GoldenEye ransomware - Ripristino di file (Luglio 2017) - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

GoldenEye ransomware – Ripristino di file (Luglio 2017)

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Questo articolo si propone di aiutare a ripristinare i file crittografati dal disco rigido se è stato infettato da Petya GoldenEye ransomware (altra variante è noto come Petya eterna, expetis, PetrWrap, NotPetya).

Il nuovo scoppio di ransomware GoldenEye ransomware è stato segnalato per colpire in primo luogo Ucraina, ma il malware si diffuse rapidamente in tutto il mondo. This virus aims to encrypt all of the files on a hard drive and the MBR of the drive itself, rendendo praticamente impossibile per voi di ripristinare i file anche se si paga il riscatto. I ricercatori Kaspersky hanno rilevato che la routine di cifratura del nuovo virus Petya / NotPetya è progettato in modo che, anche se viene effettuato un pagamento, quelli dietro il virus non può decifrare il disco rigido, anche se avessero voluto. Così, se il computer è stato infettato da questo ultimo Occhio d'oro variante, si dovrebbe anche non pagare il riscatto e leggere questo articolo per imparare a cercare di ottenere i vostri dati.

Sommario minaccia

NomeGoldenEye ransomware
TipoRansomware, Cryptovirus
breve descrizionevariante separata di Petya / NotPetya ransomware. Cifra il MFT (Master File Table) e i file sul computer infetto, esigente $300 riscatto payoff.
SintomiUn rossastro lock-screen al boot, esigente $300.
Metodo di distribuzioneEmail spam, Allegati e-mail, I file eseguibili
Detection Tool Vedere se il vostro sistema è stata colpita da GoldenEye ransomware

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere GoldenEye ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

L'infezione Metodo di GoldenEye ransomware

Il metodo principale con cui questa brutta infezione è stata rilevata a diffondersi è molto sofisticato e molto efficace. Per cominciare, i cyber-criminali dietro il GoldenEye Petya ransomware hanno approfittato della perdite in precedenza rilevato di exploit da TheShadowBrokers gruppo di hacking, che ha pubblicato molteplici exploit per sistemi operativi Windows. Uno di quelli, di nome ETERNALBLUE potrebbe essere stato utilizzato anche per il virus GoldenEye Petya. Tuttavia, il metodo effettivo di infezione è ancora più interessante - simile a Petya / NotPetya, il virus può entrare nel computer aziendali tramite un aggiornamento, tutto al contrario di quanto ha fatto WannaCry ransomware. Invece di aggiornamento, le vittime ricevono un eseguibile maligno che è offuscato per evitare di essere scoperti dal software antivirus. Da lì, la forza dei virus riavvia il computer e inizia la sua attività dannoso.

Altri metodi con cui GoldenEye ransomware può infettare il computer includono e-mail spam che mirano a ottenere di fare clic su allegati e-mail sospetti.

GoldenEye ransomware - attività dannose

La prima cosa fatta da GoldenEye ransomware è quello di provocare il riavvio del sistema, ponendo fine processi di sistema vitali sul computer infetto. Poi, il virus modifica le impostazioni del firmware specifici sul computer infetto per consentire l'esecuzione al boot. Non appena il PC viene riavviato vittime, il virus inizia a far finta che in realtà è che fissa il file system sull'unità di sistema. Ma se si vede la seguente schermata si dovrebbe spegnere immediatamente il computer e togliere l'unità per salvare il danno che è fatto da GoldenEye Petya sul computer.

Il virus cripta anche i file sui computer compromessi, l'aggiunta di estensioni di file completamente casuali. Il malware quindi imposta schermata di blocco taglia GoldenEye che chiede di premere un tasto:

Se si vede questa immagine, questo significa che la MFT (Master File Table) viene crittografato tramite la modalità Salsa20. Il teschio lampeggiante è lo stesso del primo Petya, ma ha un colore giallo-oro. Se "PREMERE UN TASTO QUALSIASI!" GoldenEye conduce alla richiesta di riscatto del virus, che chiede di aprire una pagina web Tor-based:

La pagina web ha il logo comunismo insieme al nome del virus. Essa ha anche un passo-passo le istruzioni su come pagare in BitCoin al fine di ottenere i file recuperati. Il ransomware GoldenEye ha una chat, in cui è possibile comunicare con i cyber-criminali.

Quando abbiamo riassumere, GoldenEye è fondamentalmente una variante aggiornata dei virus ransomware Petya e Mischa combinate. I cyber-criminali hanno aggiornato è algoritmo di cifratura e hanno anche aggiunto di identificazione captcha. Per gli esperti di sicurezza consigliano momento fortemente vittime di non pagare alcun riscatto sia Petya GoldenEye e Petna virus ransomware in primo luogo perché si crede che essere sviluppato come cyber-armi e mirano a rendere l'intera unità del computer infetto inutilizzabile.

Come ripristinare unità crittografate da GoldenEye Petya

Nella anche che il vostro computer è diventato una vittima di questo virus, a questo punto non esiste una soluzione diretta o per GoldenEye Petya o NotPetya virus ransomware. Questo è il motivo per cui abbiamo progettato un approccio teorico, che non è in alcun modo garantire che si sarà in grado di recuperare i vostri dati, ma sarà sicuramente aiutare molto a ristabilire almeno alcuni dei tuoi file. Ma prima, è necessario preparare:

Fase di preparazione:

Per cercare di decifrare le unità da GoldenEye ransomware, è necessario gli strumenti per lavorare con il primo:

  • Un cacciavite, che corrisponde al vostro desktop / laptop.
  • Un computer sicuro che viene scansionato alla ricerca di malware e puliti e ha una protezione adeguata ransomware.
  • SATA a USB - è possibile trovare molto a buon mercato (in giro per $2) in ogni negozio di tecnologia.
  • Un computer portatile o desktop PC protetto.

Per proteggere un PC è necessario:

1. Backup di tutti i file in essa contenuti attraverso un software di cloud backup o altri metodi.

2. Scaricare un rilevante malware Protezione programma per eseguire la scansione del PC.

3. Scaricare un programma di recupero dati decente. Qualsiasi programma farà per voi, fintanto che supporta divisorio perso recupero.

Dopo aver ottenuto il computer, si raccomanda di seguire le istruzioni a video abbiamo fatto per le nuove varianti ransomware Petya, tra cui GoldenEye:

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...