Suppression des menaces

Restaurer .mp3 fichiers cryptés par le virus _H_e_l_p_RECOVER_INSTRUCTIONS

Ici, il est - la nouvelle variante de la TeslaCrypt ransomware notoire. Il a déjà été prouvé être dévastateur sur les utilisateurs avec ses autres extensions, en particulier .micro. Cette nouvelle et brillante variante utilise très habilement l'extension de fichier .mp3 qui ressemble à des fichiers audio. Cependant, ne pas être confondu avec, parce que les fichiers sont encodés avec un fort mélange de trois algorithmes différents, dont l'un est le niveau militaire AES.

NomTeslaCrypt 3.0
TypeRansomware
brève descriptionLe TeslaCrypt ransomware notoire crypte les fichiers de l'utilisateur et demande un paiement pour les récupérer.
SymptômesL'utilisateur peut assister à ses fichiers pour que l'extension de fichier .mp3 ainsi que son fond d'écran a changé et nouvelle rançon type de fichiers de note(.sms, .html, .png) sur son PC.
Méthode de distributionVia des URL ou des pièces jointes malveillantes et un Trojan.Downloader
Detection ToolTélécharger Malware Removal Tool, voir si votre système a été affecté par des logiciels malveillants
Expérience utilisateur Joignez-vous à notre forum pour discuter TeslaCrypt 3.0.

crypté-fichier par teslacrypt

TeslaCrypt 3.0 – Le cryptage

Le cryptage qui a été rapporté pour être utilisé par la dernière «tranche» de TeslaCrypt un fort mélange de trois algorithmes de chiffrement.

AES-256 Encryption

Ce type de cryptage est considéré comme l'un des meilleurs chiffrements. Cela est dû à la grande variété des différentes touches et les symboles étant combinés en un seul endroit. En fait, le gouvernement américain utilise AES-192, ainsi que la 256 bits pour crypter les fichiers classés, les classant comme la cryptographie, connu comme Suite B.

SHA-256 Encryption

Sont également classés dans la cryptographie Suite B, l'algorithme de hachage sécurisé, connu sous le nom SHA est préférable d'être utilisé pour le niveau secret de protection. Mais il y a aussi une version plus forte de bits - 384 qui est préféré lorsque premiers éléments secrets sont concernés. D'une manière ou d'une autre, il est extrêmement difficile, sinon impossible, de décrypter directement.

ECHD Encryption

Ce type d'algorithme de chiffrement est connue sous le nom Elliptic Curve Diffie-Hellman. Il permet à deux parties de communiquer d'une manière secrète fournissant à chacun une clé de chiffrement.

Le résultat est à la recherche de vos fichiers comme ceci:

  • Votre famille Photo.jpg.mp3 (sans une icône)

The Bottom Line et comment restaurer les données

Si, tous ensemble et, ce que vous avez eu trois très forts algorithmes chacun utilisé pour le but différent pour rendre votre journée un enfer d'un bien pire. Que faire? Bien, car il n'y a pas de méthode directe pour décrypter les fichiers (il faudra des années, même avec une machine puissante) les seules choses qui peuvent être laissés à faire est d'essayer deux options:

Option 1: Pour utiliser différents logiciels ou de sauvegarde pour restaurer vos fichiers

Première, il est conseillé PAS avoir formaté votre disque dur précédemment, mais de le laisser en contact à la place. Avant de commencer à restaurer vos données, nous vous recommandons d'utiliser un logiciel anti-malware avancée pour supprimer les logiciels malveillants.

donload_now_250
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

En effet, lorsque vous formatez directement votre disque dur ou solide, les secteurs de votre disque dur seront oublier vos fichiers. Et si votre système d'exploitation Windows est intacte, vous pouvez toujours avoir une chance de les récupérer avec des programmes différents.

Il existe de nombreuses méthodes pour récupérer vos fichiers, et vous ne perdez rien en les essayant:

Restaurez vos fichiers si vous avez de sauvegarde mis en place.

Dans ton Le menu Démarrer, rechercher "Historique des fichiers" et l'ouvrir. Pour Windows 10 tu devrais voir "Restaurer vos fichiers avec l'historique des fichiers" Par conséquent. De là, vous pouvez choisir la date, et le système affichera vos fichiers »dans le même état que vous les avez laissés à cette date. Il suffit de sélectionner les fichiers dont vous avez besoin, cliquez-droit sur eux et de les exporter vers un lecteur sécurisé.

Utiliser un logiciel de récupération de fichier.

