Rimuovere epica ransomware (Jigsaw Variante) e ripristino di file .epic - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere epica ransomware (Jigsaw Variante) e ripristino di file .epic

STF-epico-annonymous-puzzle-ransomware-tema

Il Jigsaw ransomware dimostra di essere persistente. Questa volta il .epic estensione è dato a file crittografati. I cripta cripto-virus 120 estensioni di file e molto altro ancora, come varianti precedenti, e crea una richiesta di riscatto che è anonimo a tema. Cinquemila dollari è la somma chiesto come pagamento per la decrittazione. Per sapere come ripristinare i file e rimuovere la variante ransomware, vi consigliamo di leggere l'articolo fino alla sua fine.

Sommario minaccia

NomeEpico
TipoRansomware
breve descrizioneIl ransomware cripta i file con l'aggiunta di un'estensione .epic e richiede un riscatto per la decrittazione.
SintomiI file con più di 120 diverse estensioni ottenere criptato. Ogni file ora possono ottenere cancellati se il riscatto non viene pagato.
Metodo di distribuzioneEmail spam, Allegati e-mail, File reti di condivisione
Detection Tool Verificare se il sistema è stato colpito da Epic

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere epica.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Epico ransomware - Consegna

Epico ransomware potrebbe essere consegnato tramite e-mail di spam che contengono un allegato. Quando l'allegato viene aperto, il codice maligno all'interno di esso si inietta nella macchina computer. Tale file potrebbe avere un nome come firefox.exe o qualcosa di simile popolare, in modo che possa indurre le persone a aprirlo.

varianti passati del Epico ransomware sono stati consegnati attraverso le reti di social media o siti di file-sharing, anche. DropBox è stato un altro metodo di consegna utilizzato dalla variante originale – Jigsaw ransomware. Il miglior consiglio che si può conoscere è quello di evitare eventuali siti sospetti, link o file, in quanto da loro si potrebbe trovare codici maligni si infettare con il virus ransomware Epica.

Epico ransomware - Informazioni Tecniche

Il ransomware epica è un cripto-virus della famiglia puzzle. Tutti i vostri file saranno ottengono criptato e saranno inutilizzabili. Il malware richiede un enorme somma di denaro da versare in bitcoin per il file di decrittazione. Se non si soddisfano i criteri indicati dal ransomware epica, i file saranno cancellati in maniera oraria o anche inviato ai tuoi contatti. Il tema di questa variante è anonimo.

Il ransomware creerà alcuni file su un computer infetto e registrarli nel Registro di sistema di Windows con i valori specifici, per mantenere la persistenza.

Questa è una delle voci comuni nel Registro di Windows:

HKCU Software Microsoft Windows CurrentVersion Run [nome casuale].exe

Questo valore del Registro caricherà automaticamente un certo file eseguibile del ransomware ad ogni avvio del sistema operativo Windows. In questo modo la ransomware epica lancerà ogni volta.

Il Prossimo, il ransomware epica verrà visualizzata una schermata di blocco che digitare fuori testo pensato per spaventare voi a pagare il riscatto.

Ecco come la schermata di blocco si presenta come:

STF-epico-annonymous-puzzle-ransomware-taglia-note

Il ransomware richiede un pagamento di almeno 5000 Dollari da pagare in bitcoin. Altrimenti, il ransomware Epic eliminare alcuni dei file di ora in ora. Il prezzo del riscatto richiesto non aumenterà con il tempo.

