.gamma Crysis Ransomware - Verwijderen + bestanden terugzetten
BEDREIGING VERWIJDEREN

.gamma Crysis Ransomware - Verwijderen + bestanden terugzetten

Veiligheid onderzoekers hebben een nieuwe iteratie van de Crysis Ransomware die slachtoffer bestanden verwerkt met de y-extensie gedetecteerd. Deze nieuwe versie volgt de bekende gedragspatronen en kan vele gevaren voor de geïnfecteerde hosts veroorzaken. Het is gebaseerd op hetzelfde modulaire platform en de criminelen kunnen aangepaste kopieën afhankelijk van de targets.

Ons artikel geeft een overzicht van het virus operaties en het kan ook nuttig zijn in een poging om het virus te verwijderen.

bedreiging Samenvatting

NaamCrysis Ransomware
TypeRansomware, Cryptovirus
Korte OmschrijvingDe ransomware versleutelt bestanden door het plaatsen van de .gamma extensie op uw computersysteem en vraagt ​​om een ​​losgeld te betalen om ze naar verluidt herstellen.
SymptomenDe ransomware zal uw bestanden te versleutelen en laat een losgeld nota met betalingsinstructies.
Distributie MethodeSpam e-mails, E-mailbijlagen
Detection Tool Zien of je systeem is getroffen door Crysis Ransomware

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken Crysis Ransomware.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

.gamma Ransomware – update-februari 2019

In februari 2019 het is bekend dat de aanvallen van de geworden .gamma Files Virus (een Dharma / Crysis ransomware variant) nemen toe. De aanvallen met succes gebruik maken van de RDP (Remote desktop) op systemen die hem open en gebruikt hebben. Uitschakelen RDP en tweaken wat volstaat om toegang voor ransomware voorkomen dat deze aanvalsvector.

Crysis Ransomware - Distributie Tactics

De Crysis ransomware wordt verspreid met behulp van verschillende tactieken. De hackers achter het lijkt een wereldwijd netwerk campagne tegen computer gebruikers van alle soorten te hebben gelanceerd - zowel individuele gebruikers, bedrijven en zakelijke klanten. Een gemeenschappelijke Vaak wordt de te gebruiken SPAM e-mail campagne direct tegen de doelen waarin phishing tactieken. Ze zijn ontworpen om te verschijnen als berichten die door de populaire Internet services of sites die gebruikers zouden kunnen gebruiken hebben gestuurd. De e-mails kunnen bevatten ofwel het virus bestanden (of lading dragers) directe hechting of ze gekoppeld in het inhoudelijke lichaam.

Een soortgelijke strategie te construeren download sites - zij vertegenwoordigen nep download sites, landingspagina's en software Internet portals.

Deze twee methoden worden gebruikt voor het verdelen geïnfecteerde lading dragers waarvan er twee populaire types:

  • documenten - De hackers kunnen het virus installatie code in payload dragers insluiten zoals populaire documenttypen: rich tekstdocumenten, spreadsheets, databases en presentaties. Wanneer ze worden geopend door de slachtoffers een bericht prompt waarin wordt gevraagd de gebruikers om de ingebouwde macro's. Als deze actie is toegestaan ​​zal het virus de installatie te beginnen.
  • software Installateurs - De criminelen achter de Crysis ransomware kan het virus te integreren in de toepassing installateurs van populaire software. De criminelen meestal kiezen programma's die door de eindgebruikers worden gekozen - creativiteit suites, systeem nutsbedrijven en productiviteitsoplossingen.

In bepaalde gevallen kunnen de Crysis ransomware bestanden en de gemaakte payloads kan worden gespreid over file-sharing netwerken zoals BitTorrent. Deze systemen worden op grote schaal gebruikt om piraat inhoud of juridische creatieve producten te distribueren. De ondergrondse trackers voornamelijk verspreid software en toepassingen die vaak Crysis ransomware stammen.

Geavanceerde infectie methoden kunnen bestaan ​​uit het opzetten van de aanval campagnes via browser hijackers. Ze zijn ingesteld voor compatibiliteit met de meest populaire web browsers te zijn. De plug-ins worden geüpload naar hun relevante repositories. De relevante beschrijvingen bevatten vaak beloften van het verbeteren van de browsers of het toevoegen van nieuwe functionaliteit. Toen ze zijn geïnstalleerd typisch gedragspatroon zou zijn om de standaardinstellingen om de gebruikers om te leiden naar een hacker gecontroleerde pagina wijzigen. Dit wordt gedaan door het manipuleren van de standaard startpagina, zoekmachine en nieuwe tabbladen pagina. Wanneer deze stap is voltooid de ransomware infectie zal volgen.

