Een crypto-virus bekend als ECLR ransomware heeft gemeld met behulp van een sterke encryptie cipher om de bestanden van geïnfecteerde computers te coderen, veeleisende de waanzinnige som van 100 BitCoins voor hun decryptie. In USD is gelijk aan dit bedrag om rond 44700$ en geïnfecteerde gebruikers zowat twee dagen de tijd om dit geld te betalen als ze willen dat hun bestanden weer aan het werk te zien. Dit is de meest “dure” ransomware tot nu toe gezien, en de makers niet klooien, bedreiging vormt voor de gebruiker in de losgeldnota waarin ze vertrekken na infectie. Malware onderzoekers hebben nog niet ontdekt dat er een decryptie mogelijkheid .eclr versleutelde bestanden, maar ze raden tegen het betalen van losgeld aan de cybercriminelen, verscheidene duidelijke redenen. We raden aan om ECLR ransomware van uw computer en probeert file restauratie met behulp van methoden, zoals die in dit artikel.
bedreiging Samenvatting
| Naam | ECLR |
| Type | Ransomware |
| Korte Omschrijving | De ransomware versleutelt bestanden met een sterke encryptie-algoritme en vraagt losgeld voor decryptie. |
| Symptomen | Bestanden worden versleuteld met een .eclr bestandsextensie toegevoegd aan hen en ontoegankelijk geworden. Een losgeld nota met instructies voor het betalen van het losgeld toont als een README_IMPORTANT.txt bestand. |
| Distributie Methode | Spam e-mails, E-mailbijlagen, Bestanden delen Networks, gerichte aanvallen. |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
| Gebruikerservaring | Word lid van onze forum om Bespreek ECLR Ransomware. |
| Data Recovery Tool | Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd. |
ECLR Ransomware - How Does It Infect
De cybercriminelen achter de ransomware kan meer dan een methode om gebruikers te infecteren. De primaire methode van de infectie is het meest waarschijnlijk via exploit kits. Dergelijke kan het schadelijk uitvoerbaar van de ransomware leveren, gerapporteerd door geïnfecteerde gebruikers in staat om de naam result00.exe hebben. Tot nu toe is het een raadsel hoe de kwaadaardig bestand wordt gedropt op de map% Windows%, maar onderzoekers zijn van mening dat een Trojan.Dropper kunnen zijn gebruikt. Wat is meer, dit ransomware is niet zoals elk ander virus - het richt zich op bedrijven die rechtstreeks. Dit kan de methoden van de infectie aanzienlijk veranderen omdat een meer gerichte aanpak kan zijn uitgevoerd:
Gerichte aanvallen zijn zeer sluw en slim, en ze kunnen komen wanneer het minst verwacht. Wat is meer, hun infectie tarief is meer succesvol omdat ze zijn toegesneden op de specifieke slachtoffer of een groep slachtoffers te infecteren. Zij kunnen variëren:
“De verloren USB Flash Drive” - deze aanval reeds een cliché, maar het is ook zeer effectief. De cyber-criminelen kan een flash drive ergens achter te laten op de parkeerplaats of waar dan ook, met een Trojaans, worm of andere malware en het verlaten van de gemiddelde gebruiker te achterhalen van de rest. Gewoonlijk, de meeste gebruikers zijn nieuwsgierig en willen zien wat er in het station, en dit is wat deze manier van infectie is gebaseerd op.
“De phishing e-mail” - dit type aanval vereist een inside persoon of op zijn minst toegang tot het interne netwerk van de organisatie. Als de organisatie is klein en heeft geen interne infrastructuur, de aanval wordt aanzienlijk eenvoudiger. Dit is omdat wat de aanvaller nodig heeft om een succesvolle infectie te voeren is informatie over de e-mail adres(dit is) van het slachtoffer, alsmede andere informatie. Bijvoorbeeld, als een aanvaller weet dat de naam van de CEO van een bedrijf en zijn e-mail adres, hij kan een phishing-mail te sturen, die eruit ziet als e-mail van de CEO met een schadelijke bijlage erin, zeggen dat de bijlage is urgent en moet worden geopend. Dit kan zeer effectief zijn.
