Virus Lock.onion Fichiers (Kraken cryptor) - Retirer + Restaurer les données
Suppression des menaces

Virus Lock.onion Fichiers (Kraken cryptor) - Retirer + Restaurer les données

Cet article a été créé pour aider à expliquer ce qui est Kraken cryptor ransomware virus et comment vous pouvez supprimer efficacement de votre ordinateur ainsi que la façon dont vous pouvez restaurer des fichiers, chiffrée avec la Lock.onion extension de fichier ajouté à leur.

Une nouvelle variante de ransomware a récemment été mis au jour par des chercheurs de sécurité, et il semble s'appeler Kraken cryptor. Le virus ransomware vise à laisser les fichiers cryptés sur l'ordinateur qu'il infecte dans une variante renommé qui leur donne le nombre et ajoute le suffixe Lock.onion, par exemple 0000001-Lock.onion. Selon le chercheur de renom des logiciels malveillants Jakub Kroustek, le ransomware semble être une nouvelle variante et extorque les victimes à payer une grande somme d'argent dans BitCoin. Si votre ordinateur a été infecté par Kraken cryptor, nous vous recommandons de lire attentivement cet article comme il vous montrera comment vous pouvez supprimer ce ransomware et nous espérons restaurer autant de fichiers chiffrés par elle possible.

Menace Résumé

NomKraken cryptor
TypeRansomware, Cryptovirus
brève descriptionObjectifs pour chiffrer les fichiers sur les ordinateurs des victimes et les rend méconnaissables et ne sont plus utilisables jusqu'à ce que la victime paie une rançon en BitCoin.
SymptômesLes fichiers sont complètement renommés avec le suffixe Lock.onion ajouté et une note de rançon échappez, appelé à #How Déchiffrer files.txt.
Méthode de distributionspams, Email Attachments, Les fichiers exécutables
Detection Tool Voir si votre système a été affecté par Kraken cryptor

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter Kraken cryptor.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Kraken cryptor - Mise à jour Octobre 2018

Octobre 2018 apporte des nouvelles autour Kraken cryptor. Comme ce Raas (Ransomware en tant que service) est activement distribué par les affiliés, l'actuel responsable de la livraison du virus est le kit Fallout Exploit. Fallout EK utilisé pour diffuser GandCrab, et l'effet de levier CVE-2018-4878, CVE-2018-8174 vulnérabilités. Il semble que le ransomware qui est poussé du kit exploit est en constante évolution.

Kraken cryptor - Méthodes d'infection

Beaucoup ne croient que Kraken cryptor est faite par les mêmes personnes derrière Kraken Ransomware, qui a été détecté un certain temps, mais il semble avoir peu en commun avec le virus que les chercheurs ne croient que le code est nouveau. D'une manière ou d'une autre, cette chaîne malware dangereux peut trouver son chemin dans votre ordinateur à la suite de vous avoir à ouvrir une pièce jointe électronique malveillant envoyé pour vous. Ces pièces jointes peuvent être ajoutés directement à l'e-mail comme un document apparemment importante, par exemple:

  • Facture d'achat.
  • Reçu.
  • Banque lettre.
  • Rapport d'activité.

La pièce jointe peut également beadded sous la forme d'un lien web, comme les exemples de scénarios e-mail spam ci-dessous montrent:

"Cher { votre nom }
Il y a une activité suspecte sur votre compte bancaire. "
(Scénario 1)
"S'il vous plaît visitez le lien web ci-dessous pour vérifier vos informations: "
{ URL malveillants }
(Scénario 2)
"Pour plus d'informations sur l'historique des transactions, s'il vous plaît voir la pièce jointe sur cet e-mail ".

Lorsque l'utilisateur clique sur le lien Web ou télécharge et exécute le fichier de pièce jointe, l'infection peut commencer. Les fichiers malveillants que vous devez être prudent si vous n'êtes pas sûr de ce qu'il faut rechercher sont souvent des types de fichiers suivants:

→ .jse, .js, .FSM, .chauve souris, .hta, .html, .htm, .vbs

Le Kraken chiffreur peut également infecter votre ordinateur en ajoutant de faux documents Microsoft Office à ce contenant des macros malveillantes et peut infecter votre machine dans la chaîne suivante d'activités:

Kraken cryptor Ransomware - Rapport d'activité

Une fois que vous êtes devenu infecté par Kraken cryptor, les chercheurs ont détecté que le virus ransomware peut déposer le fichier suivant détection sur votre ordinateur:

→ Nom: Kraken.exe
SHA-256: 528e4d24c18160b6bdd73c9a612d38a78fc58bd40c8ab415973a94429b321dfc
Taille:94 KB

Parmi les fichiers déposés par le cryptor Kraken est-il est de rançon, dont le but principal est de vous conduire à payer des frais de rançon lourde aux cyber-extorqueurs. La demande de rançon est appelé à #How Déchiffrer files.txt et a le message suivant aux victimes:

Pic

Texte de l'image:

Ce qui est arrivé à mon ordinateur?

Tous vos fichiers tels que des documents. images. vidéos et autres fichiers avec les différents noms et extensions sont chiffrés par « Kraken cryptor”!
La vitesse, la puissance et la complexité de ce cryptage ont été élevés et si vous visualisez ce guide.

Cela signifie que « Kraken cryptor” immédiatement retiré sous forme de votre système!

