Het lijkt erop dat Ninja ransomware terug kunnen zijn en dit keer is gebruikt ninja.gaiver@aol.com, kaligula.caesar@aol.com en seven_legion@india.com cyber-crimineel adressen. De ransomware niet eens gebruik maken van een losgeld nota, in plaats daarvan verlaten van de Ninja.Gaiver e-mail adres op de bestanden versleutelt. De versleutelde bestanden zijn met een .777 bestandsextensie, en de encryptie-algoritme wordt geloofd door onderzoekers om een XOR masker. Gebruikers die zijn getroffen door deze nare ransomware virus worden gewaarschuwd om onmiddellijk te verwijderen en proberen het herstel van hun bestanden met behulp van alternatieve methoden zoals die aan het eind van dit artikel.
BIJWERKEN! Een derypter voor .777 is ontwikkeld door onderzoekers van Emsisoft. U kunt downloaden en gebruiken door te klikken op de onderstaande weblink:
Emsisoft Decrypter voor 777 Bestanden.
bedreiging Samenvatting
| Naam | Ninja.Gaiver |
| Type | Ransomware |
| Korte Omschrijving | De ransomware versleutelt bestanden met een XOR masker en vraagt losgeld voor decryptie. |
| Symptomen | Bestanden worden versleuteld met de .777 bestandsextensie toegevoegd om ze samen met het e-mailadres en ontoegankelijk geworden. Een losgeld nota met instructies voor het betalen van het losgeld shows wordt toegevoegd als een bestand. |
| Distributie Methode | Spam e-mails, E-mailbijlagen, Bestanden delen Networks. |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
| Gebruikerservaring | Word lid van onze forum om Bespreek Ninja.Gaiver@aol.com Ransomware. |
| Data Recovery Tool | Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd. |
Ninja.Gaiver@aol.com Ransomware - Distributie
Gelijkwaardig aan de oudere variant van Ninja Ransomware, Deze variant kan langs de antivirus glijden met behulp van een versluierd schadelijk uitvoerbaar. Dergelijke kunnen worden verspreid via diverse methoden:
via een geïnfecteerde flash drive - de meeste gebruikers kunnen het slachtoffer zijn van een kwaadaardige flash drive geplaatst op hun computer die gebruik kan maken van de Windows AutoPlay-functie worden.
Door het downloaden van content van onbekende websites - dergelijke sites, bijvoorbeeld, onbekend torrent websites kunnen geript software die een key generator kan hebben bevatten(keygen) of een barst(exe) file die meestal wordt gebruikt om de toepassing te kraken en laat gebruikers gebruik maken van het gratis. Maar deze zijn ook een perfect aas voor de gebruiker en malware schrijvers weten dat.
Door een slachtoffer van een drive-by download - dergelijke downloads kunnen meestal worden veroorzaakt door het bezoeken van kwaadaardige URL weblinks die aan de gebruiker kan worden weergegeven als een gevolg van het hebben van een PUP (Potentieel ongewenste Applicatie of Adware) zoals DNS Unlocker, bijvoorbeeld, geïnstalleerd op hun computer.
