Rimuovere iLock ransomware e ripristino AES-256 criptati Files - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere iLock ransomware e ripristino AES-256 criptati Files

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Questo articolo si propone di aiutarvi rimuovere iLock virus ransomware dal PC e, si spera ripristinare alcuni dei file crittografati.

Il iLock ransomware, precedentemente avvistato in 2016 è tornato con una nuova versione. Essendo uno dei primi virus ransomware che sono a tema in uno stile anonimo, il virus ha lo scopo di intimidire l'utente facendo cadere una ATTENZIONE-OPEN-me.txt dove il virus chiede all'utente di pagare una tassa di riscatto pesante al fine di decifrare i file crittografati. Nonostante questo sia il caso e la pagina di pagamento TOR riferito di non essere al lavoro, i ricercatori di malware consigliano di non pagare alcun riscatto e invece rimuovere iLock stessi e cercare di ripristinare i file. Continua a leggere per saperne di più su iLock ransomware e imparare a eliminarlo più provare e
ottenere i file indietro.

Sommario minaccia

Nome

iLock

TipoRansomware
breve descrizioneIl malware cripta i file degli utenti che utilizzano un algoritmo di crittografia forte, rendendo decrittazione diretta possibile solo tramite una chiave di decodifica unica a disposizione dei cyber-criminali.
SintomiL'utente può testimoniare note di riscatto e “istruzione” collegamento a una pagina web e un decryptor. I file non sono più apribili.
Metodo di distribuzioneTramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato.
Detection Tool Vedere se il vostro sistema è stato interessato dalla iLock

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per discutere iLock.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Come funziona il virus iLock Diffusione

Al fine di causare un'infezione, i cyber-criminali dietro la minaccia iLock potrebbero aver utilizzato un kit di spamming avanzata, che è fondamentalmente un mix di strumenti per lo spam con successo diversi tipi di phishing e-mail attraverso i computer di tutto il mondo. Gli strumenti inclusi possono essere:

  • Un elenco di account di posta elettronica che non vengono bloccati dai filtri antispam e sono testati per allegati di posta elettronica viene inviato.
  • Un elenco di distribuzione di malware, come sfruttare i kit ', obfuscators e documenti con macro dannosi.
  • Un elenco di pre-serie di e-mail di ingegneria sociale che possono copycat e-mail originali da FedEx, Amazon, E-bay, una banca, AliExpress oltre a molti altri siti e servizi ben noti. Questo è stato creato per collegare l'utente ad aprire l'allegato.

Tutti questi strumenti combinati con più server online che conducono il spamming possono finire per aumentare il tasso di infezione del ransomware iLock. Nonostante che essi possono lavorare, uno dei suoi pagina web TOR-based stato segnalato su Twitter per non essere in grado di essere aperto.

iLock ransomware - Post-infezione

Una volta che l'utente ha aperto l'allegato dannoso, se non ha sufficiente protezione anti-malware, il ransomware iLock scende con successo il seguente file nella %SystemDrive% elenco:

C:\Utenti Admin Documenti Visual Studio 2013 Project iLock encrypter obj Debug encrypter.pdb

In aggiunta a questo, iLock può anche modificare le seguenti voci di registro per far correre encrypter.pdb all'avvio del sistema:

→HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Dopo aver modificato le chiavi di registro, il virus può anche eliminare eventuali backup e copie shadow del computer infetto, usando il vssadmin comando in modalità amministrativa:

I file encrypter.pdb attacchi e si arrampica sono molti. Tra loro ci sono diversi tipi di file associati:

  • Video.
  • Immagini.
  • documenti di Microsoft Office.
  • file di Adobe Reader.
  • I file di database.
  • File associati a eventuali backup. (file immagine di backup)
  • file delle macchine virtuali.
  • Altri file associati con il software spesso usato.

Il virus è molto attento a saltare la crittografia dei file importanti di Windows, che potrebbero danneggiare l'intero sistema. Dopo la crittografia il virus rilascia il seguente richiesta di riscatto:

La carta da parati sul computer interessato è anche cambiato, a seconda della lingua o la regione:

Rimuovere iLock virus e ripristinare i file

Dopo che sono stati attaccati da questo virus, non c'è molto che si può fare, ma rimuoverla, dicono gli esperti. Il miglior metodo consigliato per la rimozione è quello di utilizzare un avanzato strumento di anti-malware, come quello nelle istruzioni di sotto del quale sarà anche proteggere il computer in futuro pure.

Per cercare di ripristinare i file crittografati, il vostro primo atto della giornata dovrebbe essere quello di farne un backup i.e. creare più copie su altre unità. Dopo questo si può sentire liberi di loro rischiare cercando metodi alternativi per il file decrittazione, che abbiamo volentieri fornito nel passo "2. Ripristinare i file crittografati da iLock " sotto.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...