Il y a de très bons programmes là-bas qui scannent pour vos fichiers et les récupérer. Ils sont à l'origine destinés à être utilisés pour les données supprimé, mais ils peuvent aussi découvrir les fichiers précédents que vous aviez parce qu'ils balayent les secteurs de votre lecteur à fond. Voici quelques bons programmes de récupération de fichiers avec une description pour chacun d'eux:

Option 2: Pour rechercher des faiblesses dans le Code du Malware

Pour ça, vous devez avoir vos fichiers malveillants comme des échantillons, et vous avez besoin de savoir vraiment ce que vous faites. Même les ingénieurs expérimentés sont un moment difficile, parce que les codeurs du malware ont conçu pour être difficile et de ne pas avoir des faiblesses. Ce qui est pire, les cyber-criminels sont en constante amélioration et surveillent les forums en ligne et des blogs de sécurité pour toutes les méthodes connues pour le décryptage. Dès decryptor ou une autre façon de restaurer les fichiers viennent, les cyber-escrocs peuvent améliorer la ransomware et sophistiquer encore plus loin. La dernière version de TeslaCrypt est l'exemple parfait pour ce.

Donc que fais-tu? Vous devez avoir les logiciels malveillants sous une forme contenue et d'utiliser un éditeur hexadécimal d'examiner le code pour toutes les faiblesses. Mais, afin d'être au courant de ce que vous cherchez, vous devez avoir une expérience dans la lecture de code hexadécimal et d'autres langues de cyber. Nous vous recommandons la lecture Zeltser est Comment analyser les logiciels malveillants et tout ce qui touche à inverser les logiciels malveillants d'ingénierie et de faiblesses découverte dans les modules et le code du malware. Cependant, il est un processus coûteux en temps, et nous ne recommandons pas, sauf si vous savez exactement ce que vous cherchez.

Conclusion

De partout où vous pouvez regarder, Quand ransomware tel que TeslaCrypt est impliqué, mieux vous commencez à penser à une façon de faire le tour au lieu de décrypter directement les fichiers. Autrement, la meilleure chose que vous pouvez faire en plus d'utiliser la récupération et d'autres outils fournis en ligne est de suivre les blogs et les forums de sécurité en cas d'un outil de travail a été créé. Bonne chance avec la récupération de vos fichiers et assurez-vous que vous suivez ces conseils de sécurité pour empêcher de telles intrusions dans le futur:

  • Sauvegardez régulièrement vos fichiers. Étant donné que certains ransomware utilise le code pour supprimer votre sauvegarde Windows, vous pouvez utiliser un lecteur flash USB externe, carte mémoire, CD / DVD ou sauvegarde automatique en ligne.
  • Essayez de télécharger un pare-feu externe qui permet de bloquer toutes les autres applications.
  • Réviser l'accès administratif de certains programmes et faire en sorte que les applications tierces ne sont pas autorisés par Pare-feu Windows.
  • Utilisez des mots de passe forts. Assurez-vous que vos mots de passe contiennent majuscules, minuscules, le nombre et, si possible, les symboles et les espaces.
  • Désactiver lecture automatique. Désactivation de cette fonctionnalité rend votre PC plus sûr contre les lecteurs flash ou d'autres appareils avec des logiciels malveillants entrant physiquement via votre port USB.
  • Toujours définir un réseau de vous connecter à un réseau public. Cela désactive le partage de fichiers. Vous pouvez également désactiver manuellement en tapant les options de partage Advance dans votre recherche Windows et éteindre le partage de fichiers à partir de l'option pour que.
  • Désactivez tous les programmes de services à distance. Tout logiciel qui peut accorder le service à distance à votre ordinateur de différentes façons est un risque potentiel pour tous les ordinateurs utilisant le logiciel dans le réseau. Vous devez désactiver l'accès à distance et de chercher une autre solution. Une façon est de se connecter à distance en ligne en utilisant un navigateur cloud(Maxton, par exemple) et un service de bureau à distance (LogMeIn par exemple).
  • Rechercher des processus suspects dans le Gestionnaire des tâches de Windows qui sont des programmes qui ne sont pas en cours d'exécution. Enlevez ces programmes des programmes Windows et menu Fonctions.
  • Toujours mettre à jour votre système d'exploitation.
  • Assurez-vous de définir votre serveur de messagerie pour bloquer tous les messages de spam et spoof. Une bonne astuce est d'avoir un logiciel de messagerie comme Outlook et Mozilla Thunderbird. Ils ont de tels filtres intégrés en eux comme caractéristiques.
  • Assurez-vous d'isoler tous les ordinateurs de votre réseau qui sont infectés par des virus, parce que si le virus est un téléchargeur ou un ver, il peut propager dans tout le réseau.
  • Fournir une éducation pertinente à vos employés sur le partage de l'information externe et les pratiques de sécurité.
  • Ajouter une extension de balayage du site et le fichier sur votre navigateur. Il augmente la sécurité de la navigation en ligne de manière significative.
  • Éteignez tous les services et appareils non essentiels tels que Bluetooth, par exemple.
  • Installez un logiciel anti-malware sur votre ordinateur. La plupart des programmes anti-malware disposent d'une protection active contre les virus et ils sont aussi bons en combinaison avec un logiciel antivirus. Pour une utilisation à la fois une protection maximale.
avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...