“Simple spam” - Dit is het oudste techniek verspreiding van het virus, via spam e-mailberichten. Net als bij de phishing e-mail kunnen zij eisen dat de gebruiker moet klikken op een weblink of open een bijlage bevatten. Echter, spamberichten zijn niet zo effectief, omdat ze niet kunnen worden gericht, zoals de phishing e-mails. Maar ze aannemen dat de dezelfde strategie, zich alleen richten op een breder “publiek”.
“De hands-on aanpak” - deze aanpak is zeer onwaarschijnlijk, maar zeer karakteristieke wanneer de aanvaller is binnen de organisatie. Er kan altijd iemand zijn die kan worden ingegeven door een of andere reden om een inside persoon voor de cyber-criminelen zijn en infecteren de computers van de organisatie met malware.
Natuurlijk, er zijn ook andere methoden van de infectie(beperkt tot de cyber-criminelen’ verbeelding) zoals online spam-berichten op verschillende websites, fake installateurs, nep spel scheuren en keygens gedownload van verdachte sites en anderen. Infectie door een dergelijk willekeurig geplaatst schadelijke bestanden of URL's online kan het gevolg zijn van onachtzaamheid van de gebruiker ze te openen zijn. Dit is ook een zeer waarschijnlijke scenario.
Hoe dan ook, gebruikers wordt sterk aangeraden om een aantal tips bescherming te volgen om dergelijke aanvallen te voorkomen in de toekomst:
ECLR Ransomware - wat doet het
Zodra het een computer zijn slachtoffer heeft gemaakt, ECLR ransomware kunnen de volgende kwaadaardige bestand te maken:
- C:\Windows adminarsenal pdqdeployrunner dienst-1 exec result00.exe
Het bestand is gedetecteerd als een WS.Malware.1 door Symantec beveiligingssoftware en het is zeer waarschijnlijk de encryptie-module van de malware of het bestand dat uw gegevens versleutelt, het verlaten van de .eclr bestandsextensie na de versleutelde bestanden, bijvoorbeeld:
- Microsoft Excel Document.xlsx.eclr
De versleutelde bestanden zijn niet in staat om te worden geopend en het type kan variëren, bijvoorbeeld:
→ "PNG .PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI EPS .PS .SVG .indd .pct .PDF .xlr XLS XLSX .accdb .DB .DBF MDB .PDB .SQL APK .app BAT .cgi .COM .EXE .gadget .JAR PIF wsf .dem .gam NES .ROM .SAV CAD bestanden DWG DXF GIS Files .GPX .KML .KMZ .ASP .aspx .CER .cfm .CSR .CSS HTM HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .odt .pagina .RTF .tex TXT .WPD .WPS CSV .DAT .ged .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI PRF-gecodeerde bestanden .HQX .mim .uue .7z .cbr .deb GZ .pkg .RAR .rpm .sitx .TAR.GZ ZIP .ZIPX BIN .CUE .DMG .ISO .MDF dress.Toast .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio files .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA Videobestanden .3g2 .3GP .ASF .AVI FLV .m4v .MOV .MP4 .MPG .RM SRT .SWF .VOB .WMV 3D .3 dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .fon .otf .TTF .CAB .CPL .CUR .DESKTHEMEPACK DLL .dmp drv .icns .ICO LNK .SYS .CFG "Bron:fileinfo.com
Deze bestanden kunnen worden versleuteld, zelfs op verwisselbare stations zoals externe SSD, HDD, geheugenkaarten, memory sticks en anderen. Na de encryptie proces is voltooid, ECLR Ransomware is naar verluidt twee bestanden te verlaten:
- Een geheime sleutel bestand, die het meest waarschijnlijk bevat de publieke sleutel.
- Een README_IMPORTANT.txt bestand, die bevat de volgende tekstbericht:
→ Uw bestanden worden volledig worden versleuteld
De betaling te verrichten VAN 100 Bitcoins AAN DE BTC-mailadres hieronder in
5KW7c830sna38ffnpoda9hHUASGDu28w9dh92nd
Na ontvangst van de betaling wordt de decryptieprogramma EN toets zal worden verzonden naar uw e
HET decryptie programma zal uw bestanden te herstellen terug naar normaal.
