Lock.onion file Virus (KRAKEN Cryptor) - Rimuovere + Ripristino dei dati
MINACCIA RIMOZIONE

Lock.onion file Virus (KRAKEN Cryptor) - Rimuovere + Ripristino dei dati

Questo articolo è stato creato per aiutare a spiegare ciò che è KRAKEN Cryptor ransomware Virus e come si può efficacemente rimuovere dal computer più come è possibile ripristinare i file, cifrato con la Lock.onion estensione del file aggiunto a loro.

Una nuova variante ransomware è stato recentemente scoperto da ricercatori di sicurezza, e sembra di chiamarsi KRAKEN cryptor. Il virus ransomware mira a lasciare alle spalle i file crittografati sul computer che infetta in una variante rinominato che dà loro il numero e aggiunge il suffisso Lock.onion, per esempio 0000001-Lock.onion. Secondo il ricercatore di malware stimabile Jakub Kroustek, il ransomware sembra essere una nuova variante ed estorce vittime a pagare una grande quantità di denaro in BitCoin. Se il computer è stato infettato da KRAKEN Cryptor, si consiglia di leggere questo articolo a fondo in quanto vi mostrerà come è possibile rimuovere questo ransomware e, auspicabilmente, il ripristino tutti i file cifrati da essa il più possibile.

Sommario minaccia

NomeKRAKEN Cryptor
TipoRansomware, Cryptovirus
breve descrizioneObiettivi per crittografare i file sul computer delle vittime e li rende irriconoscibili e non più utilizzabile fino a quando la vittima paga riscatto in BitCoin.
SintomiI file sono completamente rinominati con il suffisso Lock.onion aggiunto e una richiesta di riscatto è caduto, chiamato # Come Decrypt files.txt.
Metodo di distribuzioneEmail spam, Allegati e-mail, I file eseguibili
Detection Tool Vedere se il vostro sistema è stato interessato dalla KRAKEN cryptor

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere KRAKEN cryptor.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

KRAKEN Cryptor - Aggiornamento Ottobre 2018

Ottobre 2018 porta notizie intorno KRAKEN Cryptor. Poiché questo Raas (Ransomware as a Service) è attivamente distribuito da affiliati, l'attuale responsabile della consegna del virus è il kit di Fallout Exploit. Fallout EK usato per diffondere GandCrab, e sfruttare CVE-2018-4878, CVE-2018-8174 vulnerabilità. Sembra che il ransomware che viene spinto dal kit exploit è in continuo cambiamento.

KRAKEN Cryptor - metodi di infezione

Molti credono che KRAKEN Cryptor è fatto dalle stesse persone dietro Kraken ransomware, che è stato rilevato un po 'indietro, ma sembra avere poco in comune con il virus come i ricercatori credono che il codice è nuovo. In entrambi i casi, questa stringa di malware pericoloso può trovare la sua strada nel computer come conseguenza di dover aprire un allegato di posta elettronica dannoso inviata a voi. Tali attacchi possono essere aggiunti direttamente alla posta elettronica come un documento apparentemente importante, per esempio:

  • Fattura.
  • Ricevuta d'acquisto.
  • lettera Banking.
  • rapporto attività.

L'allegato può anche beadded sotto forma di un link web, come gli esempi di scenari e-mail spam che seguono illustrano:

"Caro { Il tuo nome }
Non vi è attività sospette sul tuo conto corrente bancario. "
(Scenario 1)
"Si prega di visitare il seguente link Web per verificare i dati: "
{ URL dannoso }
(Scenario 2)
"Per ulteriori informazioni sulla cronologia delle transazioni, si prega di consultare l'allegato in questa e-mail ".

Dopo che l'utente fa clic sul collegamento web o download ed esegue il file allegato, l'infezione può iniziare. I file dannosi che si deve fare attenzione se non siete sicuri di cosa cercare, spesso sono i seguenti tipi di file:

→ .jse, .js, .WSF, .pipistrello, .HTA, .html, .htm, .vbs

Il Kraken criptato può anche infettare il computer con l'aggiunta di documenti falsi di Microsoft Office ad esso che contengono le macro dannosi e può infettare il macchina nella seguente catena di attività:

KRAKEN Cryptor ransomware - Rapporto di attività

Una volta che avete infettarsi con KRAKEN cryptor, i ricercatori hanno rilevato che il virus ransomware può cadere il seguente file rivelazione sul vostro computer:

→ Nome: Kraken.exe
SHA-256: 528e4d24c18160b6bdd73c9a612d38a78fc58bd40c8ab415973a94429b321dfc
Dimensione:94 KB

Tra i file rilasciati dal cryptor KRAKEN è la sua richiesta di riscatto, il cui scopo principale è quello di portare voi a pagare una tassa di riscatto pesante agli estorsori cibernetici. La richiesta di riscatto è chiamato # Come per decriptare files.txt ed ha il seguente messaggio alle vittime:

pic

Testo da immagine:

Quello che è successo al mio computer?

Tutti i tuoi file come documenti. immagini. video e altri file con i vari nomi e le estensioni sono criptati da “KRAKEN Cryptor”!
La velocità, potenza e la complessità di questa crittografia sono stati elevati e se si stanno ora la visualizzazione di questa guida.

