Rimuovere cryptolocker ransomware Virus ( aggiornamento di aprile 2017 )
MINACCIA RIMOZIONE

Rimuovere cryptolocker ransomware Virus

Questo articolo è stato creato per aiutare a rimuovere cryptolocker ransomware ei file di ripristino criptato da esso è varianti(.CryptoLocker, .altri file crittografati e powned)

Da quando l'originale CryptoLocker suscitato molto scalpore indietro di tre anni fa, il virus ransomware è stata la fonte di molte varianti di esso e versioni aggiornate che hanno continuato a infettare gli utenti a 2017. Anche se le forze dell'ordine hanno continuato a tirato giù questo virus ransomware in un'operazione, chiamato prodotto, gruppi di cyber-criminali hanno creato più imitazioni e aggiornato il virus originale, nonché. CryptoLocker 2017 è l'ultima versione aggiornata del virus e presenta l'utilizzo dell'algoritmo di crittografia RSA-2048, che genera una chiave di crittografia univoca per ogni file crittografato. E proprio come le altre versioni, vediamo il messaggio esigente 0.5-1.5 Bitcoin da versare per ottenere i file indietro. Nel caso in cui siete stati infettati dal cryptolocker 2017 infezione, si consiglia di leggere questo articolo per imparare come rimuovere questo virus e ripristinare i file crittografati da essa.

Sommario minaccia

Nome

CryptoLocker

TipoRansomware
breve descrizioneCryptoLocker 2017 crittografa i file sul computer compromessi, chiedendo un riscatto di 0.5 fino a 1.5 BTC riscatto payoff.

SintomiL'utente testimoni della cryptolocker Nota di riscatto (immagine qui sopra) insieme con le istruzioni ei contatti di posta elettronica (sysgop01@india.com, sysgop02@india.com, suppteam03@india.com, suppteam03@yandex.com, suppcop@india.com, e suppcop@yandex.ru.) dei cyber-criminali.
Metodo di distribuzioneTramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato.
Detection Tool Vedere se il vostro sistema è stato interessato dalla cryptolocker

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per discutere cryptolocker.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

CryptoLocker 2017 Virus - Come funziona è diffuso

Dietro il processo di infezione di cryptolocker 2017 si trova una sofisticata rete di spammer che diffondono il ransomware utilizzando diverse tattiche. Solitamente, in termini di software utilizzati, i truffatori sfruttano JavaScript che è dannoso o attacchi via Exploit Kit, riprogrammato per scaricare payload del virus sul computer infetto.

Queste tattiche possono essere impiegati in combinazione con file dannosi che vengono caricati sui conti Dropbox come SFX (archivi autoestraenti) o di altri tipi di file. In aggiunta a questo, il cryptolocker 2017 virus può anche utilizzare falsi installatori di programma, gioco software patching o programmi che sono legati alla applicazione di patch o software di licenza. Tali sono inviati solitamente su siti web sospetti o caricati tramite siti Torrent compromessi.

In aggiunta a questo, il cryptolocker 2017 virus può anche essere diffuso in archivi caricati nei messaggi di spam di posta elettronica che mirano a convincere l'utente ad aprire l'allegato. Tale è anche possibile, se i collegamenti web, il collegamento agli account Dropbox sono integrati all'interno delle e-mail. I messaggi convincenti possono essere di diversi tipi, come criminali hanno pre-scritti modelli di spam mandano fuori in maniera massiccia, per esempio:

  • "La ricevuta di PayPal."
  • "Il tuo ordine eBay è stato confermato."
  • "Aprire l'allegato per vedere il nuovo numero di carta di credito."
  • "Il tuo account è stato sospeso."

Una volta che queste e-mail vengono inviate e la vittima crede le dichiarazioni in loro e apre l'allegato, egli viene infettato da un caricatore o di un contagocce che viene offuscato. Questo programma offuscato può connettersi a un server di cyber-criminale remoto e scarica il carico utile di cryptolocker 2017. Il carico utile può essere costituito dai seguenti file dannosi in fase di creazione:

→ %AppData% WinDsk windsk.exe o sysras.exe
%AppData% windskwp.jpg
%Desktop%:\CryptoLocker.lnk
%Desktop%:\en_files.txt

Da lì, l'attività dannosa di cryptolocker 2017 inizia.

