.pwned Virus Files - Suppression et restauration des données - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

.pwned Virus Files - Suppression et restauration des données

Cet article a été créé dans le but de vous guider sur comment supprimer ransomware Decryption assistant et restaurer les fichiers cryptés .pwned.

Une infection ransomware, connu comme Décryptage virus assistant a été signalé à se répandre dans la nature depuis la seconde moitié du mois de mai, 2017. Les utilisations de virus Algorithme de chiffrement AES après contamine les systèmes sous Windows et puis les fichiers encrypte sur les ordinateurs infectés, les rendant ne peut plus être ouvert. Après cela a été fait, l'infection ransomware .pwned laisse derrière lui une note de rançon, nom « Décryptage adjoint » dans lequel il a des instructions sur la façon de payer une redevance Bitcoin lourde afin de décrypter les fichiers. Si vous êtes victime de cette infection, cependant, recommandations sont à lire attentivement cet article.

Menace Résumé

Nom.Virus pwned
TypeRansomware, Cryptovirus
brève descriptioncrypte documents, musique, vidéos et autres fichiers importants sur les ordinateurs qu'il infecte. Exige un paiement lourd dans Bitcoin pour le décryptage.
Symptômesordinateur lent, se fige lors du cryptage, fond d'écran a changé, fichier ouvert avec des instructions de rançon, nommé « Décryptage adjoint ». Les fichiers cryptés sont ajoutés l'extension de fichier .pwned.
Méthode de distributionspams, Email Attachments, Les fichiers exécutables
Detection Tool Voir si votre système a été affecté par le virus .pwned

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum Virus pour discuter .pwned.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Comment fonctionne .pwned Ransomware Infect

Pour que cette infection ransomware à glisser dans votre ordinateur, .ransomware pwned vise à infecter l'ordinateur avec un chargeur également connu sous le nom du fichier d'infection. Un tel chargeur vise généralement à déposer les fichiers infectés du ransomware tout en restant obscurcie.

Un tel fichier malveillant peut être faire semblant d'être une pièce jointe électronique légitime ou d'un fichier téléchargé en ligne. Les e-mails qui peuvent être la distribution du virus de fichier .pwned peuvent avoir des messages trompeurs incorporés dans les. Les fichiers peuvent être faisant passer pour:

  • Factures.
  • mises à jour du lecteur flash faux.
  • Faux générateurs de clés.
  • activateurs de licence.
  • Les mises à jour pour les logiciels tels que Flash Player ou un autre programme qui est souvent utilisé.

Une fois que la victime ouvre le fichier malveillant, l'inévitable se produit et le virus commence l'activité de sur l'ordinateur compromis.

.pwned Ransomware - Plus d'informations

Une fois que le virus de fichier .pwned a infecté votre ordinateur, le malware est laisse tomber des fichiers malveillants. L'un d'eux a le nom
FlashPlayerUpdate.exe et d'ailleurs il d'autres fichiers peut également être abandonné dans les endroits suivants:

  • %Téléchargements% HANSA
  • %bureau%
  • %SystemDrive% poulet
  • %AppData%
  • %Roaming%
  • %Local%
  • %LocalLow%

Une fois les fichiers malveillants du ransomware .pwned sont déjà abandonnées, le virus peut prendre des privilèges d'administrateur en exécutant un script malveillant. De là, Décryptage adjoint ransomware peut commencer à modifier l'éditeur du Registre Windows, plus spécifiquement, les sous-clés de Registre suivantes:

HKEY_CURRENT_USER Control Panel
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Dès que les entrées de registre sont modifiées par l'utilisateur, le ransomware peut être capable de fonctionner au démarrage du système et crypter les fichiers, avant tout logiciel de sécurité charge vers le haut.

De plus, l'infection de fichier .pwned peut également supprimer les copies de volume d'ombre sur l'ordinateur infecté. Ceci est réalisable à l'insu de l'utilisateur. Les commandes suivantes déclenchent la suppression:

créer appel processus « cmd.exe / c
Vssadmin.exe supprimer les ombres / toutes / quiet
bcdedit.exe / set {défaut} recoveryenabled pas
bcdedit.exe / set {défaut} ignoreallfailures de bootstatuspolicy

Cela se fait dans le but de réduire les chances de restaurer les fichiers cryptés avec le .extension de fichier pwned.

.pwned Fichier Ransomware – Processus de cryptage

L'objectif principal si Decryption adjoint ransomware est d'encoder les fichiers importants de c'est des victimes. Le virus est pré-programmé pour rechercher les types de fichiers spécifiques et si les extensions de fichier correspondent à ceux qu'il est créé pour chiffrer, .virus pwned les crypte. Parmi On pense que les extensions de fichiers ciblés pour être les suivants:

"PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX .accdb .DB .DBF .MDB .PDB .SQL .apk .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD fichiers DWG DXF SIG fichiers .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .xhtml. DOC DOCX .LOG .MSG .ODT .pages .RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF Encoded Fichiers .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio fichiers .AIF .IFF .M3U .M4A .MID .MP3 .mpa .WAV .WMA Vidéo 3G2 .3GP .ASF .AVI .FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DRV .icns .ICO DMP .LNK .SYS .CFG Source ":fileinfo.com

Une fois le processus de chiffrement par le ransomware adjoint est complète Decryption les fichiers ne peuvent plus être ouverts. En effet, des blocs de données de ces fichiers est remplacé par les données de l'algorithme de chiffrement AES, également connu sous le nom standard de chiffrement avancé. Les fichiers peuvent apparaître comme suit si elles sont cryptées par ce ransomware:

Le ransomware .pwned également ne pas oublier d'informer la victime de la situation:

“VOTRE SYSTÈME D'EXPLOITATION ET DE DONNEES A ÉTÉ COMPROMISE
Toutes les données importantes, y compris vos photos personnelles, musique, vidéos, documents et beaucoup d'autres ont été chiffrées. Les données ne peuvent être récupérées à moins qu'une taxe a été payée pour les décrypter.
La clé privée de déchiffrement pour les données ont été stockées sur notre serveur et sera envoyé à cet ordinateur une fois que le paiement est envoyé. Toute tentative de suppression de ce logiciel entraînera une destruction immédiate à la clé privée.
Pour obtenir votre clé de décryptage, vous devrez d'abord besoin d'un porte-monnaie Bitcoin pour nous envoyer le paiement. Vous pouvez lancer le processus en cliquant sur {fichiers Décrypter} qui commencera le processus de paiement.
Nous vous conseillons immédiatement avant d'acheter les Bitcoins le compte à rebours tombe à zéro qui immédiatement détruire votre clé privée.

Retirer .pwned Ransomware et restaurer vos fichiers

Avant de retirer effectivement la .pwned virus fichier de votre ordinateur, nous vous recommandons de sauvegarder vos fichiers au préalable.

Après ça, vous pouvez procéder à la suppression en suivant les instructions de déplacement ci-dessous. Pour une efficacité maximale de la protection et la suppression future de vos fichiers, sécurité expers conseillent toujours de profiter d'un programme anti-malware pour éliminer ransomware .pwned.

À ce point, il n'y a pas de déchiffrement connu pour l'infection ransomware .pwned. Cependant, certains des fichiers cryptés par ce ransomware peuvent être restaurées avec des méthodes alternatives, comme ceux que nous avons affiché à l'étape "2. Restaurer les fichiers cryptés par le virus .pwned » au dessous de. Ils ne sont pas 100% garantie de travailler, mais il y a une bonne chance que vous pouvez restaurer une grande partie de vos fichiers en les utilisant.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...