Ciò significa che “KRAKEN Cryptor” immediatamente rimosso forma il sistema!

Non c'è modo di recupero dei file senza “Decryptor KRAKEN” software e del computer “UNIQUE KEY”!

È necessario acquistare ci ROM perché solo noi possiamo aiutare!

ciò che la media è di cifratura?

in crittografia. la crittografia è il processo di codifica di un messaggio o informazione in modo tale che solo autorizzati parti possano accedervi.
E t ose che non sono autorizzati non può.

Come può recuperare i miei file?

vi possiamo garantire che è possibile recuperare tutti i file in modo sicuro presto.

È possibile decifrare uno dei tuoi file più piccolo criptato gratuitamente nel primo contatto wfith noi.

Per la decrittazione ce serv, abbiamo un così bisogno del vostro “KRAKEN ENCRYPTED UNIQUE KEY” si può vedere questo nella top!

Sei desidera decrittografare tutti i file crittografati? se si! È necessario pagare per il servizio di decrittazione a noi!

Dopo il pagamento effettuato. tutti i file crittografati è stato decifrato.

Quanto è necessario pagare?

È necessario pagare (0.125 BTC), pagamento solo può fatto come Bitcoin.

Questo link aiutano a capire che cosa è s un Bitcoin e come funzionano:

https://en.wikipedia.org/wiki/sitcoins

Come ottenere Bitcoin?

Il modo più semplice per acquistare Bitcoin è il sito web LocalBitcoins.

È necessario registrarsi sul sito e cliccare su “ACQUISTA Bitcoin” quindi scegliere il paese per trovare i venditori ei loro prezzi.
https://localsitcoins.com/buy_aitcoins

Altri luoghi da comprare Bitcoins in cambio di altre valute:

https://Bitcoins.org/en/exchanges

Il Kraken.exe file può essere accompagnato da altri file di questo tipo, che possono avere i nomi uguali o simili. Questi file sono spesso noti come moduli e hanno lo scopo di svolgere diverse funzioni dannose nel acitivity infezione del ransomware.

Una di queste funzioni è di modificare il Windows Registry Editor della macchina con l'aggiunta di diversi valori sotto-chiavi di registro dannoso nelle sotto-chiavi Run e RunOnce che hanno le seguenti posizioni:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion

In aggiunta a questo, il virus ransomware KRAKEN cryptor può eseguire comandi diversi come amministratore sul computer in modo da disattivare Windows Recovery ed eliminare i file di backup e copie shadow dal computer. I comandi possono essere i seguenti:

→ sc arresto idraulici
sc arresto wscsvc
sc arresto WinDefend
sc stop wuauserv
sc Bit di stop
sc fermare ERSvc
sc fermare WerSvc
cmd.exe / C bcdedit / set {predefinito} recoveryenabled No
cmd.exe / C bcdedit / set {predefinito} ignoreallfailures bootstatuspolicy
C:\Windows System32 cmd.exe "/ C Vssadmin.exe Delete Shadows / Tutti / Quiet

KRAKEN Cryptor – processo di crittografia

Per crittografare i file sul computer, KRAKEN Cryptor ha prima di trovarli. Il virus ha un metodo preconfigurato con cui esegue la scansione del PC per i file che si utilizza molto spesso, come:

  • Video.
  • Documenti.
  • Immagini.
  • Archivio.
  • I file audio.
  • unità virtuali.
  • Banche dati.

Il virus aggiunge anche le cartelle di Windows Severa alla sua whitelist in modo che esso non crittografa i file in esse e quindi impedisce il sistema operativo venga danneggiato da essa. Diverso da quello che tutti gli altri file vengono rinominati comletely con un numero, facendoli apparire come la seguente:

Rimuovere KRAKEN cryptor e ripristinare i file crittografati Lock.onion

Se si vuole pienamente ed efficacemente rimuovere questo virus ransomware dal computer, vi suggeriamo di seguire le istruzioni manuali o automatiche di rimozione qui sotto. Tenete a mente tha questo virus è un tipo sofisticato di minaccia ed è la rimozione dovrebbe essere fatto solo se si dispone di esperienza, perché una rimozione improprio può lasciare il ransomware ancora sul vostro PC e dei file può anche essere danneggiata in modo permanente. Questo è il motivo, per gli esperti la massima efficacia spesso raccomandare rivolgendosi a software avanzato anti-malware. Il download e l'esecuzione di una scansione con un programma del genere farà in modo che il vostro KRAKEN cryptor e altro malware e software indesiderato che risiede sul vostro PC è completamente rimosso e la vostra macchina Windows rimane protetti contro eventuali infezioni future e.

Se siete alla ricerca di un modo per ripristinare i file che sono stati crittografati sul vostro computer con l'estensione del file Lock.onion, vi suggeriamo di provare i metodi di recupero di file alternativi in ​​fase "2. ripristinare i file, crittografato KRAKEN Cryptor”. Essi non possono essere 100% soluzione, ma sono molto meglio di pagare il riscatto reale di truffatori che può solo scappare con i soldi.

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...