Pas moyen de récupération de vos fichiers sans « Kraken décrypteur” logiciels et votre ordinateur « KEY UNIQUE”!

Vous devez acheter nous epuis parce que nous pouvons vous aider!

ce que la moyenne est de chiffrement?

en cryptographie. le cryptage est le processus de codage d'un message ou des informations de telle sorte que seules les parties autorisées y ont accès.
Et t qui ne sont pas OSE autorisés ne peuvent pas.

Comment récupérer mes fichiers?

nous garantissons que vous pouvez récupérer tous vos fichiers rapidement en toute sécurité.

Vous pouvez décrypter l'un de vos fichier plus petit crypté gratuitement dans le premier contact wfith nous.

Pour le serv ce décryptage, nous a donc besoin de votre « Kraken UNIQUE KEY CRYPTEES” vous pouvez le voir en haut!

Vous voulez déchiffrer tous vos fichiers cryptés? si oui! Vous devez payer pour le service de décryptage pour nous!

Après votre paiement effectué. tous vos fichiers cryptés a été décrypté.

Combien est nécessaire de payer?

Vous devez payer (0.125 BTC), paiement ne peut être donnée quant Bitcoins.

Ce lien vous aider à comprendre ce qui est une s Bitcoins et comment ça marche:

https://en.wikipedia.org/wiki/sitcoins

Comment obtenir Bitcoins?

La meilleure façon d'acheter Bitcoins est le site LocalBitcoins.

Vous devez vous inscrire sur ce site et cliquez sur « ACHETER Bitcoins” puis choisissez votre pays pour trouver des vendeurs et leur prix.
https://localsitcoins.com/buy_aitcoins

D'autres endroits pour acheter Bitcoins en échange d'autres devises:

https://Bitcoins.org/en/exchanges

La Kraken.exe fichier peut être accompagné d'autres fichiers de ce type, qui peuvent avoir des noms identiques ou similaires. Ces fichiers sont souvent connus sous forme de modules et ils visent à exécuter différentes fonctions malveillantes dans le acitivité d'infection du ransomware.

L'une de ces fonctions est de modifier l'Éditeur du Registre Windows de votre appareil en ajoutant diverses valeurs sous registre malveillants-clé dans les sous-clés Run et RunOnce qui ont les emplacements suivants:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion

De plus, le virus de ransomware Kraken cryptor peut exécuter différentes commandes en tant qu'administrateur sur votre ordinateur afin de désactiver récupération Windows et supprimer les fichiers sauvegardés et des copies d'ombre à partir de votre ordinateur. Les commandes peuvent être les suivantes:

→ plomberie d'arrêt de sc
sc arrêt wscsvc
sc arrêt WinDefend
sc arrêt wuauserv
sc arrêter BITS
sc arrêter ERSvc
sc arrêter WerSvc
cmd.exe / C bcdedit / set {défaut} Aucune recoveryenabled
cmd.exe / C bcdedit / set {défaut} ignoreallfailures de bootstatuspolicy
C:\Windows System32 cmd.exe "/ C Vssadmin.exe Supprimer Ombres / Tous / Quiet

Kraken cryptor – Processus de cryptage

Pour chiffrer les fichiers sur votre ordinateur, Kraken cryptor doit d'abord les trouver. Le virus a une méthode de pré-configuré par lequel il scanne votre PC pour les fichiers que vous utilisez très souvent, comme:

  • Vidéos.
  • Documents.
  • Images.
  • Archives.
  • Les fichiers audio.
  • lecteurs virtuels.
  • Bases de données.

Le virus ajoute également des dossiers de Windows Severa à sa liste blanche afin qu'il ne crypte pas les fichiers en eux et empêche donc votre système d'exploitation d'être endommagé par celui-ci. Autre que tous les autres fichiers sont comletely rebaptisés avec un certain nombre, faisant ressembler à ce qui suit:

Retirer Kraken cryptor et restauration Lock.onion fichiers cryptés

Si vous voulez supprimer complètement et efficacement ce virus ransomware de votre ordinateur, nous vous suggérons de suivre les instructions de suppression manuelle ou automatique ci-dessous. Gardez à l'esprit tha ce virus est un type sophistiqué de menace et il est le retrait devrait se faire que si vous avez une expérience, parce qu'un retrait MAUVAISE peut quitter le ransomware toujours sur votre PC et vos fichiers peuvent également être endommagés de façon permanente. Ce est pourquoi, pour les experts de l'efficacité maximale recommandent souvent se tourner vers un logiciel anti-malware avancée. Le téléchargement et l'exécution d'un balayage avec un tel programme fera en sorte que votre Kraken cryptor et autres logiciels malveillants et les logiciels indésirables résidant sur votre PC est complètement retiré et votre machine Windows reste protégé contre les infections futures aussi bien.

Si vous êtes à la recherche d'un moyen de restaurer des fichiers qui ont été chiffrés sur votre ordinateur avec l'extension de fichier Lock.onion, nous vous suggérons d'essayer les méthodes de récupération de fichiers alternatifs à l'étape "2. Restaurer les fichiers, crypté par Kraken cryptor ». Ils peuvent ne pas être 100% Solution, mais ils sont beaucoup mieux que de payer la rançon réelle à des escrocs qui peuvent tout simplement s'enfuir avec l'argent.

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...