Ninja.Gaiver@aol.com Ransomware - More About It
Als het eenmaal is uitgevoerd op uw computer, Ninja.Gaiver Ransomware kan een schadelijk uitvoerbaar downloaden op je computer. Het kan worden gevestigd op verschillende plaatsen, maar de doorgaans gerichte locaties zijn:
De kwaadaardig bestand van verschillende bestandstypen kunnen zijn:
→ .etc.; .tmp; .knuppel; .exe; .vbs; .reg;
Het kan verschillende namen bevatten, bijvoorbeeld:
- Adobe-Updater.exe
- setup.exe
- {298H128-d3b0bfn30}.exe
- Aaaa.tmp
- Pac-man.dll
Daarnaast, Ninja.Gaiver Ransomware kan een register vermelding voor de kwaadaardige uitvoerbare creëren, waardoor het te lopen en te versleutelen van bestanden elke keer dat u uw Windows start. De gerichte sleutel in het Windows Register-editor is het volgende:
→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
Bovendien, de ransomware kan het volgende commando uit te voeren om je schaduw volume kopieën verwijderen:
→ vssadmin schaduwen verwijderen / for ={uw volume} /Alle / shadow ={ID}] /rustig
Dan, de Ninja.Gaiver Ransomware kan beginnen te scannen en coderen bestanden met de volgende bestandsextensies, bijvoorbeeld:
→ .3ds .4db .4dd .7z .7zip .accdb .accdt .aep .aes .ai .alk .arj .axx BAK .bpw .cdr cer .crp .crt .csv .db .dbf DBX .der .doc. dOCM .docx dot .dotm .dotx .drc .dwfx .dwg .dwk .dxf eML .enz .fdb .flk .flka .flkb .flkw .flwa .gdb .gho .gpg .gxk .hid .hid2 .idx. IFX .iso .k2p .kdb .kdbx .key .ksd .max mDB .mdf .mpd .mpp .myo .nba .nbf .nsf .nv2 .odb .odp .ods .odt .ofx OST .p12 .pdb. pdf .pfx .pgp .PPJ .pps .ppsx .ppt .pptx .prproj .psd PST .psw .qba .qbb .qbo .qbw .qfx .qif .rar .raw .rfp .rpt .rsa .rtf .saj. sdc .sdf .sef .sko .sql .sqlite .sxc .tar .tax .tbl .tc .tib .txt .wdb .xbrl .xls .xlsm .xlsx .xml .zip Bron: Symantec
Na te doen, de Ninja.Gaiver ransomware voegt de .777 bestandsextensie om de gecodeerde bestanden samen met zijn aol e-mail adres. Een versleutelde bestand wordt gemeld door geïnfecteerde gebruikers in staat om er als volgt uitzien:
→ Nieuwe tekstdocument.txt.{date-and-time-of-encryptie}_$ninja.gaiver@aol.com(of één van de andere e-mails)$.777
Ninja.Gaiver Ransomware - Sluiting en Removal
De bottom line voor de Ninja.Gaiver ransomware is dat het is gemaakt voor één doel - om contact op met de ninja.gaiver@aol.com e-mail adres, zodat u kan worden voorzien van instructies, onderhandelen over de prijs om uw bestanden te decoderen en zelfs de cyber-criminelen vragen om een bestand voor gratis decoderen. Wij raden u sterk tegen het betalen van losgeld en het verwijderen van deze bedreiging, omdat je eerst de financiering van de cyber-criminelen om deze malware te ontwikkelen en de tweede kunt u niet uw bestanden krijgen 100% terug.
Aan verwijder deze ransomware, er rekening mee dat u van harte welkom om onze instructies voor het verwijderen proberen zijn omdat ze methodologisch zijn ingericht om uw situatie te helpen en te verwijderen. In het geval u wilt maximale effectiviteit hebben tijdens het verwijderen en beschermd blijven in de toekomst ook, moet u een geavanceerde anti-malware software die alle bijbehorende bestanden en registry entries zal detecteren en verwijderen ze downloaden.
Aan decoderen van uw bestanden, gelukkig zijn er een decryptor vrijgegeven door Emsisoft onderzoekers is geweest. U kunt vinden als u klikt op de link voor de tabel van informatie aan het begin van dit artikel. Ook, je kan ook nuttig zijn de alternatieve methoden die “go around” direct decryptie vinden. Alle van de restauratie methoden is te vinden in de stap “Herstel bestanden versleuteld door Ninja.Gaiver” hieronder voor het geval dat de decryptor niet voor u werkt.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij:
- Stap 1
- Stap 2
- Stap 3
- Stap 4
- Stap 5
Stap 1: Scannen op Ninja.Gaiver met SpyHunter Anti-Malware Tool
Ransomware Automatische verwijdering - Videogids
Stap 2: Uninstall Ninja.Gaiver and related malware from Windows
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:
Volg de bovenstaande instructies en u zult met succes de meeste ongewenste en kwaadaardige programma's verwijderen.
