File Virus RozaLocker - Restaurer les fichiers - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

File Virus RozaLocker - Restaurer les fichiers

Article créé pour aider à éliminer RozaLocker ransomware et donner des conseils sur la façon de restaurer des fichiers cryptés avec l'extension de fichier .enc, au lieu de payer la 10000 roubles rançon.

Un virus du type de chiffrement de fichier a été rapporté par des chercheurs de logiciels malveillants pour attaquer les utilisateurs russes de langue. L'infection ransomware effectue plusieurs activités différentes sur les ordinateurs compromis. Le malware est surnommé RozaLocker et tombe un ReadMe.txt déposer après qu'il infecte un ordinateur. La .sms fichier a une demande de rançon avec les exigences de payer la somme de 10000 roubles soit environ 170 États-Unis dollars. Les cyber-criminels promettent que après avoir reçu un paiement, ils vont décrypter les fichiers, mais il est fortement conseillé de ne pas faire de profit et au lieu de lire l'article suivant attentivement.

Menace Résumé

Nom

.Fichier enc Virus

TypeRansomware
brève descriptionCette infection de ransomware crypte les fichiers sur l'ordinateur compromis et demande à l'utilisateur de payer approximaely 170$ pour la récupération de fichiers.
SymptômesL'utilisateur peut être témoin de rançon, nommé ReadMe.txt et les fichiers importants sur l'ordinateur peuvent être cryptées.
Méthode de distributionVia un kit Exploit, attaque de fichier Dll, JavaScript malveillant ou un lecteur par téléchargement du malware lui-même d'une manière obscurcie.
Detection Tool Voir Si votre système a été affecté par .enc Virus File

Télécharger

Malware Removal Tool

Expérience utilisateurInscrivez-vous à notre forum Discuter .enc Virus du fichier.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

RozaLocker Ransomware - Comment ça Infect

Pour la procédure de l'infection, le virus peut entreprendre une campagne de spam massif e-mail, orienté vers les utilisateurs russophones. Ce qui est particulièrement intéressant dans cette situation est que la menace RozaLocker peut envoyer les messages de spam avec des messages trompeurs en leur sein. Parmi les modèles trompeuses peuvent être incluses revendications que l'utilisateur a acheté quelque chose en ligne et même prétend qu'il existe une activité suspecte sur la sienne paypal ou compte bancaire. L'objectif final de ces e-mails est d'ouvrir les pièces jointes qui causent l'infection réelle avec RozaLocker. Les e-mails envoyés peuvent apparaître comme l'image d'exemple ci-dessous:

Mais ce n'est pas la seule méthode d'infection qui peut exister en ce qui concerne ce ransomware particulier. Il peut également être téléchargé sur un compte piraté de uploaders sur les sites de torrent. Depuis des comptes sur ces sites ont généralement un taux élevé d'infection, les rapports indiquent souvent que ces comptes sont piratés et Infecteurs malveillants peuvent être téléchargés à travers eux. Les fichiers d'infection peuvent prétendre être les patches du jeu, fissures et autres installateurs faux, Les utilisateurs croient sont légitimes.

RozaLocker .enc Variant - Infection Activité

Quand un fichier malveillant portant le script de téléchargement ou RozaLocker a été activé, le virus peut se connecter à un hôte distant. Cela se fait avec le seul et unique but de télécharger la charge utile de RozaLocker déposer les fichiers malveillants qui rendent plus tard la plupart des données utilisables ne ouvrante. La charge utile malveillante a chuté, peut consister en des fichiers suivants:

  • Un fichier setup.exe avec des scripts malveillants dans ce qui peut être le module de chiffrement.
  • Une ReadMe.txt rançon note RozaLocker qui a les exigences de gain.
  • Un module qt_temp.Hp.
  • Un fichier trainer.exe qui affiche un pop-up.

Tant le qt_temp et le fichier de formateur sont situés dans le répertoire Windows. D'autres fichiers peuvent être dispersés dans de nombreux autres dossiers:

  • %AppData%
  • %Drive System%
  • %System32%
  • %Temp%
  • %Local%
  • %Roaming%
  • %LocalRow%

Une fois que le virus est exécuté sur l'ordinateur, il demande à l'utilisateur Smart Screen Windows pour exécuter le fichier setup.exe. Dans le cas où l'utilisateur est assez inexpérimenté et active le fichier setup.exe, le virus affiche un pop-up qui signifie «programme de jeu de Sashi Le Renderer".

