IRansom Virus e file crittografati .locked rimuoverlo e ripristinarli - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

IRansom Virus e file crittografati .locked rimuoverlo e ripristinarli

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

ransowmare-malware-galaxyhiren-ilocked-riscatto-note-principaleUn nuovo virus ha colpito il web, denominazione stessa iRansom e utilizzando un file con estensione .locked sui file crittografa. Il virus richiede vittime a pagare circa 90$ (0.15 BTC) per ottenere l'accesso alle loro file. Non appena infetta un computer, iRansom visualizza anche una richiesta di riscatto oltre ad utilizzare la crittografia per bloccare tutti i file degli utenti che sono stati colpiti dal malware. Chiunque sia stato infettato da iRansom si consiglia di non pagare alcun riscatto per i cyber-criminali e invece leggere il nostro articolo sulla questione e rimuoverlo completamente dal computer così come il tentativo di ripristinare i file crittografati.

Sommario minaccia

Nome

iRansom

TipoRansomware
breve descrizioneIl malware cripta i file degli utenti che utilizzano un algoritmo di crittografia forte, rendendo decrittazione diretta possibile solo tramite una chiave di decodifica unica a disposizione dei cyber-criminali.
SintomiL'utente può testimoniare note di riscatto e “istruzione” il collegamento a un indirizzo e-mail e portafoglio Bitcoin per il pagamento. i nomi dei file modificati e il file-estensione .locked è stato utilizzato.
Metodo di distribuzioneTramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato.
Detection Tool Vedere se il vostro sistema è stato interessato dalla iRansom.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Il virus iRansom Ulteriori informazioni

iRansom – Distribuzione e infezione

Il malware iRansom si crede di essere diffuso attraverso due metodi principali – collegamenti Web dannosi e file dannosi caricato on-line.

Gli URL malevoli possono diffondersi virus iRansom tramite browser maligno reindirizza. Tali redirezioni possono essere causati semplicemente da avere un PUP adware sul tuo computer che possono farlo sospetti collegamenti di terze parti web o causare direttamente reindirizza a loro. Un altro mezzo di distribuzione di tali URL è da pesantemente loro spamming online su vari siti web.

Quando si tratta di ridistribuire file dannosi, i file possono essere mascherati come setup finte di programmi o patch di gioco falsi e generatori di chiavi caricato il siti torrent. Il modo più comune di ottenere infettato con ransomware, tuttavia resta ancora da e-mail di spam. Ci sono molti casi di messaggi di spam che sono stati segnalati per causare problemi avendo allegati dannosi che pretendono di essere i documenti legittimi. Solitamente, la maggior parte degli allegati vengono archiviati in modo da impedire qualsiasi rilevamento.

Qualunque sia il caso, una volta che l'utente è infetto, il virus può essere offuscato in modo che sia attività dannose non solleva sospetti da qualsiasi software di protezione antivirus in tempo reale. Nel frattempo, il malware inietta codice nel processo di Windows legittimo per ottenere le autorizzazioni amministrative e scaricare il payload del virus iRansom, che può essere situato in:

  • %AppData%
  • %Roaming%
  • %Del posto%
  • %Profilo di utente%
  • %Avviare%
  • %SystemDrive%

I file dannosi possono essere eseguibile, così come file di testo e file di immagine, impostare nella cartella Windows% di avvio% per eseguire ogni volta che l'avvio di Windows. Non appena questo è stato fatto il malware inizia a crittografare i dati.

iRansom Virus - Post-infezione Activity

Non appena è stato attivato iRansom, il virus può immediatamente iniziare la crittografia dei file sul computer è compromesso. Su di essa la richiesta di riscatto, il virus afferma di utilizzare un algoritmo di crittografia forte, ma questo potrebbe non essere necessariamente vero e iRansom potrebbe essere facilmente cracking nel prossimo futuro.

I file per la codifica dei virus iRansom sono ampiamente tipi di file associati a documenti usati, video, Audio, immagini, banche dati e altri. Il malware iRansom può anche crittografare altri tipi di file associati a programmi spesso utilizzati quali Adobe Photosop, Steam e altre estensioni di file, per esempio:

"PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF xlr .XLS .XLSX .accdb .DB DBF MDB PDB .SQL .apk .APP bat .cgi .COM .EXE .gadget .JAR PIF wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF GIS file .GPX .KML .KMZ .ASP ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC DOCX .LOG .MSG .ODT .pagine .RTF .tex .TXT .WPD .WPS .CSV DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF file codificati .HQX .mim .uue .7z .cbr .deb .GZ .PKG .RAR .rpm .sitx .TAR.GZ .ZIP .ZIPX BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio I file .AIF .IFF .M3U .M4A .MID .MP3 mpa WAV WMA file video .3g2 .3GP ASF AVI FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF VOB WMV 3D .3DM .3DS .MAX obj R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK DLL .DMP .DRV ICNS ICO .LNK .SYS .CFG "Source:fileinfo.com

Quando il ransomware iRansom inizia la crittografia dei file, si codificherà blocchi di dati su quei file che gli permettono di rendere i file non più apribile. L'estensione .locked viene aggiunto ai file crittografati e apparire come il seguente:

locked-file-extension-iransom-ransomware-sensorstechforum

Dopo questo è stato eseguito, iRansom mostra è caratteristico richiesta di riscatto che ha il seguente messaggio a quelli che sono diventati vittime ignare:

"I tuoi file sono stati bloccati da iRansom!
**Arresto o il tentativo di fermare questo, renderà i file inutili per sempre!**
{numero} File totali sono stati crittografati utilizzando la crittografia forte. E una chiave univoca, generato per questo computer.
La chiave privata per sbloccare i file sono memorizzati in un database di Internet nascosto e niente può decifrare i file fino a quando si paga e ottenere la chiave privata.
La chiave privata viene distrutto nel: {timer termine}
Per sbloccare i file preziosi si deve pagare un 0.15 tassa bitcoin (90%) al seguente indirizzo!
ID portafoglio:
Non so come ottenere Bitcoin o impostare un portafoglio?
Inviato dell'Operazione? e-mail con il tuo ID BTC portafoglio: GALAXYHIREN@SIGAINT.ORG "

Come visibile dalla richiesta di riscatto, il virus rischia di rendere i file inutili sul eliminazione che è un possibile indicatore che essa può avere un CBC-mode permesso di fare esattamente questo, simile ad altri virus ransomware.

IRansom ransomware – Conclusione e rimozione

Come una linea di fondo, questo potrebbe essere solo un altro ransomware standard di bassa qualità che richiede un pagamento in BitCoin. A questo punto spetta a researchcers di malware per analizzare la minaccia e crack, lo sviluppo di un decryptor gratuito per esso.

Nel frattempo, si consiglia di utilizzare le istruzioni riportate di seguito. Essi sono accuratamente progettati per assistere l'utente nella rimozione di successo del iRansom dal computer e saranno anche aiutare a sbarazzarsi di vari oggetti legati ai virus, come voci di registro e altri programmi nocivi e indesiderati, nonché.

Dal momento che richiede esperienza per rimuovere i file e altri oggetti manualmente si consiglia di utilizzare un programma anti-malware avanzato che dovrebbe assicurarsi che la rimozione di iRansom e altro malware è pieno e la protezione futura è garantita automaticamente.

Vi terremo aggiornando questo articolo su più su questa minaccia se le informazioni sulla decryptor diventa disponibile. Nel frattempo siete invitati a provare i metodi alternativi suggeriti per ripristinare i file in basso.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...