Stap 3: Verwijder eventuele registers, aangemaakt door Ninja.Gaiver op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door Ninja.Gaiver er. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.
Stap 4: Start de pc in de veilige modus te isoleren en te verwijderen Ninja.Gaiver
Stap 5: Probeer om bestanden versleuteld Restore van Ninja.Gaiver.
Methode 1: Gebruik STOP Decrypter van Emsisoft.
Niet alle varianten van deze ransomware kan worden ontsleuteld gratis, maar we hebben de decryptor gebruikt door onderzoekers die vaak wordt bijgewerkt met de varianten die uiteindelijk gedecodeerd toegevoegd. U kunt proberen en decoderen van uw bestanden met behulp van de onderstaande instructies, maar als ze niet werken, dan helaas uw variant van de ransomware virus is niet decryptable.
Volg de onderstaande instructies om de Emsisoft decrypter gebruiken en decoderen van uw bestanden gratis. Je kan Download de Emsisoft decryptiehulpmiddel hier gekoppeld en volg de stappen hieronder:
1 Klik met de rechtermuisknop op de decrypter en klik op Als administrator uitvoeren zoals hieronder getoond:
2. Ben het eens met de licentievoorwaarden:
3. Klik op "Map toevoegen" en voeg vervolgens de mappen waarin u bestanden gedecodeerd zoals hieronder afgebeeld:
4. Klik op "decoderen" en wacht tot uw bestanden te decoderen.
Aantekening: Krediet voor de decryptor gaat naar onderzoekers die de doorbraak hebben gemaakt met dit virus Emsisoft.
Methode 2: Gebruik software voor gegevensherstel
Ransomware infecties en Ninja.Gaiver streven ernaar om uw bestanden met behulp van een encryptie-algoritme dat zeer moeilijk te decoderen kan versleutelen. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.
Klik gewoon op de link en op de websitemenu's bovenaan, kiezen Data herstel - Data Recovery Wizard voor Windows of Mac (afhankelijk van uw besturingssysteem), en download en voer vervolgens de tool uit.
Ninja.Gaiver-FAQ
What is Ninja.Gaiver Ransomware?
Ninja.Gaiver is een ransomware infectie - de schadelijke software die geruisloos uw computer binnenkomt en de toegang tot de computer zelf blokkeert of uw bestanden versleutelt.
Veel ransomware-virussen gebruiken geavanceerde versleutelingsalgoritmen om uw bestanden ontoegankelijk te maken. Het doel van ransomware-infecties is om te eisen dat u een losgeld betaalt om toegang te krijgen tot uw bestanden.
What Does Ninja.Gaiver Ransomware Do?
Ransomware is in het algemeen een kwaadaardige software dat is ontworpen om de toegang tot uw computer of bestanden te blokkeren totdat er losgeld wordt betaald.
Ransomware-virussen kunnen dat ook uw systeem beschadigen, corrupte gegevens en verwijder bestanden, resulterend in het permanent verlies van belangrijke bestanden.
How Does Ninja.Gaiver Infect?
Via verschillende manieren. Ninja.Gaiver Ransomware infecteert computers door te worden verzonden via phishing-e-mails, met virusbijlage. Deze bijlage is meestal gemaskeerd als een belangrijk document, zoals een factuur, bankdocument of zelfs een vliegticket en het ziet er erg overtuigend uit voor gebruikers.
Another way you may become a victim of Ninja.Gaiver is if you download een nep-installatieprogramma, crack of patch van een website met een lage reputatie of als u op een viruslink klikt. Veel gebruikers melden dat ze een ransomware-infectie hebben opgelopen door torrents te downloaden.
How to Open .Ninja.Gaiver files?
U can't zonder decryptor. Op dit punt, de .Ninja.Gaiver bestanden zijn versleutelde. U kunt ze pas openen nadat ze zijn gedecodeerd met een specifieke decoderingssleutel voor het specifieke algoritme.
Wat te doen als een decryptor niet werkt?
