Rimuovere Centurion_Legion@aol.com .XTBL ransomware - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere Centurion_Legion@aol.com .XTBL ransomware

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

shutterstock_152253701Una delle tante varianti del ransomware / famiglia Troldesh Ombra si chiama Centurion_Legion@aol.com. Questa è una versione recentemente scoperto che ha iniziato ad affliggere gli utenti di computer in tutto il mondo. Esso utilizza un algoritmo di crittografia avanzata per immagazzinare la maggior parte dei file degli utenti e le cartelle in una forma protetta. I criminali poi chiedono una tassa di riscatto per “sbloccare” l'accesso ai dati compromessi. Se siete stati colpiti da questo ransomware, si consiglia di seguire le istruzioni per rimuovere il ransomware e ripristinare i file senza pagare il riscatto.

Sommario minaccia

Nome

Centurion_Legion@aol.com .XTBL

TipoRansomware
breve descrizioneUna variante del / famiglia ransomware Troldesh saracinesche. Questo malware utilizza la crittografia forte che viene impiegato contro i dati degli utenti. Il ransomware pone una nota con le istruzioni che contengono informazioni sulla tassa di riscatto criminale.
SintomiL'utente può testimoniare i suoi file che venga corrotto con l'e-mail discutibile e .xtbl come le estensioni dei file che vengono aggiunti.
Metodo di distribuzioneEmail spam, Allegato email, siti Web dannosi, File reti di condivisione.
Detection Tool Vedere se il vostro sistema è stato interessato dalla Centurion_Legion@aol.com .XTBL

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per Discutere Centurion_Legion@aol.com ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Centurion_Legion@aol.com - How Does It Infettare?

Gli sviluppatori del ransomware Centurion Legion@aol.com stanno distribuendo il malware tramite diversi canali - campagne di email di spam che utilizzano attacchi di phishing, siti Web dannosi che contengono link di download e dispositivi infetti come unità flash e dischi esterni.
Uno dei modi popolari del ransomware infetta vittime è di forgia intestazioni dei messaggi in email di phishing, questi messaggi pongono notifiche legittime da corrieri come FedEx, DHL e USPS. Questi contraffazione fallito messaggi di consegna contenere file allegati infetti o link incorporati per gli eseguibili ransomware.

Ransomware del / famiglia Troldesh Ombra è noto anche per infettare i documenti tramite il popolare funzionalità Macro. Gli utenti sono incoraggiati a attivare questa funzione quando si apre un file dannoso su cui inizia eseguibili ransomware.

Centurion_Legion@aol.com - dettagliato sfondo

Il ransomware interessa tutte le versioni attuali del sistema operativo Microsoft Windows - Windows 7, Windows 8 (8.1) e Windows 10. Il ransomware utilizza la crittografia AES che utilizza il metodo di crittografia RSA, che fornisce una forte contromisura alla decrittazione.

Al momento dell'esecuzione il malware crea un file eseguibile a caso chiamato in AppData% o% LocalAppData% location%. Questo eseguibile viene avviato dal trigger ransomware. Il malware poi inizia la scansione di tutte le unità connesse e codifica dei dati. Centurion_Legion@aol.com colpisce tutte le estensioni di file comunemente usati, compresi quelli utilizzati per i documenti, audio e video. Come con gli altri membri della / famiglia Troldesh Ombra i file vittima includono quelli con le seguenti estensioni:

→.sql, .mp4, .7da, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .chiusura, .essi, .somma, .iBank, .t13, .t12, .QDF, .gdb, .tasse, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .SIDN, .Kidd, .mddata, .itl, .ITDB, .icxs, .hvpl, .HPLG, .hkdb, .mdbackup, .syncdb, .gho, .caso, .svg, .carta, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .sis, .sid, .NCF, .menu, .impaginazione, .dmp, .goccia, .ESM, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .LSC, .tor, .PSK, .orlo, .W3X, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .DB0, .dba, .rofl, .hkx, .bar, .cfu, .il, .persone, .litemod, .bene, .forgiare, .LTX, .BSA, .apk, .re4, .settimane, .lbf, .slm, .bik, .EPK, .rgss3a, .poi, .grande, portafoglio, .wotreplay, .xxx, .disc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .P7C, .p7b, .p12, .pfx, .pem, .crt, .cielo, .il, .X3F, .SRW, .pef, .PTX, .R3D, .RW2, .RWL, .crudo, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr, .CR2, .CRW, .baia, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr, .INDD, .ai, .eps, .pdf, .PDD, .psd, .dbf, .mdf, .WB2, .rtf, .WPD, .DXG, .xf, .dwg, .PST (ora standard del Pacifico, .ACCDB, .CIS, .pptm, .pptx, .ppt, .XLK, .XLSB, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .ODB, .Ep, .odm, .Rispondere, .paragrafo, .odt

I dati vittima viene memorizzata con the.centurion_legion@aol.com.xtbl estensione. Una nota ransomware con il nome “Come decifrare il vostro files.txt” è posto in ogni cartella con file interessato e sul desktop di Windows, nonché. Centurion_Legion cambia anche l'immagine di sfondo con il “Come decifrare il vostro files.png” file che contiene la richiesta di pagamento di riscatto. richiesta somma solito varia da 0.5 a 1.5 Bitcoin. Alla esecuzione del ransomware, questa variante elimina inoltre tutti copie shadow del volume che si trovano sulla macchina di destinazione.

Centurion_Legion@aol.com ransomware - rimuoverlo e cercare di ripristinare i file

In questo momento nessuno strumento Decryptor pubblico è disponibile per questa variante del / famiglia Ombra Troldesh. Questo tipo di ransomware utilizza il forte cifratura AES e la tecnica di crittografia RSA – la vittima ha bisogno di utilizzare il privato penale per ripristinare l'accesso ai propri file. Poiché la chiave non è scritto da nessuna parte su internet, non v'è alcun modo per creare un programma di utilità decrittazione in questo momento. La cifratura AES è uno dei più forti che viene utilizzato da varie applicazioni sicure e servizi e bruta costringendo non è realistico.

Centurion_Legion al momento dell'esecuzione elimina tutte le copie shadow del volume disponibili sul computer locale a complicare ulteriormente il ripristino per le vittime. Tutti gli utenti sono garantiti per fare copie di sicurezza esterni di tutti i dati sensibili per evitare la perdita di dati da ransomware come questo. Vi suggeriamo di segnalare tutte le attività criminali per l'agenzia di applicazione della legge nel vostro paese.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...