Crysis Ransomware - In-Depth Analysis

De Crysis ransomware volgt het stel gedragspatroon eerdere iteraties. De infiltraties beginnen met een informatie verzamelen module die is ingesteld om automatisch oogsten tekenreeksen die kunnen worden onderverdeeld in twee hoofdgroepen:

  • Persoonlijke gegevens - De hackers zal informatie die kan worden gebruikt om de identiteit van de slachtoffers bloot te verwerven. Een dataset kan één van de volgende strings bevatten: hun naam, adres, telefoonnummer, plaats, interesses en etc.
  • campagnestatistieken - De andere categorie CRYSIS ransomware gegevensextractie heeft betrekking op statistieken die kunnen worden gebruikt om de aanval campagnes te optimaliseren. Het grootste deel van de gekaapte gegevens bestaat uit een verslag van de geïnstalleerde hardware rapporten, gebruikersinstellingen en het besturingssysteem waarden.

Deze bijzondere ransomware familie kan ook worden geïdentificeerd als Dharma.

De volgende module die gebruik kunnen maken van de gekaapte gegevens is de stealth bescherming een. Het wordt gebruikt om de Crysis ransomware van beveiligingssoftware die kunnen interfereren met het virus bescherming van activiteiten. De lijst bevat anti-virus engines, virtual machine hosts en debuggen omgevingen. Afhankelijk van de exacte configuratie van de toepassingen zelf kunnen worden geschrapt.

In dit stadium zal de crysis ransomware volledige controle over het hostsysteem hebben - de modulaire motor in staat aan te haken aan systeemprocessen zullen zijn, te creëren die van haar eigen en het opzetten van beheerdersrechten voor hen.

Veel populaire virus versie kiezen om door te gaan met de Windows-register wijzigingen - zowel het veranderen van de reeds bestaande en het creëren van nieuwe items die behoren tot de code van het virus. Merk op dat als een besturingssysteem gerelateerde strings vervolgens gewijzigd kan dit de algehele performance problemen veroorzaken tijdens wijziging van de individuele applicaties bepaalde functies niet beschikbaar kunnen maken. Het maken van aangepaste inzendingen is gerelateerd aan een andere techniek - de aanhoudende dreiging installatie. Dergelijke malware-infecties wordt automatisch gestart zodra de computer wordt ingeschakeld en kan bovendien de toegang tot het opstartmenu herstel blokkeren.

Verdere schadelijke activiteiten Mijn omvatten het verwijderen van gevoelige gegevens, zoals Systeemherstel Punten en Shadow Volume Kopieën die van belang zijn bij het herstellen van de computers. Als deze actie dan gebeurt het slachtoffer gebruikers moeten hun toevlucht nemen tot een professionele back-up recovery-oplossing, Raadpleeg onze instructies voor mode details over deze.

Een andere populaire virus stap is de inzet van een Trojan module. Net als andere soortgelijke virussen het mechanisme blijft hetzelfde, zal de klant een veilige verbinding met een hacker gecontroleerd adres vast te stellen. Hierdoor kan de hackers te bespioneren de slachtoffers in real-time, evenals nemen de controle over hun machines en het implementeren van andere bedreigingen. Enkele van de populaire payloads die worden gedropt zijn onder andere virussen of cryptogeld mijnwerkers. Ze zijn zeer populair de laatste tijd geworden omdat ze complexe berekeningen kunnen verwerken en wanneer de resultaten worden gerapporteerd aan de servers digitale munt zal naar portefeuilles van de hacker automatisch overgezet.

Aangezien dit is een nieuwe versie van de familie Crysis Ransomware verwachten we dat de verschillende modificaties van het aangepast kan worden in elk doel campagne. Nieuwere versies worden verwacht als de Crysis hoofdmotor code kan worden verworven door de hacker underground forums.

Crysis Ransomware - Encryption Process

Er is geen groot verschil in de encryptie-engine activiteiten van deze Crysis ransomware stam in vergelijking met de vorige. Gevoelige gebruiker gegevens worden versleuteld met een krachtige cipher en bestuurd door een lijst van gerichte bestandsextensies. Het volgende voorbeeld gegevens kunnen worden aangetast:

  • Archieven
  • backups
  • documenten
  • Afbeeldingen
  • Muziek
  • Videos

Net als de vorige versies van de ransomware zal in het teken van de verwerkte bestanden met een bepaald toestel - “.ik deed%.[bebenrowan@aol.com].gamma.

Dit betekent dat de bestanden de unieke gebruikers-ID die is vervaardigd uit gegevens verzameld door de gegevens stealer module bevat. Zoals altijd is de y extensiebestanden ook in de speciale ransomware notitie gemaakt in het zal worden genoemd FILES ENCRYPTED.txt bestand.

Verwijder Crysis Ransomware Virus en terugzetten y Files

Als uw computer besmet met de Crysis ransomware virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...