Raak niet in paniek, en maak een back-up van de bestanden. Als een decryptor uw niet heeft gedecodeerd .Ninja.Gaiver bestanden succesvol, wanhoop dan niet, omdat dit virus nog steeds nieuw is.
Kan ik herstellen ".Ninja.Gaiver" Bestanden?
Ja, soms kunnen bestanden worden hersteld. We hebben er verschillende voorgesteld bestandsherstelmethoden dat zou kunnen werken als je wilt herstellen .Ninja.Gaiver bestanden.
Deze methoden zijn op geen enkele manier 100% gegarandeerd dat u uw bestanden terug kunt krijgen. Maar als je een back-up hebt, uw kansen op succes zijn veel groter.
How To Get Rid of Ninja.Gaiver Virus?
De veiligste en meest efficiënte manier voor het verwijderen van deze ransomware-infectie is het gebruik van een professioneel antimalwareprogramma.
Het scant en lokaliseert de Ninja.Gaiver ransomware en verwijdert het vervolgens zonder verdere schade aan te richten aan uw belangrijke .Ninja.Gaiver bestanden.
Kan ik ransomware melden aan de autoriteiten??
In het geval dat uw computer is geïnfecteerd met een ransomware-infectie, u kunt dit melden bij de lokale politie. Het kan autoriteiten over de hele wereld helpen de daders van het virus dat uw computer heeft geïnfecteerd, op te sporen en te achterhalen.
Onder, we hebben een lijst met overheidswebsites opgesteld, waar u aangifte kunt doen als u slachtoffer bent van een cybercrime:
Cyberbeveiligingsautoriteiten, verantwoordelijk voor het afhandelen van ransomware-aanvalsrapporten in verschillende regio's over de hele wereld:
Duitsland - Officieel portaal van de Duitse politie
Verenigde Staten - IC3 Internet Crime Complaint Center
Verenigd Koninkrijk - Actie Fraude Politie
Frankrijk - Ministerie van Binnenlandse Zaken
Italië - Staatspolitie
Spanje - Nationale politie
Nederland - Politie
Polen - Politie
Portugal - Gerechtelijke politie
Griekenland - Cyber Crime Unit (Griekse politie)
India - Mumbai politie - Cel voor onderzoek naar cybercriminaliteit
Australië - Australisch High Tech Crime Centre
Op rapporten kan in verschillende tijdsbestekken worden gereageerd, afhankelijk van uw lokale autoriteiten.
Kunt u voorkomen dat ransomware uw bestanden versleutelt??
Ja, u kunt ransomware voorkomen. De beste manier om dit te doen, is ervoor te zorgen dat uw computersysteem is bijgewerkt met de nieuwste beveiligingspatches, gebruik een gerenommeerd anti-malwareprogramma en firewall, maak regelmatig een back-up van uw belangrijke bestanden, en klik niet op kwaadaardige links of het downloaden van onbekende bestanden.
Can Ninja.Gaiver Ransomware Steal Your Data?
Ja, in de meeste gevallen ransomware zal uw gegevens stelen. It is a form of malware that steals data from a user's computer, versleutelt het, en eist vervolgens losgeld om het te decoderen.
In veel gevallen, de malware-auteurs of aanvallers zullen dreigen de gegevens of te verwijderen publiceer het online tenzij het losgeld wordt betaald.
Kan ransomware WiFi infecteren??
Ja, ransomware kan WiFi-netwerken infecteren, aangezien kwaadwillende actoren het kunnen gebruiken om controle over het netwerk te krijgen, vertrouwelijke gegevens stelen, en gebruikers buitensluiten. Als een ransomware-aanval succesvol is, dit kan leiden tot verlies van service en/of gegevens, en in sommige gevallen, financiële verliezen.
Moet ik ransomware betalen?
Geen, je moet geen afpersers van ransomware betalen. Betalen moedigt criminelen alleen maar aan en geeft geen garantie dat de bestanden of gegevens worden hersteld. De betere aanpak is om een veilige back-up van belangrijke gegevens te hebben en in de eerste plaats waakzaam te zijn over de beveiliging.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, de hackers hebben mogelijk nog steeds toegang tot uw computer, gegevens, of bestanden en kunnen blijven dreigen deze openbaar te maken of te verwijderen, of ze zelfs gebruiken om cybercriminaliteit te plegen. In sommige gevallen, ze kunnen zelfs doorgaan met het eisen van extra losgeld.