CryptoLocker 2017 Ransomware - attività dannose

L'attività dannose di cryptolocker è quello di inserire il codice nei processi di Windows legittimi e file responsabile per l'editor del Registro di Windows. Ciò è dovuto al fatto che cryptolocker ransomware controlla il regedit.exe per modificare la seguente sottochiave aggiungendo un valore personalizzato in essa:

→ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run con una stringa valore aggiunto – = "Wincl" "{posizione per il file eseguibile dannoso}"

In aggiunta a questo, il virus potrebbe essere stato aggiornato per eliminare le copie shadow del computer infetto e il ripristino del sistema blocco tramite i comandi bcedit e vssadmin:

→ chiamata processo di creare “cmd.exe / c
Vssadmin.exe eliminare ombre / tutti / quiet
bcdedit.exe / set {predefinito} recoveryenabled no
bcdedit.exe / set {predefinito} ignoreallfailures bootstatuspolicy

In aggiunta a quelli, il virus potrebbe essere adottato anche alcune delle attività sotto le sue numerose imitazioni e versioni, che potete trovare sul relativo articolo qui sotto:

CryptoLocker 2017 - Processo di crittografia

Per il processo di crittografia dei cryptolocker ransomware, diversi tipi di meccanismi sono utilizzati. Per cominciare, il virus utilizza il cifrario crittografia XOR che funziona secondo il seguente formula crittografia:

Per il processo di crittografia, Cryptolocker non attacca molti tipi di file, ma invece è focalizzata solo su documenti importanti, come i file PDF, presentazioni, documenti e file di Adobe Photoshop. I file per i quali le scansioni cryptolocker ransomware per per crittografare sono segnalati per essere il seguente:

→ .3fr, .ACCDB, .ai, .ARW, .baia, .cdr, .cielo, .CR2, .crt, .CRW, .h, .dbf, .dcr, .il, .DNG, .doc, .docm, .docx, .dwg, .dxf, .DXG, .eps, .erf, .INDD, .JPE, .jpg, .KDC, .CIS, .mdf, .mef, .MRW, .navata, .nrw, .ODB, .odm, .Rispondere, .paragrafo, .odt, .orf, .p12, .p7b, .P7C, .PDD, .pef, .pem, .pfx, .ppt, .pptm, .pptx, .psd, .PST (ora standard del Pacifico, .PTX, .R3D, .raf, .crudo, .rtf, .RW2, .RWL, .SRF, .SRW, .WB2, .WPD, .wps, .XLK, .xls, .XLSB, .xlsm, .xlsx Fonte:kb.wisc.edu

Dopo il processo di crittografia è completo, il ransomware rende i file sul computer infetto non è più in grado di essere aperti e lascia dietro di sé è richiesta di riscatto dove sta richieste sono esposti:

“Supporto e-mail: sysgop01@india.com sysgop02@india.com
Il tuo crittografia file personali prodotta su questo computer: foto, video, documentazione, etc.
La crittografia è stato prodotto utilizzando una chiave RSA-2048 pubblica univoco generato per il computer.
Per decifrare i file è necessario ottenere la chiave privata.
La copia singe della chiave privata, che permetterà di decifrare i file,
Situato su un server segreto sul Internetl server distruggerà la chiave dopo ore XX.
Dopo che nessuno e non sarà mai in grado di ripristinare i file
Per ottenere il ke privato per questo computer è necessario pagare XX Bitcoin (~ XX USD)
Il tuo indirizzo Bitcoin:
{indirizzo chiave}
È necessario inviare XX Bitcoin all'indirizzo specificato e segnalarlo al supporto clienti e-mail.
Nella lettera deve specificare il proprio indirizzo Bitcoin a cui è stato effettuato il pagamento “.

Qualunque sia il caso, reccomendations sono sempre di non pagare alcun riscatto e di backup dei file crittografati e cercare soluzioni alternative, come quelle qui sotto.

Rimuovere cryptolocker Virus e ripristinare i file crittografati

Prima di iniziare il processo di rimozione di cryptolocker ransomware, si consiglia di concentrarsi sul backup dei file dannosi di questa infezione ransomware prima di eseguire la rimozione.

Per una rimozione efficace e di successo di prendere posto, si consiglia di seguire le istruzioni di rimozione pubblicati alla fine di questo articolo. Essi sono progettati specificamente per aiutare a isolare cryptolocker prima di caccia ai file. Nel caso in cui la rimozione manuale può essere una sfida e si sente insicuro, gli esperti consigliano sempre di rimuovere automaticamente cryptolocker. Il modo migliore per farlo è quello di utilizzare un software anti-malware particolare che rimuove automaticamente tutti gli oggetti legati alla cryptolocker dal computer.

File Recovery

Nel caso in cui siete stati infettati dalla variante PClock di cryptolocker, assicurarsi di utilizzare l'Emsisoft Decrypter per PClock disponibile sul loro pagina web. ma attenzione, perché cryptolocker 2017 può sembrare la stessa PClock a prima vista. Questo è il motivo per cui si consiglia di provare questo metodo di decrittazione solo dopo aver creato le copie dei file crittografati.

Lo stesso vale se non funziona e di provare i metodi alternativi che abbiamo anche suggerito nel passaggio "2. Ripristinare i file crittografati da cryptolocker” sotto. Non sono 100% efficace, ma con il loro aiuto, è possibile ripristinare una grande parte dei vostri file crittografati.

Se siete stati infettati da un'altra versione di cryptolocker 2017 ransomware, si può anche verificare pagina web FireEye per maggiori informazioni.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...