GoldenEye Ransomware - bestanden terugzetten (Juli 2017) - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

GoldenEye Ransomware – bestanden terugzetten (Juli 2017)

Dit artikel zal u helpen om versleutelde bestanden te herstellen van uw harde schijf als het is geïnfecteerd door Petya GoldenEye Ransomware (andere variant bekend als eeuwig Petya, expetis, PetrWrap, NotPetya).

De nieuwe ransomware uitbraak van GoldenEye ransomware Er is gemeld dat in de eerste plaats richten op Oekraïne, maar de malware verspreidde zich snel over de hele wereld. This virus aims to encrypt all of the files on a hard drive and the MBR of the drive itself, waardoor het vrijwel onmogelijk voor u om uw bestanden te herstellen, zelfs als u betaalt het losgeld. onderzoekers van Kaspersky hebben ontdekt dat de versleuteling routine van de nieuwe Petya / NotPetya virus is zo ontworpen dat zelfs als een betaling wordt gedaan, degenen die achter het virus niet kan ontcijferen uw harde schijf, zelfs als ze wilden. Dus als uw computer is geïnfecteerd door deze laatste Gouden Oog variant, moet je ook niet betalen het losgeld en lees dan dit artikel om te leren hoe om te proberen en krijg je gegevens terug.

bedreiging Samenvatting

NaamGoldenEye Ransomware
TypeRansomware, Cryptovirus
Korte OmschrijvingAparte variant van Petya / NotPetya ransomware. Versleutelt de MFT (Master File Table) en de bestanden op de geïnfecteerde computer, veeleisende $300 losgeld payoff.
SymptomenEen roodachtige lock-scherm op laars, veeleisende $300.
Distributie MethodeSpam e-mails, E-mailbijlagen, uitvoerbare bestanden
Detection Tool Zien of je systeem is getroffen door GoldenEye Ransomware

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken GoldenEye Ransomware.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

De infectie Methode GoldenEye Ransomware

De primaire methode waarmee deze nare infectie gevonden om zich te verspreiden is zeer geavanceerd en zeer effectief. Voor starters, de cybercriminelen achter de GoldenEye Petya Ransomware hebben gebruik gemaakt van de eerder gedetecteerd lek exploits door TheShadowBrokers hacken groep, die meerdere exploits uitgebracht voor Windows besturingssystemen. Een van die, vernoemd Eternalblue kunnen zijn ook gebruikt voor de GoldenEye Petya virus. Echter, de feitelijke methode van de infectie is nog interessanter - vergelijkbaar met Petya / NotPetya, het virus kan krijgen in enterprise computers via een update, vrij in tegenstelling tot wat WannaCry ransomware deed. In plaats van de bijwerking, de slachtoffers krijgen een schadelijk uitvoerbaar is onleesbaar gemaakt om detectie door antivirussoftware te voorkomen. Vanaf daar, het virus kracht start de computer en begint het is kwaadaardige activiteiten.

Andere methoden waarmee GoldenEye ransomware uw computer kunnen infecteren onder andere spam e-mails die tot doel hebben om je te klikken op verdachte e-mailbijlagen.

GoldenEye Ransomware - kwaadaardige activiteiten

Het eerste wat gedaan door GoldenEye ransomware is om een ​​herstart van het systeem veroorzaakt door het beëindigen van vitale systeemprocessen op de geïnfecteerde computer. Dan, het virus wijzigt specifieke firmware-instellingen op de geïnfecteerde computer om deze te draaien bij het opstarten. Zodra het slachtoffer PC opnieuw wordt opgestart, het virus begint te beweren dat het eigenlijk is de vaststelling van het bestandssysteem op uw systeem schijf. Maar als je ziet het onderstaande scherm moet u onmiddellijk uitschakelen van uw computer en verwijder de aandrijving om de schade die wordt gedaan door GoldenEye Petya op uw computer te redden.

Het virus versleutelt ook de bestanden op de besmette computers, het toevoegen volledig willekeurig bestandsextensies. De malware stelt dan de GoldenEye losgeld lock-scherm, die wordt gevraagd op een toets drukt:

Als u deze afbeelding, Dit betekent dat de MFT (Master File Table) versleuteld via de Salsa20 modus. Het knipperende schedel is hetzelfde als de eerste Petya, maar heeft een geel-gouden kleur. Als jij "DRUK OP EEN WILLEKEURIGE TOETS!" GoldenEye leidt u naar het losgeld nota van het virus dat u wordt gevraagd om een ​​Tor-gebaseerde web pagina te openen:

De webpagina heeft het communisme logo samen met de naam van het virus. Het heeft ook een stap-voor-stap instructies over hoe om te betalen in BitCoin om te krijgen van de bestanden hersteld. De GoldenEye ransomware heeft een praatje, waar u kunt communiceren met de cyber-criminelen.

Toen we samen te vatten, GoldenEye is eigenlijk een bijgewerkte variant van de gecombineerde Petya en Mischa ransomware virussen. De cybercriminelen hebben bijgewerkt het encryptie-algoritme en hebben zelfs toegevoegd captcha identificatie. Op dit moment security experts raden slachtoffers om geen losgeld vooral besteden aan zowel Petya GoldenEye en Petna ransomware virussen, omdat ze worden verondersteld te worden ontwikkeld als cyber-wapens en streven ernaar om de gehele aandrijving van de geïnfecteerde computer onbruikbaar maken.

Hoe te Schijven Gecodeerde door GoldenEye Petya Restore

In de even dat uw computer een slachtoffer van dit virus is geworden, op dit moment is er geen directe oplossing, hetzij voor GoldenEye Petya of NotPetya ransomware virussen. Dit is de reden waarom we een theoretische benadering, die op geen enkele wijze garantie dat u in staat om uw gegevens te herstellen zal zijn ontworpen, maar zal zeker helpen een hoop in het herstellen van ten minste enkele van uw bestanden. Maar eerst, u zich moet voorbereiden:

voorbereidingsfase:

Om te proberen het decoderen drives door GoldenEye ransomware, vindt u het gereedschap nodig om te werken met de eerste:

  • Een schroevendraaier, overeenkomt met uw desktop / laptop.
  • Een veilige computer die wordt gescand op malware en schoongemaakt en heeft een goede bescherming ransomware.
  • SATA naar USB-kabel - u kunt vinden het erg goedkoop (rond $2) in elke tech winkel.
  • Een beveiligde laptop of desktop PC.

Om een ​​PC moet u beveiligen:

1. Back-up van al uw bestanden in het via een cloud backup software of andere methoden.

2. Download een relevant malwarebeveiligingsprogramma programma naar de pc scannen.

3. Download een fatsoenlijke data recovery programma. Elk programma zal doen voor u, zolang het ondersteunt verloren partitie herstel.

Nadat de computer hadden gekregen, wordt aanbevolen volg de instructies op de video we hebben gemaakt voor de nieuwe Petya ransomware varianten, waaronder GoldenEye:

avatar

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...