Il testo all'interno della schermata di blocco legge:

Molto cattive notizie! Sono un cosiddetto crypt.locker con le seguenti funzioni avanzate:
Crittografia di tutti i vostri dati ......................................................................... ...... ..Done!
Raccolta tutti i login, Contatti, E-mail e Storia Messenger ... ..Done!
Caricamento tutto questo su un server ................................................ .done!
L'invio di una copia di questo pacchetto a tutti i tuoi contatti ... In attesa
Ora qui ci sono alcune buone notizie:
Il compito attesa non verrà mai eseguito e tutti i file verrà decifrato
ancora una volta, non appena avete fatto un pagamento Bitcoin entro il prossimo 72h.
Io poi rimuovere myselfe dal sistema - come nulla fosse accaduto!
Per mostrare che io sono serio che cancellerà ogni ora 1-5 file - meglio affrettarsi!
Se non si riesce nessuno mi impedirà di inviare messaggi a tutti i contatti.
Condividendo con loro ogni conversazione privata o e-mail dei tuoi sono riuscito a trovare.
Non cercare di essere intelligenti da me o Power chiudendo la macchina - che sia troppo tardi!
Ora fate la vostra decission: Accettare la perdita della privacy e dei dati o fare il pagamento.

[TIMER]

1 file verrà eliminato.

Visualizza file crittografati.

Per favore, inviare almeno $5000 vale la pena di BTC qui:

Ho fatto un pagamento ora dammi indietro i miei file!

Qui sotto puoi vedere un file eseguibile del ransomware Epica, caricato su VirusTotal:

STF-puzzle-annonymous-variante-epico-VirusTotal

Pagare alcun riscatto richiesto dalla ransomware epica è ridicolo. La somma di 5,000 dollari è troppo alta per l'utente medio, e assolutamente nessuno può garantire che sarete davvero riportare i file alla normalità per loro di essere utilizzabile. Il ransomware è venduto per 35 volte meno che il riscatto che viene chiesto per utente. Dare i soldi per i truffatori informatici alimenterà solo la loro dipendenza per i crimini e suscitare in quella direzione.

Sappiate che alla fine di questo articolo troverete modi descritti per ripristinare i file. Uno strumento di decrittazione è disponibile anche grazie a Michael Gillespie – il ricercatore di malware che ha incrinato il ransomware originale puzzle.

Il ransomware epica ricerche estensioni per crittografare i file che li hanno, su ogni tipo di dispositivo di memorizzazione si può pensare - SSD, HDD, sia esso interno o esterno. La variante epici come iterazioni precedenti del ransomware cerca i file con 120 più estensioni. L'elenco di tutte queste estensioni è il seguente:

→ .3dm, .3g2, .3gp, .AAF, .ACCDB, .AEP, .aepx, .AET, .ai, .aif, .come, .AS3, .asf, .aspide, .ASX, .avi, .bmp, .c, .classe, .cpp, .cs, .csv, .jpeg, .jpg, .js, .rtf, .senza casa, .la sua, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .m3u, .M3U8, .M4U, .max, .CIS, .medio, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .pmd, .png, .pentola, .sentieri, .potx, .PPAM, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .Prel, .PRPROJ, .ps, .psd, .py, .fuori, .crudo, .rb, .XII, .XLM, .xls, .XLSB, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .XLW, .xml, .XQX, .XQX, .che, .db, .dbf, .doc, .DOCB, .docm, .docx, .puntino, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .IDML, .se e solo se, .inh, .INDD, .Indl, .INDT, .INX, .vaso, .Giava

Il AES algoritmo utilizzato con questa variante del ransomware non differisce da quello utilizzato dal ransomware originale puzzle. I set ransomware .epico come estensione a tutti i file crittografati. Se si riavvia il PC, vi è un'alta probabilità che si potrebbe perdere in giro 1,000 i file dei dati e criptato.

Questa variante del puzzle ransomware fatto una innovazione con la sua richiesta di riscatto paura e la somma di denaro roboante voluto come riscatto. Altrimenti, una soluzione per ripristinare tutti i file è ancora presente. In un caso quando si è riavviato il sistema del computer dopo l'infezione e ha perso alcuni dei file - niente panico. software di recupero di dati può ancora recuperare i file persi.

Rimuovere epica ransomware e ripristino di file .epic

Se Epico ransomware infettato la macchina, non preoccuparti, in quanto vi è già una soluzione disponibile per il file di decrittazione gratis. Se si vuole sbarazzarsi del ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di virus. Controllare la guida istruzioni scritte qui sotto per vedere come è possibile recuperare i vostri file.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...