Kan een ransomware-aanval worden gedetecteerd??
Ja, ransomware kan worden gedetecteerd. Antimalwaresoftware en andere geavanceerde beveiligingstools kan ransomware detecteren en de gebruiker waarschuwen wanneer het op een machine aanwezig is.
Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingsmaatregelen en om beveiligingssoftware up-to-date te houden om ervoor te zorgen dat ransomware kan worden gedetecteerd en voorkomen.
Worden ransomware-criminelen gepakt?
Ja, ransomware-criminelen worden gepakt. Wetshandhavingsinstanties, zoals de FBI, Interpol en anderen zijn succesvol geweest in het opsporen en vervolgen van ransomware-criminelen in de VS en andere landen. Naarmate ransomware-bedreigingen blijven toenemen, dat geldt ook voor de handhavingsactiviteiten.
About the Ninja.Gaiver Research
De inhoud die we publiceren op SensorsTechForum.com, this Ninja.Gaiver how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen de specifieke malware te verwijderen en uw versleutelde bestanden te herstellen.
Hoe hebben we het onderzoek naar deze ransomware uitgevoerd??
Ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, en als zodanig, we ontvangen dagelijkse updates over de nieuwste malware- en ransomware-definities.
Bovendien, the research behind the Ninja.Gaiver ransomware threat is backed with VirusTotal en NoMoreRansom project.
Om de ransomware-dreiging beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.
Als een site die sindsdien is toegewijd aan het verstrekken van gratis verwijderingsinstructies voor ransomware en malware 2014, De aanbeveling van SensorsTechForum is let alleen op betrouwbare bronnen.
Hoe betrouwbare bronnen te herkennen:
- Controleer altijd "Over ons" webpagina.
- Profiel van de maker van de inhoud.
- Zorg ervoor dat er echte mensen achter de site staan en geen valse namen en profielen.
- Controleer Facebook, LinkedIn en Twitter persoonlijke profielen.
Hi,
Elke update over hoe je die bestanden te decoderen?
Hallo, Arvind
Zoals geschreven in het “Update” venster in de eerste paragraaf, is er een decryptor vrijgegeven voor de slachtoffers van de was .777 ransomware. U kunt het downloaden van de Emsisoft onderstaande URL(Het is gratis):
decrypter.emsisoft.com/777
Bedankt voor je reactie. Ik probeerde dat, maar het lijkt erop dat we in staat zijn om onze gegevens te herstellen. BTW dank voor uw blog en antwoord. :)
Aarzel niet om een onderwerp te openen op ons forum als u een-tech-gerelateerde vragen. Wij zullen dan zo spoedig mogelijk : )
Hi Venci,
Ima li reshene za dekodiarane na Ninja.Gaiver@aol.com bestanden?
Nick
hi, Nick
voor nu, Emsisoft van Decypher zou moeten werken. gratis is. U kunt het downloaden van deze website Link:
decrypter.emsisoft.com/777
Het “encryptie” is een eenvoudige XOR masker. Je moet in staat zijn om uw bestanden te herstellen vrij gemakkelijk.
onze gegevens zijn versleuteld met de extensie xtbl (met behulp van het e-mailadres id-64A61CC1.batman_good@aol.com.xtbl.id-87573DFGHVkjF.okean-1955@ India.com.xtbl Ik heb een .777 decrypter die niet werkt, maar is dit hetzelfde variant weet u?? bij voorbaat bedankt!
