Kaenlupuf ransomware (File Decrypt) - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Kaenlupuf ransomware (File Decrypt)

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Articolo creato per dare una visione sul malware chiamato Kaenlupuf che è ancora in fase di sviluppo e mostrano come rimuovere e decodificare i file se il computer è stato infettato.

Un virus ransomware creato esclusivamente per gli utenti di lingua malese, che si fa chiamare Kaenlupuf è stato segnalato per essere utilizzando AES-128 per crittografare i file su computer, che può infettare. L'infezione ransomware scende più file sui computer compromessi, tra cui un file che indica che il virus è la versione 1.0b. Il virus utilizza un nome falso - Servizio Microsoft Network in tempo reale di ispezione e molti altri. Nel caso in cui questo virus colpisce il selvaggio e infetta, abbiamo preparato istruzioni che vi aiuterà a rimuovere dal computer e modi per utilizzare il decryptor per Kaenlupuf per sbloccare tutti i file gratuitamente.

Sommario minaccia

Nome

Kaenlupuf

TipoRansomware
breve descrizioneAnche se in fase di sviluppo, il virus può crittografare i file sui computer compromessi, e chiede di pagare in BitCoin per ottenere i file indietro.
SintomiL'utente può testimoniare note di riscatto e “istruzione” collegamento a una pagina web e un decryptor.
Metodo di distribuzioneTramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato.
Detection Tool Vedere se il vostro sistema è stato interessato dalla Kaenlupuf

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per discutere Kaenlupuf.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Kaenlupuf virus - come si possono infettare

Il virus può essere diffuso, a seconda di ciò che colui che sta infettando con esso decide. Solitamente, una grossa fetta di virus ransomware là fuori non si limitano con un metodo di infezione. Usano falsi installatori di programma, infetti, quali, crepe falsi gioco e patch e altri attivatori che possono essere caricati come torrenti sui siti web. A volte, anche PUP (programmi potenzialmente indesiderati) sono utilizzati al fine di provocare un'infezione tramite maligni pop-up, ma molto raramente.

La forma più dominante di infezione, tuttavia, che possono diffondersi Kaenlupuf in futuro, se i cyber criminali che stanno dietro questo virus decidono di aggiornarlo, può essere e-mail di spam. Di solito tali messaggi spam vengono inviati molto a buon mercato tramite bots spam a una lista di pre-serie di indirizzi e-mail degli utenti reali. Questo metodo è molto efficace e può aumentare il rapporto infezione di questo virus molto veloce. Per avere successo nel infezione, i criminali utilizzano tecniche di ingegneria sociale (ingannevole) tecniche, come far finta che sia un collegamento web dannoso o un allegato nel messaggio di posta elettronica inviato è del tutto legittima. Per farlo, spesso sostengono che questo è un documento che ha più informazioni su un problema che l'utente ha (attività bancaria sospette, fattura per l'acquisto, l'utente non ha effettuato e altri). Questi trucchi facilmente ingannare gli utenti meno esperti ad aprire allegati di posta elettronica e quindi l'infezione.

Kaenlupuf Virus - Ulteriori informazioni

Quando è stata eseguita un'infezione da questo virus, inizia a creare più file sui computer compromessi. I file sono file eseguibili in primo luogo, di nome:

  • Netsvc.exe
  • Kaenlupuf-note
  • Ajaw-rsa.exe

Il virus scende anche una richiesta di riscatto molto interessante, con aschi arte ed elementi di retrowave opera d'arte:

La richiesta di riscatto è scritto interamente in Malesia, ma il messaggio in esso è la stessa come la maggior parte dei virus ransomware là fuori. Si traduce approssimativamente al seguente:

“IMPORTANTE PER VOI – LEGGERE
Prima di tutto, ci congratuliamo per aver scelto uno dei migliori protezione dei file da minacce esterne.
Siamo consapevoli che è necessario il file immediatamente. Forniremo un pacchetto speciale ad un prezzo accessibile per solo 1 bitkoyn.
Sono sorpreso dalla nostra offerta? Allora, cosa stai aspettando, registrare il bitcoin ora per ottenere una preziosa aggiunta al file importanti.
Più si aspetta, maggiore è la quantità. I vostri file sono protetti da un algoritmo RSA-2048. Molto buona e interessante, non è?
Restituire il mio FILE!
Per restituire i file, Segui questi passi:
1. Pubblica il tuo account nel google-borsa al seguente URL:
Https://blockchain.info/wallet/
2. Utilizza il nostro bitcoin-indirizzo per trasferire il pagamento:
173MLPGRWdc6z91gQXBCHYVTkqTR9tMABb
3. L'importo del pagamento è la seguente:
1 BTC
4. Assicurati di segnalare il proprio ID quando si effettua una transazione.
IL VOSTRO ID Token”

La crittografia di Kaenlupuf ransomware

Per la crittografia dei file, ricercatori di malware riferiscono che questo virus può approfittare della algoritmo di crittografia AES-128. È usato per sostituire byte di dati di un file di lavoro con i simboli criptati. Questo agisce come se si rimescola il file e il file diventa simile a corrompere. Non ha un'icona e non può più essere aperto da qualsiasi tipo di software.

I file che sono stati crittografati da questa infezione ransomware possono solitamente essere file importanti che sono spesso utilizzati, come:

  • Documenti di Microsoft Office.
  • documenti Adobe.
  • I file di immagine.
  • I file di archivio.
  • I file associati a unità virtuali.
  • I file di database.
  • I file audio.
  • Video.

Per fortuna, questo virus è decifrabile, grazie a MyCert, che hanno rilasciato un decryptor sulla loro pagina web. Tutto quello che dovete fare se avete file crittografati è quello di clicca sull'immagine qui sotto per accedere al sito Web e quindi digitare l'ID univoco come una password e quindi seguire le istruzioni sul sito web:

Clicca sull'immagine per accedere al sito Web di decrittazione.

Rimuovere Kaenlupuf ransomware

Dopo aver decifrato i file, è importante pensare la rimozione il virus. Per la rimozione, si consiglia di seguire le istruzioni di rimozione qui sotto. Essi sono attentamente creati per aiutare a sradicare con successo i file di infezione dal computer dopo isolandolo. Per la massima efficacia e più facile la rimozione, gli esperti spesso consigliano di seguire l'approccio automatico e scarica un particolare strumento anti-malware che completamente sradicare Kaenlupuf ad un clic di un pulsante.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

2 Commenti

  1. AvatarAdrian Reyes

    e dove si ottiene la password?

    Replica
    1. AvatarVencislav Krustev

      Credo che la password deve essere la vostra token ID, ma sto ancora cercando in esso.

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...