Feather Virus Black - rimuovere e ripristinare i file .blackfeather - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Feather Virus Black - rimuovere e ripristinare i file .blackfeather

STF-nero-piuma-virus ransomware-hiddentear-nascosto-tear-logo

Un ransomware cripto-virus che si chiama Black Feather è stato recentemente trovato dal ricercatore di malware Michael Gillespie. The virus is based on the popular HiddenTear open-source project and uses the AES encryption algorithm to lock files on a compromised computer. Files get locked with a new extension, namely .blackfeather. To see how to remove this ransomware and a possible solution to decrypt your files, leggere attentamente questo articolo.

Sommario minaccia

NomeBlack Feather
TipoRansomware, Crypto-Virus
breve descrizioneThe ransomware will encrypt your files and demand payment of 0.3 Bitcoins, che è quasi 200 dollari americani.
SintomiThe ransomware will encrypt files with different extensions while appending the .blackfeather extension to them. A ransom note with instructions will be shown adterward.
Metodo di distribuzioneEmail spam, Allegati e-mail
Detection Tool See If Your System Has Been Affected by Black Feather

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum to Discuss Black Feather.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Black Feather Virus – Infection Tactics

La nuova variante del Black Feather ransomware is probably spread in more than one way. Spam emails are the most common way to be used in the delivery of this virus. The spam email has a very brief description that tries to sound urgent. Alla fine del messaggio, it prompts people to read the full message from an attached file or open that attachment for whatever reason. For this ransomware, its malicious payload is inside an Adobe PDF file that is attached to the e-mail. Opening it infects your computer system and later encrypts your data.

That file is coded in a clever way to hide its true file type, by displaying and error message:

→Si è verificato un errore durante l'apertura di questo documento. Il file è danneggiato e non poteva essere riparato.

Social media sites or file-sharing networks could be used to spread Black Feather, anche. A good tip to avoid infection is to avoid suspicious e-mails, file o link. Always check a file you have downloaded for its signatures and size, plus perform a scan of it with security software. You should read other consigli di prevenzione ransomware dal nostro forum.

Black Feather Virus – Closer Inspection

Il Black Feather crypto-virus is based on the open-source, progetto HiddenTear. This ransomware was first discovered by the malware researcher Michael Gillespie.

Dopo il Black Feather ransomware has released its payload file, it possibly creates entries in the Windows Registry, for persistence. Such entries provide an automatic start of the ransomware files with every launch of the Windows operating system. Then it goes to encrypt your files. When all of your data is encrypted, the virus creates the file BLACK_FEATHER.txt. That is the ransom note containing the payment instructions.

Il BLACK_FEATHER.txt ransom note file reads the following:

This is a backup of the deposit address.
Inviare 0.3 BTC to decrypt your files
Validate payment in the program.
1C25YQEAMFJAj2TaUkxGhgvwicKzWhXDQy

Those instructions are left in a file as a backup, but the true instructions show up as a text after the encryption ends. That text is the following:

Welcome to Black Feather.

Thank you for downloading our software.
All of your files have been encrypted with a secure 256-bit HASH.
This means you can no longer access your files without the decryption key.

You can decrypt your files by paying us 0.3 BTC, this will remove the encryption
and give you full access to your files again.

The price that Black Feather ransomware sets is 0,3 Bitcoin che equivale a circa il 185 US dollars from the point of writing this article. Dovresti NON even think of paying these cybercriminals. They haven’t left any contact, but just an address to the payment system. There is no guarantee that you will receive anything by paying to decrypt your files.

Oltre a, Michael Gillespie has written that the private key is not sent to any Comando e Controllo server, so the criminals do not have a way to provide you with it. In other words – you cannot decrypt your data, even if you pay. There might be a decryption method that could work, although your chances might seem slim. Continue to read to see if you can somehow decrypt your files.

Attualmente, there is no information about what file extension get encrypted by this ransomware, but it is probably the most important files. Those can include pictures, documentazione, banche dati, video, musica, etc.

The encrypted files will have a new extension appended to each one of them, che è .blackfeather. The ransomware utilizes the strong AES algoritmo di crittografia. Non aver paura, as there is a possible solution for decryption available below.

Il Black Feather ransomware è molto probabile che eliminare la Copie shadow del volume dal sistema operativo Windows. Continue reading to find out how you can try to decrypt all of your files and bring them back to normal.

Remove Black Feather Virus and Restore .blackfeather Files

Se il computer è stato infettato con il Black Feather virus ransomware, si dovrebbe avere una certa esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più velocemente possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare più PC. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo indicato di seguito. Per vedere modi che si può provare a recuperare i vostri dati, vedere il passo dal titolo 2. Restore files encrypted by Black Feather.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...