7399@ sigaint.org
OM verzekeren u KUNNEN WIJ je bestanden herstellen, WIJ ZULLEN decoderen van een enkel bestand U STUUR ONS.
## JIJ HEBT 48 Uren aan uw bestanden op te slaan ##
CONTACT ALLEEN na de betaling,
ALL prijsonderhandelingen worden genegeerd
De bovenstaande e-mail adres zal DAARNA vervallen en GEEN COMMUNICATIE beschikbaar zal zijn.
ECLR Ransomware - Conclusie, Verwijdering en restauratie Opties
Als een bottom line, we moeten toegeven dat dit een ransomware dat is een van een soort. Voor het eerst zien we de losprijs van 100 BitCoins die rond 44700 dollars aan te vragen, wat suggereert dat de ransomware middelenzaken. De cyber-criminelen achter de rug zijn vooral gericht op het afpersen van organisaties, wat betekent dat het niet zo wijdverbreid voor het publiek beschikbaar zijn en dit kan het goed nieuws.
Als je wilt verwijderen ECLR Ransomware, raden wij u ofwel de te volgen handmatige of automatische onderstaande instructies voor het verwijderen. Ze zijn methodologisch opgesteld om u te helpen isoleren en haar kwaadaardige bestanden te verwijderen. Echter, aangezien dit ransomware gerichte aanvallen kunnen uitvoeren kan het verschillende bestanden maken voor elke infectie en vinden ze in verschillende mappen. Dit is de reden waarom malware onderzoekers altijd adviseren met behulp van een geavanceerde anti-malware-instrument gericht op het verwijderen van ransomware om te scannen op en verwijderen van de dreiging.
Als je wilt proberen en decoderen van uw bestanden, wilt u misschien proberen met behulp van de decryptie en bestand herstel alternatieven in stap "3. bestanden versleuteld door ECLR herstellen” in de onderstaande handleiding. In de tussentijd, we zullen blijven zoeken naar een decrypter en suggereren dat u dit artikel of ons forum voor eventuele updates volgen. We zullen een bericht te plaatsen, zodra deze beschikbaar is.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij:
- Stap 1
- Stap 2
- Stap 3
- Stap 4
- Stap 5
Stap 1: Scannen op ECLR met SpyHunter Anti-Malware Tool
Ransomware Automatische verwijdering - Videogids
Stap 2: Uninstall ECLR and related malware from Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:
Volg de bovenstaande instructies en u zult met succes de meeste ongewenste en kwaadaardige programma's verwijderen.
Stap 3: Verwijder eventuele registers, gemaakt door ECLR op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door ECLR daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Stap 4: Start uw pc op in de veilige modus om ECLR te isoleren en te verwijderen
Stap 5: Try to Restore Files Encrypted by ECLR.
Methode 1: Gebruik STOP Decrypter van Emsisoft.
Niet alle varianten van deze ransomware kan worden ontsleuteld gratis, maar we hebben de decryptor gebruikt door onderzoekers die vaak wordt bijgewerkt met de varianten die uiteindelijk gedecodeerd toegevoegd. U kunt proberen en decoderen van uw bestanden met behulp van de onderstaande instructies, maar als ze niet werken, dan helaas uw variant van de ransomware virus is niet decryptable.
Volg de onderstaande instructies om de Emsisoft decrypter gebruiken en decoderen van uw bestanden gratis. Je kan Download de Emsisoft decryptiehulpmiddel hier gekoppeld en volg de stappen hieronder:
1 Klik met de rechtermuisknop op de decrypter en klik op Als administrator uitvoeren zoals hieronder getoond:
2. Ben het eens met de licentievoorwaarden:
3. Klik op "Map toevoegen" en voeg vervolgens de mappen waarin u bestanden gedecodeerd zoals hieronder afgebeeld:
4. Klik op "decoderen" en wacht tot uw bestanden te decoderen.
Aantekening: Krediet voor de decryptor gaat naar onderzoekers die de doorbraak hebben gemaakt met dit virus Emsisoft.
