Verwijderen donut Virus (Verborgen Tear Ransomware) - Herstel .donut Files
BEDREIGING VERWIJDEREN

Verwijderen donut Virus (Verborgen Tear Ransomware) - Herstel .donut Files

beeld Doughnut Virus ransomware note .donut uitbreiding

De Donut virus is een nieuwe telg van de Verborgen Tear ransomware familie. Elke afzonderlijke aanslag kunnen worden geconfigureerd dat het richt de targets specifiek. Raadpleeg onze uitgebreide artikel voor een technische analyse en de volledige instructies voor het verwijderen.

bedreiging Samenvatting

NaamDonut
TypeRansomware, Cryptovirus
Korte OmschrijvingDe ransomware versleutelt gevoelige informatie op uw computer systeem met de .donut extensies en eist een losgeld te betalen om ze naar verluidt herstellen.
SymptomenDe ransomware zal uw bestanden te versleutelen met een sterke encryptie-algoritme.
Distributie MethodeSpam e-mails, E-mailbijlagen
Detection Tool Zien of je systeem is getroffen door Donut

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken Donut.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Donut Virus - Distributie Ways

De Donut virus is een nieuw ontdekte virus dreiging die wordt tegen gebruikers wereldwijd wordt verspreid in gerichte campagnes. Afhankelijk van de doelen zelf de hackers kan verschillende strategieën gebruiken. Een populaire tactiek is gebaseerd op het feit dat e-mailberichten behoren tot de belangrijkste dragers van social engineering trucs. Dit is gebaseerd op het feit dat ze het virus bestanden, hetzij gehecht of hyperlinks in het lichaam inhoud op een bepaalde manier. De criminelen vaak modelleren hen op basis van gemeenschappelijke berichten die naar klanten door de populaire internetdiensten worden verzonden. De informatie-elementen kan rechtstreeks leiden tot infecties of hackers kan een koppeling voor het produceren payload carrier. Ze zijn gevaarlijk gevallen die leiden tot Donut virusinfecties en twee van de meest populaire vormen zijn de volgende:

  • Geïnfecteerde Software Installateurs - De hackers kunnen de code van het virus te bedden in de toepassing installateurs van verschillende types. Een typische stam wordt gemaakt door het nemen van de legitieme toepassing installateurs van bekende software van hun officiële verkoopsites en ze te veranderen met het virus monsters. Voorbeelden omvatten systeemnut, creativiteit suites, productiviteit en office programma's en zelfs computerspelletjes.
  • Schadelijke Documenten - Op een soortgelijke manier waarop de computer hackers kan de Donut virus code in verschillende documenten insluiten: rich tekstdocumenten, spreadsheets en presentaties. De meest voorkomende methode is het gebruik van macros die leiden tot de gevaarlijke infecties. Zodra de bestanden worden geopend door de slachtoffers een melding prompt wordt voortgebracht waarmee de gebruikers wordt gevraagd om hen in staat. Als dit gebeurt de scripts zal de installatie van het virus te automatiseren.

Another delivery tactic that can be used by the hackers is the use of browser hijackers. Ze zijn kwaadaardige web browser plug-ins die meestal worden verspreid over de desbetreffende add-on repositories. Ze worden aangeboden als een nuttige aanvulling op de webbrowser en worden gepromoot met behulp van uitgebreide beschrijvingen en beoordelingen valse gebruiker. Een van de redenen waarom dit een effectieve manier is dat de plugins compatibel worden gemaakt met de meest populaire software: Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge, Safari en Opera. Zodra ze zijn geïnstalleerd de standaard startpagina, zoekmachine en nieuwe tabbladen pagina omleiden de slachtoffers naar een kwaadaardige off-site bijvoorbeeld.

De creatie van fake download pagina en file sharing netwerken zoals BitTorrent kan ook leiden tot een groot aantal infecties met de Donut virus.

Donut Virus - In-Depth Analysis

De Donut virus is een nieuw exemplaar van de verborgen Tear ransomware familie. Dit is één van de meest populaire codebases die virussen worden gemaakt van. De volledig open-source en dit betekent dat iedereen het kan gebruiken. Vanwege dit feit op het moment dat de security experts niet de hacker of criminele groep achter het kan identificeren.

Omdat het is gebaseerd op Hidden Scheur het gebruikt precies dezelfde gedragspatronen. De modulaire hoofdmotor kan worden aangepast om met een reeks componenten die kunnen worden in- en uitgeschakeld. Dit betekent dat elke aanval specifiek kunnen worden aangepast en gepersonaliseerd. Toekomstige versies van het kan iets verschillende effecten op de computers hebben.

