Restore .mp3 bestanden gecodeerd door de _H_e_l_p_RECOVER_INSTRUCTIONS Virus - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

Restore .mp3 bestanden gecodeerd door de _H_e_l_p_RECOVER_INSTRUCTIONS Virus

Hier is het - de nieuwste variant van de beruchte TeslaCrypt ransomware. Reeds is aangetoond verwoestende op gebruikers met zijn andere extensies worden, vooral .micro. Deze nieuwe en glanzende variant heel slim gebruik maakt van het .mp3 bestandsextensie die audiobestanden lijkt. Echter, vergis je niet, omdat de bestanden worden gecodeerd met een sterke mengsel van drie verschillende algoritmes, waarvan de militaire AES.

NaamTeslaCrypt 3.0
TypeRansomware
Korte OmschrijvingDe beruchte TeslaCrypt ransomware versleutelt bestanden van gebruikers en vraagt ​​om een ​​betaling op te halen.
SymptomenDe gebruiker kan zijn dossiers getuigen van het .mp3 bestandsextensie hebben evenals zijn behang veranderd en nieuwe losgeldnota type bestanden(.txt, .html, .png) op zijn PC.
Distributie MethodeVia kwaadaardige URL's of bijlagen en een Trojan.Downloader
Detection ToolDownload Malware Removal Tool, Om te zien of uw systeem is aangetast door TeslaCrypt 3.0
Gebruikerservaring Word lid van ons forum te bespreken TeslaCrypt 3.0.

gecodeerde-file-by-teslacrypt

TeslaCrypt 3.0 – de Encryption

De codering die werd gerapporteerd voor gebruik door de laatste "aflevering" van TeslaCrypt is een sterk mengsel van drie encryptie-algoritmen.

AES-256 encryptie

Deze vorm van encryptie wordt beschouwd als één van de hoogste cijfers zijn. Dit komt door de grote verscheidenheid aan verschillende sleutels en symbolen gecombineerd op één plaats. In feite, de Amerikaanse regering gebruikt AES-192 en de 256 beetjes tot geheime bestanden te versleutelen, ranking hen als cryptografie, bekend als Suite B.

SHA-256 encryptie

Ook ingedeeld in de Suite B cryptografie, de Secure Hash Algorithm, zogenaamde SHA voorkeur te gebruiken geheime beschermingsniveau. Maar er is ook een sterkere bits versie - 384 die de voorkeur als top secret artikelen zijn bezorgd. Hoe dan ook, is het uiterst moeilijk, zo niet onmogelijk direct decoderen.

ECHD Encryption

Deze vorm van encryptie-algoritme is bekend als Elliptic Curve Diffie-Hellman. Het maakt het mogelijk twee partijen in een geheime manier om te communiceren leveren elk met een encryptiesleutel.

Het resultaat is uw bestanden op zoek als dit:

  • Your Family Photo.jpg.mp3 (zonder een icoon)

The Bottom Line en hoe de gegevens te herstellen

Dus, algemene en alle, wat je drie zeer sterke algoritmes elk gebruikt voor de verschillende doel om uw dag een hel van een veel erger kunnen zijn. Wat doe jij? Goed, aangezien er geen directe methode om de bestanden te decoderen (het zal jaren duren, zelfs met een krachtige machine) de enige dingen die kunnen worden overgelaten aan doen is proberen twee opties:

Optie 1: Om verschillende software of back-up gebruiken om uw bestanden herstellen

Eerste, het is aan te raden NIET op uw harde schijf eerder hebt geformatteerd, maar om het te verlaten in tact plaats. Voordat u begint om uw gegevens te herstellen, raden we het gebruik van een geavanceerde anti-malware software om de malware te verwijderen.

donload_now_250
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Dit komt omdat wanneer je direct je harde of vaste schijf formatteren, de sectoren van uw harde schijf zal vergeten over uw bestanden. En als uw Windows-besturingssysteem is intact, kunt u nog steeds een kans herstellende ze met verschillende programma's.

Er zijn vele manieren om uw bestanden te herstellen, en je niets te verliezen door te proberen hen:

Herstel uw bestanden als u back-up hebt ingesteld.

in uw Start Menu, zoeken "File History" en open het. Voor Windows 10 Je zou moeten zien "Herstel uw bestanden met History File" als gevolg. Van daaruit kunt u de datum kiezen, en het systeem zal uw bestanden 'weer te geven in dezelfde staat je ze gelaten op die datum. selecteert u de bestanden die u nodig hebt, klik met de rechtermuisknop hen en ze exporteren naar een beveiligde schijf.

Gebruik bestand herstel software.