Methode 2: Gebruik software voor gegevensherstel
Ransomware infections and ECLR aim to encrypt your files using an encryption algorithm which may be very difficult to decrypt. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.
Klik gewoon op de link en op de websitemenu's bovenaan, kiezen Data herstel - Data Recovery Wizard voor Windows of Mac (afhankelijk van uw besturingssysteem), en download en voer vervolgens de tool uit.
ECLR-FAQ
What is ECLR Ransomware?
ECLR is a ransomware infectie - de schadelijke software die geruisloos uw computer binnenkomt en de toegang tot de computer zelf blokkeert of uw bestanden versleutelt.
Veel ransomware-virussen gebruiken geavanceerde versleutelingsalgoritmen om uw bestanden ontoegankelijk te maken. Het doel van ransomware-infecties is om te eisen dat u een losgeld betaalt om toegang te krijgen tot uw bestanden.
What Does ECLR Ransomware Do?
Ransomware is in het algemeen een kwaadaardige software dat is ontworpen om de toegang tot uw computer of bestanden te blokkeren totdat er losgeld wordt betaald.
Ransomware-virussen kunnen dat ook uw systeem beschadigen, corrupte gegevens en verwijder bestanden, resulterend in het permanent verlies van belangrijke bestanden.
How Does ECLR Infect?
Via several ways.ECLR Ransomware infects computers by being sent via phishing-e-mails, met virusbijlage. Deze bijlage is meestal gemaskeerd als een belangrijk document, zoals een factuur, bankdocument of zelfs een vliegticket en het ziet er erg overtuigend uit voor gebruikers.
Another way you may become a victim of ECLR is if you download een nep-installatieprogramma, crack of patch van een website met een lage reputatie of als u op een viruslink klikt. Veel gebruikers melden dat ze een ransomware-infectie hebben opgelopen door torrents te downloaden.
How to Open .ECLR files?
U can't zonder decryptor. Op dit punt, de .ECLR bestanden zijn versleutelde. U kunt ze pas openen nadat ze zijn gedecodeerd met een specifieke decoderingssleutel voor het specifieke algoritme.
Wat te doen als een decryptor niet werkt?
Raak niet in paniek, en maak een back-up van de bestanden. Als een decryptor uw niet heeft gedecodeerd .ECLR bestanden succesvol, wanhoop dan niet, omdat dit virus nog steeds nieuw is.
Kan ik herstellen ".ECLR" Bestanden?
Ja, soms kunnen bestanden worden hersteld. We hebben er verschillende voorgesteld bestandsherstelmethoden dat zou kunnen werken als je wilt herstellen .ECLR bestanden.
Deze methoden zijn op geen enkele manier 100% gegarandeerd dat u uw bestanden terug kunt krijgen. Maar als je een back-up hebt, uw kansen op succes zijn veel groter.
How To Get Rid of ECLR Virus?
De veiligste en meest efficiënte manier voor het verwijderen van deze ransomware-infectie is het gebruik van een professioneel antimalwareprogramma.
It will scan for and locate ECLR ransomware and then remove it without causing any additional harm to your important .ECLR files.
Kan ik ransomware melden aan de autoriteiten??
In het geval dat uw computer is geïnfecteerd met een ransomware-infectie, u kunt dit melden bij de lokale politie. Het kan autoriteiten over de hele wereld helpen de daders van het virus dat uw computer heeft geïnfecteerd, op te sporen en te achterhalen.
Onder, we hebben een lijst met overheidswebsites opgesteld, waar u aangifte kunt doen als u slachtoffer bent van een cybercrime:
Cyberbeveiligingsautoriteiten, verantwoordelijk voor het afhandelen van ransomware-aanvalsrapporten in verschillende regio's over de hele wereld:
Duitsland - Officieel portaal van de Duitse politie
Verenigde Staten - IC3 Internet Crime Complaint Center
Verenigd Koninkrijk - Actie Fraude Politie
Frankrijk - Ministerie van Binnenlandse Zaken
Italië - Staatspolitie
Spanje - Nationale politie
Nederland - Politie
Polen - Politie
Portugal - Gerechtelijke politie
Griekenland - Cyber Crime Unit (Griekse politie)
India - Mumbai politie - Cel voor onderzoek naar cybercriminaliteit
Australië - Australisch High Tech Crime Centre
Op rapporten kan in verschillende tijdsbestekken worden gereageerd, afhankelijk van uw lokale autoriteiten.
