Rimuovere CryptoWall 5.1 Ransomware e ripristino .locked file crittografati - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere CryptoWall 5.1 Ransomware e ripristino .locked file crittografati

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

CryptoWall-51-sensorstechforum-riscatto-note-main-ransomwarecriptatore di CryptoWall è tornato in CryptoWall 5.1 variante e viene utilizzato in un virus ransomware, che finge di essere CryptoLocker. Il virus utilizza l'estensione del file .locked che essa annunci dopo la crittografia dei file del computer infetto con un algoritmo di crittografia immensamente forte AES-256 e chiede da parte degli utenti a pagare 250 Euro per farli tornare. CryptoWall ha attraversato molti cambiamenti e molti lo considerano il virus che causa più danni rispetto a tutti i virus ransomware. Se la sua criptato è tornato questo è un forte indicatore che la banda CryptoWall può essere di nuovo in affari. Tutti coloro che è stato infettato da CryptoWall 5.1 dovrebbe prendere immediatamente le azioni per la rimozione del virus e cercando di ripristinare i file .locked utilizzando soluzioni alternative per ottenere indietro l'accesso ai propri file come quelli in questo articolo.

Sommario minaccia

NomeCryptoWall 5.1
TipoRansomware Trojan
breve descrizioneCryptoWall 5.1 crittografa i file con una forte AES-256 cifratura chiedendo 250 Euro per la decrittazione.
SintomiI file vengono criptati con l'estensione del file .locked e diventano inaccessibili. Una richiesta di riscatto con le istruzioni per il pagamento il riscatto may mostra sullo schermo.
Metodo di distribuzioneEmail spam, Allegati e-mail, File reti di condivisione.
Detection Tool Vedere se il vostro sistema è stato interessato dalla CryptoWall 5.1

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per discutere CryptoWall 5.1 Ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

CryptoWall 5.1 Ransomware - Come Infect

La banda di cyber-criminale dietro CryptoWall 5.1 possono utilizzare diverse tecniche di spam con il solo ed unico scopo di ingannare gli utenti a ad aprire i propri URL malevoli o eseguibili contenenti il ​​suo carico utile.

Proprio come CryptoWall 4.0 Ransomware e CryptoWall 3.0, che può utilizzare diversi metodi che possono provocare successo cyber-attacco contro l'utente ignaro:

Il metodo più largamente utilizzato è tramite e-mail spam. E questo non è solo campagne di spam piccoli. CryptoWall è sempre stata associata con massiccia di spam, come il famoso finte finestre 10 Spam Free Upgrade, che è apparso lo scorso anno. Sembra un messaggio che sembra essere inviato da Microsoft Corporation. Gli utenti hanno segnalato tat tali e-mail può essere associato con gli URL fraudolenti o file dannosi che contengono JavaScript o Exploit Kit incorporato in .ZIP allegati di posta elettronica.

Un'altra forma di attacchi da parte di CryptoWall 5.1 può essere associato ad phishing e-mail, tuttavia tali attacchi hanno più probabilità di essere presente quando un utente o di un'organizzazione si rivolge da un sindacato di hacking. Poiché la maggior parte delle organizzazioni aziendali di solito hanno le reti locali configurate in modo sicuro dal loro sistema e di rete gli amministratori, gli hacker possono ottenere informazioni circa l'organizzazione e quindi inviare un messaggio di spam che sembra provenire dalla e-mail da parte di qualcuno importante nell'organizzazione, come il CTO, CFO o CEO, dicendo qualcosa come "Importante! Ho bisogno di leggere a fondo e la risposta!"

C'è anche la possibilità che l'utente è in corso reindirizzato attraverso un URL maligno, che viene pubblicato nei corpi di posta elettronica, sui social media e altre piattaforme di comunicazione. PUP ad-supported(Programmi potenzialmente indesiderati) può anche causare diretta reindirizzamenti del browser che possono infettare il computer dell'utente e causare ingenti danni non solo da CryptoWall 5.1 ma altri malware come pure.