Verborgen Tear gebaseerde infecties, zoals de Donut virus kan beginnen met een informatie verzamelen bestanddeel. Het maakt gebruik van de ingebouwde tools om gevoelige gegevens te oogsten van de geïnfecteerde host-computer die meestal wordt ingedeeld in twee categorieën:

  • Persoonlijke informatie - Dit soort gegevens kunnen worden gebruikt om de identiteit van de gebruiker en / of de machine direct bloot. De kwaadaardige motor is geprogrammeerd om te zoeken naar strings die specifiek alle informatie die waardevol wordt geacht te vermelden. Een voorbeeld is de naam van het slachtoffer, adres, telefoon nummer, plaats, interesses en wachtwoorden.
  • campagnestatistieken - Ze worden verzameld om de hackers te helpen in het optimaliseren van de aanslagen. De verzamelde informatie bestaat gewoonlijk uit een profiel met de volledige hardware-informatie en bepaalde waarden van het besturingssysteem.

De verzamelde gegevens kunnen vervolgens worden gebruikt door de motor in bewarende maatregelen die kunnen zijn geïnstalleerd omzeilen. Dit geldt ook voor de wil van anti-virus programma's, sandbox omgevingen of virtual machine hosts. indien die gevonden kunnen volledig worden verwijderd bepaalde configuraties. Geavanceerde versies ervan kan worden geconfigureerd om zich te verwijderen als ze niet in staat om deze stap te voltooien.

De volgende wijziging van het besturingssysteem is de manipulatie van de Windows-register. Het virus zelf kan de gebruiker geïnstalleerd worden vermeldingen die bepaalde functionaliteit kan uitschakelen wijzigen. Als het besturingssysteem gerelateerde items worden beïnvloed dan de algehele prestaties kunnen afbreken.

Elke Donut virus interacties die gerelateerd zijn aan persistentie installatie strategieën is de manipulatie van de opstartopties. De kwaadaardige motor verwijdert de mogelijkheid in het menu herstel in te voeren en maakt de Donut virus om automatisch te starten zodra de computer wordt ingeschakeld. De standaard computer gedrag wordt gewijzigd om het virus in staat om het systeem processen te manipuleren zelfs.

De Donut virus kan worden geconfigureerd om een ​​vast te stellen netwerkverbinding met een externe host. Dit is een server-hacker geregeld dat de infectie verandert in een krachtig Trojaans. Het rapporteert de geoogste informatie en kan bespioneren gebruikers in real-time. Bijgevolg maakt het ook mogelijk de hackers om extra virussen op de geïnfecteerde hosts te zetten.

De gemelde gevallen zijn gevonden om de tijdelijke map van Windows te infecteren en neem aan verschillende namen, zodat de gebruikers geen manier om te weten waar de motor. Het kan ook aansluiting om het systeem processen, waardoor het moeilijk te verwijderen.

Donut Virus -Encryption

Zodra de ransomware component wordt gestart met de vertrouwde Verborgen Tear infectie tactiek worden uitgevoerd. De Donut virus maakt gebruik van een ingebouwde lijst van target bestandsextensies die wordt gescand door de motor. Alle gebruikersgegevens die overeenkomt met haar worden versleuteld met een krachtige cipher(meestal AES 256). Een voorbeeld lijst kan de volgende data types:

  • Archieven
  • documenten
  • backups
  • Afbeeldingen
  • Muziek
  • Videos

Alle betrokken gegevens worden hernoemd met de .donut verlenging. Een lockscreen instantie gestart die de vorm van een toepassingsvenster draait. Deze aanpak heeft de voorkeur boven het gebruik van een standaard tekst-gebaseerde losgeldbrief. Het leest het volgende bericht:

Hi.
Al uw bestanden zijn versleuteld met DONUT Ransomware
Wilt u uw bestanden te herstellen?
Je moet kopen DonutDecryptor.
Huidige prijs $100.
Voor de betaling van uw behoefte cryptogeld BitCoin.
Schrijf naar onze e-mail – @ Donutmmm tutanota.com
en vertel ons uw unieke ID en BitCoin transactie.
Uw Uniq ID is: *****
BitCoin portemonnee: 1MVB7wbeF1yLGRCUmVdgiDWMD7yR

Verwijder Donut Virus en terugzetten .donut Files

Als uw computersysteem raakte besmet met het Donut ransomware virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...