Kunt u voorkomen dat ransomware uw bestanden versleutelt??
Ja, u kunt ransomware voorkomen. De beste manier om dit te doen, is ervoor te zorgen dat uw computersysteem is bijgewerkt met de nieuwste beveiligingspatches, gebruik een gerenommeerd anti-malwareprogramma en firewall, maak regelmatig een back-up van uw belangrijke bestanden, en klik niet op kwaadaardige links of het downloaden van onbekende bestanden.
Can ECLR Ransomware Steal Your Data?
Ja, in de meeste gevallen ransomware zal uw gegevens stelen. It is a form of malware that steals data from a user's computer, versleutelt het, en eist vervolgens losgeld om het te decoderen.
In veel gevallen, de malware-auteurs of aanvallers zullen dreigen de gegevens of te verwijderen publiceer het online tenzij het losgeld wordt betaald.
Kan ransomware WiFi infecteren??
Ja, ransomware kan WiFi-netwerken infecteren, aangezien kwaadwillende actoren het kunnen gebruiken om controle over het netwerk te krijgen, vertrouwelijke gegevens stelen, en gebruikers buitensluiten. Als een ransomware-aanval succesvol is, dit kan leiden tot verlies van service en/of gegevens, en in sommige gevallen, financiële verliezen.
Moet ik ransomware betalen?
Geen, je moet geen afpersers van ransomware betalen. Betalen moedigt criminelen alleen maar aan en geeft geen garantie dat de bestanden of gegevens worden hersteld. De betere aanpak is om een veilige back-up van belangrijke gegevens te hebben en in de eerste plaats waakzaam te zijn over de beveiliging.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, de hackers hebben mogelijk nog steeds toegang tot uw computer, gegevens, of bestanden en kunnen blijven dreigen deze openbaar te maken of te verwijderen, of ze zelfs gebruiken om cybercriminaliteit te plegen. In sommige gevallen, ze kunnen zelfs doorgaan met het eisen van extra losgeld.
Kan een ransomware-aanval worden gedetecteerd??
Ja, ransomware kan worden gedetecteerd. Antimalwaresoftware en andere geavanceerde beveiligingstools kan ransomware detecteren en de gebruiker waarschuwen wanneer het op een machine aanwezig is.
Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingsmaatregelen en om beveiligingssoftware up-to-date te houden om ervoor te zorgen dat ransomware kan worden gedetecteerd en voorkomen.
Worden ransomware-criminelen gepakt?
Ja, ransomware-criminelen worden gepakt. Wetshandhavingsinstanties, zoals de FBI, Interpol en anderen zijn succesvol geweest in het opsporen en vervolgen van ransomware-criminelen in de VS en andere landen. Naarmate ransomware-bedreigingen blijven toenemen, dat geldt ook voor de handhavingsactiviteiten.
About the ECLR Research
De inhoud die we publiceren op SensorsTechForum.com, this ECLR how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen de specifieke malware te verwijderen en uw versleutelde bestanden te herstellen.
Hoe hebben we het onderzoek naar deze ransomware uitgevoerd??
Ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, en als zodanig, we ontvangen dagelijkse updates over de nieuwste malware- en ransomware-definities.
Bovendien, the research behind the ECLR ransomware threat is backed with VirusTotal en NoMoreRansom project.
Om de ransomware-dreiging beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.
Als een site die sindsdien is toegewijd aan het verstrekken van gratis verwijderingsinstructies voor ransomware en malware 2014, De aanbeveling van SensorsTechForum is let alleen op betrouwbare bronnen.
Hoe betrouwbare bronnen te herkennen:
- Controleer altijd "Over ons" webpagina.
- Profiel van de maker van de inhoud.
- Zorg ervoor dat er echte mensen achter de site staan en geen valse namen en profielen.
- Controleer Facebook, LinkedIn en Twitter persoonlijke profielen.