Troyen:W32 / BandarChor Ransomware Enlèvement - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

Troyen:W32 / BandarChor Ransomware Enlèvement

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

NomTroyen:W32 / BandarChor
TypeRansomware, Troyen
brève descriptionLe ransomware est distribué via e-mails corrompus et exploiter kits.
SymptômesLes fichiers sur le système de sont cryptées et un paiement est exigé pour leur décryptage.
Méthode de distributionemails Corrupted, Exploit Kits.
Expérience utilisateurInscrivez-vous à notre forum suivre la discussion à propos de cheval de Troie:W32 / BandarChor.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Ransomware attaques ont atteint un nouveau sommet. Une nouvelle menace de ransomware a été rapporté pour attaquer les utilisateurs par courriel et exploiter kits. Il est surnommé BandarChor. Lorsqu'il est exécuté, BandarChor tombe une copie de lui-même dans le répertoire de démarrage, ainsi que le message de rançon.

bandarchor-ransomware

Image Source: F-Secure

BandarChor court Descripton

Selon des chercheurs de F-Secure, une fois dans le système, l'ransomware va tenter de chiffrer les différents types de fichiers tels que .doc, .xls, .jpg, etc, et va les renommer par la formule suivante:

→[nom de fichier].id-[ID]_fud@india.com

Une fois cela fait, le nom et l'ID de PC de la victime seront communiqués à un emplacement distant.

BandarChor Détails techniques

Troyen:W32 / BandarChor est un cheval de Troie ransomware qui est conçu pour prendre le contrôle de l'ordinateur et les données de la victime. Une fois les fichiers de l'utilisateur sont cryptées, le ransomware sera généralement demander le paiement de les restaurer.

attaques BandarChor ont été signalés à commencer plus tôt cette année, en mars, et ont été récemment relancé.
les chercheurs de F-Secure ont compilé une liste avec les domaines qui ont été connectés à l'attaque ransomware:

  • Mrtyanovdervebkcom, www.fuck-isil.com, www.ahalaymahalay.com, kapustakapaet.com, www.decryptindia.com, www.enibeniraba.com, www.netupite.com, 89025840.avec, xsmailsos.com, sosxsmaillockedwriteonxsmailindia.com, baitforany.com, euvalues.com

Voici une liste des fichiers ciblés par la pièce ransomware:


.113, .1CD, .3gp, .73b, .A3D, .abf, .ABK, .accdb, .Charge, .AS4, .pers, .asvx, .a mangé, .avi, .bac, .derrière, .bck, .BKF, .cdr, .ciel, .cpt, .csv, .db3, .dbf, .doc, .docx, .dwg, .erf, .FBF, .fbk, .FBW, .fbx, .FDB, .gbk, .gho, .gzip, .iv2i, .jpeg, .jpg, .clé, .keystore, .LDF, .m2v, .M3D, .max, .CIS, .mkv, .mov, .mpeg, .nbd, .NRW, .nx1, .ODB, .Ep, .Répondre, .paragraphe, .odt, .vieux, .orf, .p12, .pdf, .PEF, .ppsx, .ppt, .pptm, .pptx, .TVP, .PTX, .PWM, .pz3, .Qin, .r3d, .rar, .brut, .rtf, .rwl, .RX2, .sbs, .SLDASM, .SLDPRT, .SN1, .dans, .spf, .SR2, .srf, .SRW, .tbl, .tube, .tis, .sms, .DHS, .wps, .x3f, .xls, .xlsb, .xlsk, .xlsm, .xlsx, .fermeture éclair

Comment sont les utilisateurs affectés par BandarChor Ransomware?

Selon un mode de BleepingComputer , l'BandarChor est principalement distribué via e-mails corrompus. Une autre façon possible employée par Trojan:W32 / BandarChor est par l'intermédiaire d'exploiter kit attaques. Lors de la navigation unsafely, l'utilisateur peut rencontrer un site infecté et l'expérience d'un drive-by download.
ransomware-file-cryptage

Comment puis-je supprimer BandarChor et restaurer des fichiers Encrypted?

Un outil anti-malware forte va détecter et supprimer la menace, mais il ne sera pas décrypter les fichiers. Cependant, une BandarChorFileRestorer a été créé. Les utilisateurs peuvent essayer de retrouver l'accès à leurs fichiers via l'outil.

Plus, vous pouvez suivre nos instructions pour restaurer les fichiers chiffrés par ransomware manuellement. Ils sont situés en dessous de l'article.

Pour rester en sécurité contre les menaces de fichiers de cryptage, pensez toujours à sauvegarder vos fichiers.

1. Démarrez votre PC en mode sans échec pour supprimer Trojan:W32 / BandarChor.

Pour Windows XP, Vue, 7 systèmes:

1. Enlevez tous les CD et DVD, puis redémarrez votre PC à partir de la “Début” menu.
2. Sélectionnez l'une des deux options ci-dessous:

Pour les PC avec un système d'exploitation unique: Presse “F8” à plusieurs reprises après le premier écran de démarrage apparaît pendant le redémarrage de votre ordinateur. Au cas où le Le logo Windows apparaît sur l'écran, vous devez répéter la même tâche.

