Verwijder vindows Locker Virus en Restore .vindows Files - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

Verwijder vindows Locker Virus en Restore .vindows Files

STF-vindows-locker-ransomware-virus-losgeld-message-note

Vindows Locker is de naam voor een nieuwe ransomware cryptovirus. Malware onderzoeker Jakub Kroustek ontdekte het virus. De losprijs die het vraagt ​​voor het decoderen van uw bestanden 350 Amerikaanse dollars. De malware zal uw bestanden te versleutelen en plaats de uitbreiding .vindows aan elk van hen. Om te zien hoe u dit ransomware te verwijderen en hoe u kunt proberen om uw bestanden te herstellen, aandachtig te lezen het artikel tot het einde.

bedreiging Samenvatting

Naamvindows Locker
TypeRansomware, Cryptovirus
Korte OmschrijvingDe ransomware zal uw bestanden te versleutelen en vervolgens weer een losgeld briefje met instructies voor de betaling.
SymptomenDe ransomware zal uw bestanden te versleutelen en zet de uitbreiding .vindows aan ieder van hen.
Distributie MethodeSpam e-mails, E-mailbijlagen
Detection Tool Zie Als uw systeem is getroffen door vindows Locker

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken vindows Locker.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

Vindows Locker Virus - Spread

vindows Locker ransomware kan de infectie in meerdere methoden te verspreiden. Een van de meest doeltreffende manieren is met het verzenden van de nuttige lading als .exe bestand. Dat uitvoerbaar bestand levert de ransomware, dus als laadde de kwaadaardige script binnen uw computer infecteert machine. U kunt de analyse van dat uitvoerbaar met de lading op het te zien VirusTotal website, uit de onderstaande screenshot:

STF-vindows-locker-ransomware-virus-total-VirusTotal-detecties

vindows Locker ransomware zou kunnen verspreiden zijn lading rond sociale media en platforms voor het delen van bestanden. De kwaadaardige script kan worden verborgen als de installatie van applicaties, die worden aangeboden als legitiem en nuttig. Af te zien van het openen van bestanden van verdachte bronnen als koppelingen en e-mails. Je moet altijd scant bestanden die u downloadt met een security tool en controleren hun grootte en handtekening voor iets dat lijkt niet op zijn plaats. U moet lezen de tips over ransomware preventie uit de overeenkomstige forum topic.

Vindows Locker Virus - Details

vindows Locker ziet eruit als een tech support scam en is één. Maar meer dan dat – het is ook ransomware en cryptovirus. De malware onderzoeker Jakub Kroustek vond het in het wild.

vindows Locker is de naam die manier en nadat het versleutelt uw bestanden, zal de extensie zetten .vindows toegevoegd als een secundaire uitbreiding van elk bestand dat is vergrendeld. Dit ransomware is het mogelijk om vermeldingen in het Windows-register te creëren om een ​​grotere mate van persistentie te bereiken. Deze registervermeldingen zal dit virus automatisch te starten bij elke opstarten van het Windows Operating System.

Nadat uw bestanden te krijgen versleutelde, een scherm met het losgeld melding verschijnt met instructies voor de betaling en de eisen van de cybercriminelen voor het ontgrendelen van uw bestanden. U kunt het losgeld bericht van de afbeelding hieronder:

STF-vindows-locker-ransomware-virus-losgeld-message-note
Image Source: @Jakub Kroustek

Het losgeld nota leest de volgende:

vindows Locker
dit is niet van Microsoft vindows ondersteuning
We hebben uw bestanden vergrendeld met de Zeus wirus
een ding doen en het niveau te bellen 5 microsoft support technicus bij
1-844-609-3192
zul je bestanden terug voor een eenmalige last van $349.99

De losprijs dat dit cryptovirus eisen als betaling voor de decryptie van uw bestanden is 349.99 Amerikaanse dollars, dat is bijna de helft van een Bitcoin. U wordt gelogen dat je besmet met het virus Zeus, die krijgt u een telefoon naar een Microsoft werknemer. Je zou moeten NIET overwegen te bellen naar de oplichters, noch het betalen van het gevraagde losgeld. Dit kan alleen maar leiden tot het maken van meer cybercriminelen ransomware met het geld. Naast het, niemand kan garanderen dat al uw bestanden krijgt hersteld als u die som geld betalen.

Het vindows Locker ransomware versleutelt bestanden en voegt de .vindows uitbreiding tot ieder van hen. De encryptie-algoritme dat wordt gebruikt is niet bekend, maar volgens sommige onderzoekers, de code lijkt op die van de HiddenTear open-source project. De lijst met bestandsextensies die dit virus probeert te versleutelen onvolledig, maar je kunt een aantal van de extensies zien hier beneden:

→.doc, .docx, .jpg, .png, .ppt, .pptx, .txt, .xls, .xlsx

extensions Source: @Jakub Kroustek

Het vindows Locker cryptovirus is zeer waarschijnlijk aan de te wissen Shadow Volume Kopieën van het Windows-besturingssysteem met de opdracht gegeven hier beneden:

→vssadmin.exe verwijderen schaduwen / all / Quiet

Lees verder om erachter te komen welke soorten methoden die u kunt proberen om minstens een deel van uw gegevens te herstellen.

Verwijder vindows Locker Virus en Restore .vindows Files

Als uw computer besmet met de vindows Locker ransomware virus, moet je enige ervaring in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verdere verspreiding kan hebben en infecteren meer computers. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies gids hieronder gegeven. Naar manieren waarop je kunt proberen om uw gegevens terug te zien, zie de stap met de titel 2. bestanden versleuteld door vindows Locker herstellen.

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...