RozaLocker - La procédure de cryptage

Le processus de chiffrement des RozaLocker consiste à modifier les données des fichiers originaux avec des symboles de l'algorithme de chiffrement utilisé par le ransomware. Les fichiers habituellement ciblés par RozaLocker peuvent être des documents Microsoft Office, fichiers d'image, fichiers d'Adobe Reader, musique, vidéos et autres fichiers qui peuvent être importants pour la victime. Si nous devons résumer, le virus peut crypter des fichiers qui sont souvent utilisés, comme les types de fichiers suivants:

→ "PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX .accdb .DB .DBF .MDB .PDB .SQL .apk .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD fichiers DWG DXF SIG fichiers .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .xhtml. DOC DOCX .LOG .MSG .ODT .pages .RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF Encoded Fichiers .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio fichiers .AIF .IFF .M3U .M4A .MID .MP3 .mpa .WAV .WMA Vidéo 3G2 .3GP .ASF .AVI .FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DRV .icns .ICO DMP .LNK .SYS .CFG Source ":fileinfo.com

Après la procédure de cryptage est complétée, les fichiers cryptés sont rendus ne peut plus être ouvert. Ils sont également en annexe la .enc extension de fichier après leur original et peut ressembler à l'image suivante:

Une fois le processus de chiffrement est terminée, ce virus ransomware diminue également il est note de rançon qui se traduit à peu près à:

"Vos fichiers sont cryptés (MEME PAS PROSPECTIFS QUI ILS SONT PARTIELLEMENT OUVERT). NOUS AVONS votre login et mot de passe du ENTERTAINMENT, ONE-CLASSICS, BANQUES ET AUTRES EN LIGNE.
TU AS 6 HEURES DE PAYER POUR UN ACHAT POUR EUX, AUTREMENT NOUS DEVONS METTRE EN ACCÈS!
INSTRUCTION:
1) Trouver 10 000 (10 mille) roubles, pas moins. Convient pour les suivantes –
(Qiwi, Sberbank, Yandex.Money, Tinkoff Bank, VTB, mais mieux Qiwi (Plus vite)
2) Dans le navigateur, ouvrir le site https://x-pay.cc/ – à travers ce site, vous transférer de l'argent
3) Dans la colonne I EFFACER où vous traduirez (selon l'article 1) et au-dessus saisissez le montant – 10,000 roubles.
4) Dans le DROIT je sélectionne Bitcoin et sur le dessus du montant doit être automatiquement transféré à la CTB
5) Dans l'entrée de données de la colonne, remplir vos conditions requises de l'endroit où vous allez payer et où transférer (Bitcoin portefeuille)
ATTENTION-ATTENTION, Correctement copier ce numéro à un sac à main (oui, c'est si étrange)
3FjtFZWjyj46UcfDY4AiUrEv7wLtyzZv5o
après l'insertion d', avec attention, à nouveau vérifier si elle est copiée correctement.
6) Cliquez sur GO TO PAY et suivez les instructions sur le site.
Dans quelques heures, nous vous écrivons sur le bureau et tout retour à vous.
S'il y a des difficultés, puis d'écrire sur la boîte aux lettres – aoneder@mail.ru "

Retirer RozaLocker Ransomware et essayer d'obtenir Retour .enc Fichiers

Avant toute suppression de RozaLocker ransomware, recommandations pour sauvegarder les fichiers chiffrés avant la suppression effective a lieu, Au cas où.

Puis, pour le processus de suppression, nous vous conseillons de suivre les instructions de déplacement ci-dessous. Mais au cas où vous manque l'expérience et se sentir incertain que vous fixerez tous les objets infectés et supprimer les méchants manuellement, recommandations pour éliminer cette infection ransomware automatiquement. Une façon de le faire est par l'intermédiaire d'un logiciel avancé anti-malware qui supprimera automatiquement RozaLocker ransomware et vous protéger contre de telles menaces à l'avenir aussi,

Pour la récupération de fichiers de fichiers .enc, crypté par ce virus, à l'heure actuelle il n'y a pas de solution franc direct. Cependant, payer la rançon est également fortement déconseillé car il ne peut pas vous conduire à obtenir vos fichiers. Ceci est la raison pour laquelle nous vous recommandons de vérifier certaines méthodes alternatives qui peuvent récupérer une partie de vos fichiers. Ils sont publiés dans l'étape "2. Restaurer les fichiers cryptés par .enc Virus de fichier " et sont aucune garantie que vous obtenez toutes vos données, mais vous pouvez récupérer au moins une partie de celui-ci.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...