Ik heb twee varianten van het gezien 777 ransomware. Eén versleutelt met een eenvoudige 0x37 XOR masker. Dit is de versie die emisoft's decryptor ongedaan zal maken. De andere is iets meer verfijnd en maakt gebruik van een 0x2021222324252627 XOR masker. Andere varianten kunnen verschillende maskers gebruiken. Als u een niet-versleutelde versie van een bestand, U kunt het vergelijken met de gecodeerde ene naar de werkelijke gebruikte masker vinden. Dan, het is een eenvoudige zaak (voor een programmeur) om alle originelen te herstellen. Zelfs als u hebt geen unencrpted versies van bestanden om mee te vergelijken, het onderzoeken van ofwel een versleuteld tekstbestand, of een bestand dat misschien veel nullen (in de oorspronkelijke) moet gemakkelijk onthullen de gebruikte masker.
Aarzel niet om eventuele verdere vragen…
Hartelijk dank voor uw antwoord. Ik heb een niet-versleutelde kopie van een van de bestanden die ik gisteren gevonden. Wie zou u voorstellen ik kijken naar nu contact dat ik zowel voor als na gedecodeerde bestanden? Ik neem aan dat dit kan mogelijk helpen om de bestanden te decoderen
Als u de twee bestanden kunnen XOR samen, dat geeft je het masker geven, die u kunt gebruiken om de bestanden te decoderen. Als u bekend bent met vrijwel elke programmeertaal, of iemand kent die is, dit moet vrij eenvoudig te zijn.
Hi Dennis, Ik ben net genomen Ninja Gaiver losgeld, Heeft u een e-mail waar ik u een bestand kunt sturen om te zien of je me kan helpen? Ik heb een kopie van een schoon dossier en een kopie van een encripted. Ik zal je betalen de dienst of kan bij sommige proberen als je me beter uitleggen hoe. Ik hoop dat in uw hulp.
Francesco, U kunt e-mail me uw bestanden op d_wilk@cox.net. Ik kan een kijkje nemen op hen, maar kan niets beloven.
Hi Bashir,
Helaas, dit is een nieuwe ransomware uit de familie XTBL waarvoor er geen manier om bestanden te decoderen. Lees er hier meer over: sensorstechforum.com/remove-okean-1955-ransomware-restore-xtbl-encrypted-files
Kaspersky en Emsisoft decryptors niet werken met uw bestanden. Echter, kun je nog proberen en herstellen van uw gegevens via software recovery tools. Laat het ons weten als u meer vragen!
STForum
Voordat dit antwoord te aanvaarden, kan het de moeite waard om een beetje meer onderzoek te doen. Merk op dat deze pagina ook wel de 777 encryptie “een van de sterkste gebruikte” terwijl het in feite is triviaal.
Hallo Dennis,
Eigenlijk, Bashir stuurde ons een paar bestanden en dat is hoe we wisten dat hij besmet is met een nieuwe variant van XTBL ransomware. Omdat we altijd bereid om slachtoffers van ransomware helpen, We hebben geprobeerd de beschikbare Emsisoft decrypter en het werkte niet. Als u alle nuttige informatie, we meer dan blij om dit gesprek voort te zetten zou zijn.
Blijf kijken,
STForum
Ja, maar sommige versies van de 777 werden ook niet ontsleuteld door ofwel de Kaspersky of Emsisoft decrypters. Niettemin, de decryptie was eenvoudig: een 0x2021222324252627 XOR masker. Het zou gemakkelijk op te sporen zijn als een XOR masker wordt gebruikt, en, als, wat dat masker is. Eerste, controleren of uw versleutelde en niet-versleutelde bestanden zijn dezelfde grootte. Als, XOR de bestanden bij elkaar en kijk of de XOR masker verschijnt. Dan, gelden de XOR masker en voila, uw bestanden worden gedecodeerd.
ik betaalde 3 bitcoins (over $1800) de hackers, kreeg het vreemde antwoord maar niet de code niet te decoderen. Totale verspilling van geld op een grote tijd een-gat, breng uw tijd en geld elders, niet alle hackers komen door wanneer u betaalt up. mijne was batman_good@aol.com
Hi Je Be,
Dank u voor de waarschuwing! We veronderstellen dat de gegevens was heel waardevol en dat is waarom je hebt besloten om verder te gaan met de betaling.