CryptoWall 5.1 Ransomware In dettaglio

Dopo payload CryptoWall 5.1 di è caduto sul computer, il virus potrebbe immediatamente iniziare a cambiare le impostazioni. Primo, essa può creare uno o più file nelle seguenti cartelle di Windows:

  • %Roaming%
  • %AppData%
  • %Temp%
  • %Profilo di utente%
  • %Finestre%
  • %Del posto%
  • %LocalRow%

Dopo aver creato i propri file dannosi, CryptoWall 5.1 possono anche modificare diverse chiavi di registro, come il chiavi Run e RunOnce che consenta di avviare All'avvio di Windows:

→ HKCU Software Microsoft Windows CurrentVersion Run
HKCU Software Microsoft Windows CurrentVersion RunOnce
HKLM Software Microsoft Windows CurrentVersion Run
HKLM Software Microsoft Windows CurrentVersion RunOnce

Prima che cominci il processo di crittografia, CryptoWall di 5.1 versione può accuratamente la scansione per specifiche estensioni di file diffusi, come video, musica, foto, banche dati e altri:

→.3dm, .3ds, .3fr, .mcmeta, .vfs0, .mpqge, .kdb, .DB0, .dba, .rofl, .hkx, .bar, .cfu, .il, .persone, .litemod, .bene, .forgiare, .LTX, .BSA, .apk, .re4, .settimane, .lbf, .slm, .bik, .EPK, .rgss3a, .poi, .grande, portafoglio, .wotreplay, .xxx, .disc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .P7C, .p7b, .p12, .pfx, .pem, .crt, .cielo, .il, .X3F, .SRW, .pef, .PTX, .R3D, .RW2, .RWL, .crudo, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr, .CR2, .CRW, .baia, .SR2, .SRF, .ARW, .3fr, .DNG, .3g2, .3gp, .3pr, .7da, .AB4, .ACCDB, .sql, .mp4, .7da, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .chiusura, .essi, .somma, .iBank, .t13, .t12, .QDF, .gdb, .tasse, .pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .SIDN, .Kidd, .mddata, .itl, .ITDB, .icxs, .hvpl, .HPLG, .hkdb, .mdbackup, .syncdb, .gho, .caso, .svg, .carta, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .sis, .sid, .NCF, .menu, .impaginazione, .dmp, .goccia, .ESM, .vcf, .VTF, .dazip, .FPK, .MLX, .kf, .IWD, .LSC, .tor, .PSK, .orlo, .W3X, .fsh, .ntl, .arch00, .lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .JPE, .jpg, .cdr, .INDD, .ai, .eps, .pdf, .PDD, .psd, .dbf, .mdf, .WB2, .rtf, .WPD, .DXG, .xf, .dwg, .PST (ora standard del Pacifico, .ACCDB, .CIS, .pptm, .pptx, .ppt, .XLK, .XLSB, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .ODB, .Ep, .odm, .Rispondere, .paragrafo, .odt, .ACCD, .accdr, .accdt, .ach, .acr, .atto, .adb

Per il processo di crittografia, CryptoWall 5.1 utilizza un fortissimo AES cifra è stato impiegato con una forza di 256 bit. In aggiunta a questo, CryptoWall 5.1 aggiunge inoltre l'identificazione univoca per l'utente infetto. I file codificati vengono aggiunti l'estensione del file .locked, per esempio:

criptato-file-cryptowall-5.1-sensorstechforum

Dopo la crittografia, i file non possono essere aperti con qualsiasi programma. Il solo 100 per cento lavora soluzione diretta sembra essere o pagare i cyber-criminali per una tecnica di decodifica unica come l'acquisto di una chiave e un decryptor fatta da loro.

Per comunicare con gli utenti infetti, CryptoWall 5.1 può bloccare lo schermo del computer infetto e utilizzare un messaggio di riscatto su misura che visualizza sul desktop in diverse lingue. Una di queste lingue è italiano, il che significa che il virus colpisce gli utenti italiani. Il messaggio è scritto in italiano ed è il seguente:

“Il tuo computer è stato infettato da Cryptolocker
Cryptolocker è un malware appartenente alla famiglia dei ransomware.
Questo virus è in grado di criptare con algoritmi asimmetrici i file della vittima.
Wikipedia: https://it.wikipedia.org/wiki/CryptoLocker
Come faccio a ripristinare i miei documenti?
I tuoi documenti, foto, dati e altri file importanti (compresi usb, disco rigido, percorsi di rete etc. ) sono stati criptati con un algoritmo asimmetrico a due chiavi, pubblica e privata.
Tutti i file sopra citati che hanno l’estensione .locked sono stati bloccati, per sbloccarli hai bisogno della chiave privata.
Come ottengo la chiave privata?
Mentre la chiave pubblica и stata salvata in una directory di sistema del tuo computer, quella privata и stata inviata sul nostro server, per ottenerla devi pagare la cifra di 250 €.
Appena l’importo sarà accreditato tramite uno dei metodi di pagamento riceverai tramite mail la chiave privata e potrai cosм riavere accesso ai tuoi dati
In caso contrario al termine delle 48h previste per il pagamento del riscatto la chiave privata verrà eliminata e non sarà più possibile recuperare i file.
ATTENZIONE: La rimozione di Cryptolocker non ripristina l’accesso ai file cittografati.
Contaсt: cryptowall51@sigaint.org” Fonte: dell'utente infetto
Traduzione inglese:
Il computer è stato infettato da cryptolocker
Cryptolocker è un malware appartenente alla famiglia di ransomware.
Questo virus può crittografare i file della vittima con algoritmi asimmetrici
Wikipedia: https://it.wikipedia.org/wiki/CryptoLocker
Come è possibile ripristinare i file?
I vostri documenti, foto, dati e altri file importanti (tra cui USB, dischi fissi, percorsi di rete, eccetera) sono stati criptati con un algoritmo asimmetrico per due chiavi, pubblica e privata.
Tutti i file di cui sopra con l'estensione .locked sono stati bloccati; è necessario per sbloccare la chiave privata.
Come faccio ad avere la chiave privata?
Mentre i и chiave pubblica stati salvati in una cartella del vostro computer, le и private state inviate al nostro server, per farlo si deve pagare la quantità di 250 €.
Non appena l'importo viene accreditato con uno dei metodi di pagamento, riceverete via e-mail la chiave privata, e riguadagnare l'accesso ai dati.
Altrimenti, al termine di 48h previsto il pagamento della taglia, la chiave privata sarà cancellato e non sarà più possibile recuperare i file.
ATTENZIONE: La rimozione cryptolocker non ripristinerà l'accesso ai file crittografati.
Contaсt: cryptowall51@sigaint.org

Il virus salva una chiave pubblica sul computer dell'utente, molto probabilmente in un file .KEY e la chiave privata può inviare al server malevolo dei cyber-criminali dietro CryptoWall 5.1. Per ottenere l'accesso, dà un termine di 48 ore dopo che i cyber-criminali minacciano di cancellare la chiave privata.

CryptoWall 5.1 - Conclusione, Rimozione, e ripristino dei file

Gli analisti malware raccomandano di non pagare alcun riscatto per cyber criminali perché si sostenere la loro organizzazione cyber-criminale e attività dannose. In aggiunta a ciò, è alcuna garanzia che tali cyber-terroristi daranno accesso ai file. Tuttavia, si consiglia di contattare l'indirizzo e-mail @ cryptowall51 sigaint.org per chiedere la decrittazione libera di un file che si possono poi utilizzare per tentare e fattorizzare altri tasti che possono decrittografare il resto dei dati. Abbiamo fornito al passo "3. Ripristinare i file crittografati da CryptoWall 5.1 " metodi alternativi e decryptors che può tornare utile nel processo di decodifica del file codificato da CryptoWall 5.1.

Ma prima di tentare qualsiasi decrittazione, backup o metodi di ripristino dei file, vi consigliamo vivamente per rimuoverlo utilizzando un programma anti-malware avanzato. È possibile seguire il tutorial qui sotto, poiché è progettato per la massima efficacia e rimuovere automaticamente e rapidamente il virus. Ciò contribuirà a individuare tutti i suoi file, invece di costare tempo per trovare manualmente e aumentando il rischio di perdere i tuoi file. Inoltre, si consiglia di avere un software avanzato anti-malware dal momento che dispone anche di uno scudo in tempo reale vi protegge dalle minacce devastanti come CryptoWall 5.1 in futuro pure.

I ricercatori ritengono inoltre che questa ransomware è stato creato sulla base del progetto open source HiddenTear che è stata la causa principale per altri virus ransomware, come Strictor e Sanzione ransomwares. Decryptor è previsto per essere rilasciato alla fine e vi invitiamo a tenere d'occhio questo articolo e vi aggiorneremo non appena questo viene fatto. Nel frattempo si può provare i metodi in questo articolo per tentare il ripristino dei file.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...