Felice Locker ransomware rimuovere e ripristinare i file .happy - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Felice Locker ransomware rimuovere e ripristinare i file .happy

ransomware-felice-armadietto-sensorstechforum-riscatto-note-comIl ransomware Felice Locker è tutto, ma la felicità per gli utenti dei computer questo brutto virus infetta ransomware. Il malware utilizza le estensioni dei file .happy ai file crittografa, utilizzando lo stesso codice sorgente preso dal progetto open source ransomware strappo Hidden. Fortunatamente per molti, The Hidden varianti strappo ransomware sono ora decifrabile, dopo essere stato rimosso. Leggi questo articolo attentamente per ulteriori informazioni su Happy Locker e ulteriori istruzioni su come rimuoverlo e decifrare i file.

Sommario minaccia

Nome

felice Locker

TipoRansomware
breve descrizioneParte delle varianti ransomware strappo Hidden. Crittografa i file con AES-256 di cifratura o simili e aggiunge l'estensione del file .happy chiedere 0.1 BTC per la decrittazione. decifrabile (istruzioni riportate di seguito)
SintomiL'utente può testimoniare messaggi riscatto e “istruzione” il file denominati read.jpg e READDDDDDD.txt tutto il collegamento a una pagina web e un Felice Decryptor.
Metodo di distribuzioneVia un exploit kit e il servizio BitCoin falso.
Detection Tool Vedere se il vostro sistema è stato interessato da Happy Locker

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per Discutere Felice Locker ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Come è felice Locker Diffusione

Al fine di infettare gli utenti, questo virus utilizza un metodo molto unico distribuirsi. I ricercatori riferiscono che un servizio BitCoin fraudolento scaricato da un sito web sospetto fa sì che il infecton da HappyLocker e poco dopo, il virus crea è payload dannoso e gocce di una foto e una richiesta di riscatto.

Che cosa fa Felice Locker Do

Una volta che Felice Locker ha causato un'infezione, il malware inizia a cadere è payload. Il payload maligno di Happy Locker può essere situato sulle tipiche cartelle di Windows che sono indirizzate da ransomware.

comunemente usato i nomi di file e cartelle

Dopo che i file dannosi vengono eliminati con successo sul computer dell'utente, il ransomware Felice Locker comincia a crittografare i file, utilizzando l'algoritmo di crittografia AES-256. Simile ad altre varianti strappo nascosti, come EDA2, 8lock8 e bankaccountsummary, le scansioni antivirus per i tipi diffusi di estensioni di file, come quelli più comunemente usati:

→ "PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF xlr .XLS .XLSX .accdb .DB DBF MDB PDB .SQL .apk .APP bat .cgi .COM .EXE .gadget .JAR PIF wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF GIS file .GPX .KML .KMZ .ASP ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC DOCX .LOG .MSG .ODT .pagine .RTF .tex .TXT .WPD .WPS .CSV DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF file codificati .HQX .mim .uue .7z .cbr .deb .GZ .PKG .RAR .rpm .sitx .TAR.GZ .ZIP .ZIPX BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio I file .AIF .IFF .M3U .M4A .MID .MP3 mpa WAV WMA file video .3g2 .3GP ASF AVI FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF VOB WMV 3D .3DM .3DS .MAX obj R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK DLL .DMP .DRV ICNS ICO .LNK .SYS .CFG "Source:fileinfo.com

Dopodichè, il virus utilizza è caratteristico .contento estensione del file che Felice Locker aggiunge come suffisso ai file crittografati, facendoli apparire come la seguente:

crittografati-files-felice-armadietto-ransowmare-sensorstechforum-com

Dopo il rendering dei file unopenable, Locker Felice è stato progettato per eliminare una foto e una nota di testo di riscatto, denominato "read.jpg" e "READDDDDDD.txt". Entrambi contengono la seguente richiesta di riscatto:

→ "INFORMAZIONI IMPORTANTI! ! ! !
Tutti i file sono criptati con FELICE Ciphers
per decriptare:
– Apri questa pagina : http://ysasite.com/happy/
– Seguire tutti i passaggi "

Il sito web pubblicizzato sul richiesta di riscatto porta ad un servizio che imita uno dei virus più pericolosi ransomware là fuori - Locky ransomware:

happy-decryptor-sensorstechforum-malware

Come rimuovere Felice Locker e decifrare i file

Primo, prima di decifrare i file, è necessario fare in modo che Felice Locker è stato rimosso. Si consiglia di farlo con uno strumento anti-malware per rimuovere il ransomware rapidamente e completamente:

rimuovere automaticamente Felice Locker scaricando un programma anti-malware avanzato

1. Rimuovere Felice Locker con lo strumento SpyHunter Anti-Malware

Rimuovere Felice Locker con lo strumento SpyHunter Anti-Malware

1. Installare SpyHunter per eseguire la scansione e rimuovere Felice Locker.2. Scansione con SpyHunter per rilevare e rimuovere Felice Locker.
Passo 1:Clicca sul “Scarica” pulsante per passare alla pagina di download SpyHunter.

Si consiglia vivamente di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter.

Passo 2: Guida voi stessi le istruzioni di download fornite per ogni browser.
Passo 3: Dopo aver installato SpyHunter, attendere che si aggiornare automaticamente.

animali-da-MyWay-annunci-virus

Passo 1: Dopo il processo di aggiornamento è terminato, clicca sul 'Scan sistema ora’ pulsante.
animali-da-MyWay-annunci-virus
Passo 2: Dopo SpyHunter ha terminato la scansione del PC per qualsiasi file Felice Locker, clicca sul 'Risolvere le minacce’ pulsante per rimuoverli automaticamente e in modo permanente.
animali-da-MyWay-annunci-virus
Step3: Una volta che le intrusioni nel PC sono stati rimossi, è altamente consigliato per riavviarlo.

2. Eseguire il backup dei dati per garantire contro le infezioni e crittografia dei file da Happy Locker in futuro

Backup dei dati per proteggere dagli attacchi in futuro

IMPORTANTE! Prima di leggere le istruzioni di backup di Windows, consigliamo vivamente di eseguire il backup dei dati automaticamente con cloud backup e assicurarlo contro qualsiasi tipo di perdita di dati sul dispositivo, anche la più grave. Si consiglia di leggere di più e il download SOS Online Backup .

Per eseguire il backup dei file tramite Windows e prevenire eventuali intrusioni future, seguire queste istruzioni:

1. Per Windows 7 e precedenti 1. Per Windows 8, 8.1 e 10 1. Attivazione della funzione di Windows Difesa (Versioni precedenti)

1-Clicca su Menu Start di Windows
Backup-1
2-Tipo Backup e ripristino
3-Aprirlo e fare clic su Configurare il backup
w7-backup3
4-Apparirà una finestra che chiede dove impostare il backup. Si dovrebbe avere un'unità flash o un hard disk esterno. Segnare facendo clic su di esso con il mouse clicca su Il Prossimo.
Backup-3
5-Nella finestra successiva, il sistema vi chiederà che cosa si desidera effettuare il backup. Scegli il 'Fammi scegliere' opzione e quindi fare clic su Avanti.
Backup-4
6-Clicca su 'Salvare le impostazioni ed eseguire backup' nella finestra successiva, al fine di proteggere i file da eventuali attacchi da parte felice Locker.
Backup-5

1-Stampa Pulsante di Windows + R
FILEHISTORY 1
2-Nella tipo di finestra 'FILEHISTORY' e premere il tasto Inserire
FILEHISTORY 2
3-Apparirà una finestra Cronologia File. Clicca su "Impostazioni cronologia file di Configure '
FILEHISTORY 3
4-Viene visualizzato il menu di configurazione per la Storia File. Clicca su 'Attiva'. Dopo la sua su, cliccare su Select Drive per selezionare l'unità di backup. Si consiglia di scegliere un disco fisso esterno, SSD o una chiavetta USB la cui capacità di memoria è corrispondente alla dimensione dei file che si desidera effettuare il backup.
FILEHISTORY 4
5-Selezionare l'unità poi cliccare su 'OK' per configurare backup di file e proteggersi da felice Locker.