Er zijn zeer goede programma's die er zijn dat het scannen van uw bestanden en ze te herstellen. Ze oorspronkelijk bedoeld voor gebruik voor verwijderde gegevens, maar ze kunnen ook ontdekken vorige bestanden die je had, omdat ze de sectoren van uw schijf grondig te scannen. Hier zijn verschillende goede file recovery programma's met beschrijving van elk van hen:

Optie 2: Te zoeken Gebreken in de code van de Malware

Daarom, je nodig hebt om je kwaadaardige bestanden als monsters, en je moet weten zeker wat je doet. Zelfs ervaren ingenieurs hebben een harde tijd, omdat de programmeurs van de malware hebben ontworpen dat het moeilijk en niet te zwakheden. Wat is erger, de cyber-criminelen zijn voortdurend te verbeteren en in de gaten online forums en blogs veiligheid voor alle bekende methoden voor decryptie. Zodra decryptors of een andere manier om het herstel van de bestanden te komen, de cyber criminelen kan de ransomware verbeterd en verfijnd het nog verder. De nieuwste versie van TeslaCrypt is het perfecte voorbeeld voor die.

Dus wat doe je? Je moet de malware in een ingeperkt vorm en een te gebruiken hex-editor om de code voor eventuele tekortkomingen te onderzoeken. Maar, om bewust te zijn van wat u op zoek bent naar wat je nodig hebt om te ervaren bij het lezen van hex-code en andere cyber talen. Wij raden het lezen Zeltser is hoe om kwaadaardige software te analyseren en alles met betrekking tot engineering malware en het ontdekken van zwakke plekken in modules en de code van de malware te keren. Echter, het is een tijd kostbaar proces, en we doen het niet aanraden tenzij je weet wat je precies zoekt.

Conclusie

Waar u kunt kijken, Wanneer ransomware zoals TeslaCrypt is betrokken, kun je beter begint te denken aan een manier om rond te gaan in plaats van direct het decoderen van de bestanden. Anders, het beste wat je kunt doen naast het gebruik van herstel en andere instrumenten voorzien online is om de veiligheid blogs en forums te volgen in het geval een werkinstrument is gemaakt. Veel succes met het herstellen van uw bestanden en zorg ervoor dat je de volgende veiligheidstips om dergelijke inbreuken in de toekomst te voorkomen:

  • Regelmatig een backup van je bestanden. Omdat sommige ransomware gebruikt code om uw Windows-back-up verwijderen, kunt u externe USB flash drive gebruiken, geheugenkaart, CD / DVD of automatische online back-up.
  • Probeer het downloaden van een externe firewall die andere toepassingen zal blokkeren.
  • Herziening van de administratieve toegang tot sommige programma's en zorg ervoor dat de derde-party apps zijn niet toegestaan ​​via Windows Firewall.
  • Gebruik sterkere wachtwoorden. Zorg ervoor dat uw wachtwoorden bevatten hoofdletters, kleine letters, getallen en, als dat mogelijk is, symbolen en spaties.
  • Disable autoPlay. Het uitschakelen van deze functie maakt uw pc veiliger tegen flash drives of andere apparaten met malware fysiek invoeren via de USB-poort.
  • Stel altijd een netwerk waarmee u verbinding maakt met een openbaar netwerk. Dit schakelt het delen van bestanden. U kunt het ook handmatig uitschakelen door te typen Advance Opties voor delen in uw Windows-zoekopdracht en het uitschakelen van het delen van bestanden van de optie voor die.
  • elke remote service-programma's uit te schakelen. Alle software die remote service kan verlenen aan uw computer op verschillende manieren is een potentieel risico voor alle computers met behulp van de software in het netwerk. U moet uitschakelen Remote Access en op zoek naar een andere oplossing. Een manier is om op afstand online te verbinden met behulp van een wolk browser(Maxton, bijvoorbeeld) en een remote desktop dienst (LogMeIn bijvoorbeeld).
  • Kijk voor verdachte processen in Windows Task Manager die door programma's die niet worden uitgevoerd. Verwijder deze programma's uit de Windows Programma's en menu Features.
  • Altijd update van uw besturingssysteem.
  • Zorg ervoor dat u uw e-mailserver ingesteld op blokkeren al spam en spoof berichten. Een goede tip is om e-mail software zoals Outlook en Mozilla Thunderbird hebben. Ze zulke filters ingebed in hen kenmerkt.
  • Zorg ervoor dat alle computers in het netwerk die zijn geïnfecteerd door virussen te isoleren, want als het virus een downloader of worm kan verspreid netwerk.
  • Zorg voor relevante opleiding aan uw medewerkers op externe informatie-uitwisseling en beveiligingsgebied.
  • Voeg een site en scannen van bestanden uitbreiding van uw browser. Het verhoogt de veiligheid van online browsen aanzienlijk.
  • Schakel alle niet-essentiële functies en apparaten zoals Bluetooth, bijvoorbeeld.
  • Installeer een anti-malware software op uw computer. De meeste anti-malware programma's zijn voorzien van actieve bescherming tegen virussen en ze zijn ook goed in combinatie met antivirus software. Voor gebruik maximale bescherming zowel.
avatar

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...