Capture

Pour les PC avec plusieurs systèmes d'exploitation: Тhe touches fléchées vous aideront à choisir le système d'exploitation que vous préférez commencer en Mode sans échec. Presse “F8” tout comme décrit pour un seul système d'exploitation.

safe-mode-fenêtres

3. Comme le “Options de démarrage avancées” écran apparaît, sélectionnez le Mode sans échec option que vous voulez en utilisant les touches fléchées. Comme vous faites votre sélection, presse “Entrer“.

4. Connectez-vous à votre ordinateur en utilisant votre compte d'administrateur

windows-safe-mode-running

Bien que votre ordinateur est en mode sans échec, les mots “Mode sans échec” apparaîtra dans les quatre coins de votre écran.

Pour Windows 8, 8.1 et 10 systèmes:
Étape 1: Ouvrez le Le menu Démarrer
Windows 10-0 (1)
Étape 2: Tandis que Shift enfoncée bouton, cliquer sur Puissance puis cliquez sur Redémarrage.
Étape 3: Après le redémarrage, le menu apparaîtra aftermentioned. De là, vous devriez choisir Résoudre les problèmes.
Windows-10-1-257x300
Étape 4: Vous verrez le Résoudre les problèmes menu. Dans ce menu, vous pouvez choisir Options avancées.
Windows 10-2 (1)
Étape 5: Après le Options avancées menu apparaît, cliquer sur Paramètres de démarrage.
Windows 10-3 (1)
Étape 6: Cliquer sur Redémarrage.
Windows 10-5 (1)
Étape 7: Un menu apparaîtra au redémarrage. Vous devriez choisir Mode sans échec en appuyant sur le numéro correspondant et la machine va redémarrer.

2. Supprimer Trojan:W32 / BandarChor automatiquement en téléchargeant un programme anti-malware avancée.

Pour nettoyer votre ordinateur, vous devez télécharger un programme anti-malware mise à jour sur un PC sûr et puis l'installer sur l'ordinateur affecté en mode déconnecté. Après cela, vous devez démarrer en mode sans échec et de scanner votre ordinateur pour supprimer tous les Trojan:/ BandarChor associé objets W32.

Ingénieurs en sécurité recommandent de sauvegarder vos fichiers immédiatement, de préférence sur un support de mémoire externe afin d'être en mesure de les restaurer. Afin de vous protéger contre Trojan:W32 / BandarChor (Pour les utilisateurs Windows) s'il vous plaît suivez ces instructions simples:
Pour Windows 7 et plus tôt:
1-Cliquer sur Menu Démarrer de Windows
sauvegarde-1
2-Type Sauvegarde et restauration
3-Ouvrez-le et cliquez sur Configurer la sauvegarde
w7-backup3
4-Une fenêtre apparaîtra vous demandant où configurer la sauvegarde. Vous devez avoir un lecteur flash ou un disque dur externe. Marquez en cliquant sur elle avec votre souris puis cliquez sur Suivant.
sauvegarde-3
5-Dans la fenêtre suivante, le système vous demandera ce que vous voulez faire une sauvegarde. Choisir la «Permettez-moi à choisir» option et cliquez sur Next.
sauvegarde-4
6-Cliquer sur «Enregistrer les paramètres et exécuter sauvegarde ' sur la prochaine fenêtre afin de protéger vos fichiers contre d'éventuelles attaques par Troyen:W32 / BandarChor.
sauvegarde-5
Pour Windows 8, 8.1 et 10:
1-Presse Bouton Windows + R
filehistory 1
2-Dans le type de fenêtre 'Filehistory' et appuyez sur Entrer
filehistory 2
3-Une fenêtre de l'historique des fichiers apparaîtra. Cliquer sur «Configurer les paramètres d'histoire de fichier '
filehistory 3
4-Le menu de configuration de l'historique des fichiers apparaîtra. Cliquez sur «Activer». Après son sur, cliquez sur Sélectionner un lecteur afin de sélectionner le disque de sauvegarde. Il est recommandé de choisir un disque dur externe, SSD ou une clé USB dont la capacité de mémoire est correspondant à la taille des fichiers que vous souhaitez sauvegarder.
filehistory 4
5-Sélectionnez le lecteur, puis cliquez sur «OK» afin de mettre en place la sauvegarde de fichiers et de vous protéger Troyen:W32 / BandarChor.
Activation de Windows Feature Défense:
1- Presse Bouton Windows + R clés.
sysdm
2- Une fenêtre d'exécution devraient apparaître. Dans ce type de 'Sysdm.cpl’ puis cliquez sur Courir.
windows-Defense2
3- Une fenêtre Propriétés système devraient apparaître. Dans ce choix Protection du système.
windows-defense3
5- Cliquer sur Tournez sur la protection du système et sélectionnez la taille sur le disque dur que vous souhaitez utiliser pour protéger le système.
6- Cliquer sur D'accord et vous devriez voir une indication dans Les réglages de protection que la protection contre Trojan:W32 / BandarChor est sur.
windows-défense1
Restauration d'un fichier via fonctionnalité Windows Défense:
1-Clic-droit sur le fichier crypté, puis choisissez Propriétés.
fichier-restore1
2-Cliquez sur le Versions Précédentes onglet, puis marquent la dernière version du fichier.
fichier-restore2
3-Cliquer sur Appliquer et D'accord et le fichier crypté par Troyen:W32 / BandarChor doit être restaurée.

donload_now_250
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...