1- Stampa Pulsante di Windows + R chiavi.
sysdm
2- Dovrebbero apparire A Esegui di Windows. In Tipo di essa 'Sysdm.cpl’ e quindi fare clic su Correre.
windows-defense2
3- Dovrebbero apparire Una finestra Proprietà di sistema. In esso scegli Sistema di protezione.
windows-defense3
5- Clicca su Attivare la protezione del sistema e selezionare il formato sul disco rigido che si desidera utilizzare per la protezione del sistema.
6- Clicca su Ok e si dovrebbe vedere l'indicazione di Le impostazioni di protezione che la protezione da Felice Locker è acceso.
windows-defense1
Il ripristino di un file tramite funzionalità di Windows Difesa:
1-Pulsante destro del mouse il file crittografato, quindi scegliere Proprietà.
file restore1
2-Clicca sul Versioni precedenti scheda e poi segnano l'ultima versione del file.
file restore2
3-Clicca su Applicare e Ok e il file crittografato felice Locker dovrebbe essere ripristinata.

Decifrare i file cifrati da felice Locker

Dopo aver tolto Felice Locker, si consiglia di seguire le istruzioni di decrittazione visualizzati di seguito per Hidden varianti strappo ransomware come Happy Locker:

Passo 1: Scarica il HiddenTear Bruteforcer cliccando sul bottone qui sotto e aprire l'archivio:

Scarica

HiddenTear Bruteforcer


1-nascosto-tear-Bruteforcer-download-sensorstechforum

Passo 2: Estrarre il programma sul desktop o dovunque ti trovi bene di accedere facilmente e aprirlo come amministratore:

2-nascosto-tear-Bruteforcer-estratti-sensorstechforum

Passo 3: Dopo l'apertura, si dovrebbe vedere l'interfaccia principale della forza bruta. Da lì, scegliere "Sample Browser" per selezionare un file crittografato campione del tipo di ransomware si sta tentando di decifrare:

3-Hiddentear-sensorstechforum-Bruteforcer-main-panel

Passo 4: Dopo questo selezionare il tipo di ransomware dal menu espansione basso-sinistra:

4-nascosto-tear-scegliere-ransowmare-variante-sensorstechforum

Passo 5: Clicca sul Inizio Bruteforce pulsante. Questo potrebbe richiedere del tempo. Dopo la bruta forzatura è finito e la chiave si trova, copiarlo e salvarlo da qualche parte sul tuo PC in un .txt file, è necessario in un secondo momento.

Passo 6: Scarica il HiddenTear Decryptor dal pulsante download:

Scarica

HiddenTear Decrypter

Passo 7: Estrarlo e aprirlo, allo stesso modo con HiddenTear Bruteforcer. Dalla sua interfaccia primaria, incollare la chiave copiato dal Bruteforcer, scrivere il tipo di estensione utilizzata dal ransomware e cliccare sul decrypt Pulsante come illustrato di seguito:

5-hiddentear-decrypter-password decrypt-sensorstechforum

Dopo aver completato questi passaggi, È necessario copiare immediatamente i file su un dispositivo esterno in modo che siano sicuri. Dopo questo è stato fatto, si consiglia vivamente di pulire completamente le unità e reinstallare Windows sulla macchina colpita.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

2 Commenti

  1. Avatarvicolo

    e .happyzzz e .happyzz ? grazie

    Replica
    1. AvatarJuan Carlos Cervantes Cornelio

      così come la happydayzzz ?

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...