ce que des malwares viennent avec un décrypteur pour cette menace. Nous vous recommandons également de vérifier cet article puisque nous allons le mettre à jour lorsque ce logiciel est disponible.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...