o Sr.. vírus dezembro foi descoberto em uma pequena campanha de ataque. Enquanto as tensões iniciais não possuem código avançado espera-se que as versões futuras serão muito mais perigoso. Os arquivos afetados são renomeados com extensões aleatórias, leia mais sobre a ameaça em nosso guia de remoção.
NOTA: Este post foi originalmente publicado em maio 2018. Mas dada por uma atualização em agosto 2019.
Resumo ameaça
| Nome | Sr. dezembro |
| Tipo | ransomware, Cryptovirus |
| Pequena descrição | O ransomware criptografa informações confidenciais em seu sistema de computador com o .[extensão aleatória] extensões e exige o pagamento de um resgate para supostamente recuperá-los. |
| Os sintomas | O ransomware irá criptografar seus arquivos com um algoritmo de criptografia forte. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir Sr.. dezembro. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
Sr. Vírus de dezembro - atualização de agosto 2019
Uma recente onda de ataque usando o Mr. Dec ransomware foi detectado. No entanto, em vez do nae atribuído ao ransomware, a maioria das reclamações dos usuários são para “você é azarado, o terrível vírus”. É muito possível que os hackers originais ou outro grupo criminoso tenham assumido a ameaça e criado uma nova versão com este nome.
Dado o fato de que neste mês esta versão foi usada em uma campanha de ataque, assumimos que possivelmente uma nova funcionalidade ou alterações no padrão de comportamento foram feitas. A nota de ransomware ou a tela de bloqueio podem ler mensagens de aviso projetadas de uma maneira diferente da anterior, possivelmente com a mensagem você não tem sorte, o terrível vírus capturou seus arquivos.
Sr. Vírus Dec - formas de distribuição
o Sr.. O vírus Dec foi identificado em uma campanha de ataque muito pequena que não fornece as táticas de distribuição primária. Como tal, esperamos que os métodos mais comuns sejam usados.
Futuro senhor. As campanhas de vírus de dezembro podem utilizar mensagens de email de spam que dependem de Engenharia social tática. Eles usam texto e gráficos que foram sequestrados de sites legítimos, produtos e serviços para chantagear os destinatários para que se infectem. Isso é feito por qualquer anexando o arquivo diretamente para as mensagens ou hyperlinking o relevante nos conteúdos do corpo. Em conexão com esta payloads pode ser espalhado usando-os. Dois dos exemplos mais populares incluem o seguinte:
- instaladores de software - Os criminosos por trás da ameaça podem incorporar o código de vírus relevante em instaladores de aplicativos. Normalmente, os mais populares são usados: suites criatividade, utilidades do sistema, aplicativos de produtividade, programas de escritório e jogos de computador mesmo.
- Documentos infectados - Usando mecanismos semelhantes, os hackers podem incorporar scripts que levam ao Sr.. Infecção dezembro. Praticamente todos os tipos de documentos podem ser afetados: arquivos de texto, apresentações, bancos de dados ou planilhas. Assim que forem abertos pelas vítimas, uma mensagem de notificação aparecerá pedindo aos usuários que habilitem as macros integradas. Se eles fizerem isso, a infecção começará.
Outra possibilidade seria o uso de seqüestradores de navegador. Eles representam plug-ins de navegador da web maliciosos feitos para os aplicativos mais populares: Mozilla Firefox, Google Chrome, Internet Explorer, Ópera, Safari e Microsoft Edge. Seu principal objetivo é redirecionar as vítimas para um site controlado por um hacker, alterando as configurações padrão do navegador - página inicial, motor de busca e novas guias página. Depois o Sr.. Segue-se a infecção pelo vírus Dec. Essas cepas são normalmente encontradas nos repositórios de plug-ins do navegador da web. Os hackers geralmente usam credenciais de desenvolvedor falsas e avaliações de usuários, juntamente com uma descrição elaborada com a promessa de adicionar novos recursos úteis ou alterar a experiência de navegação.
Outros métodos de entrega incluem o uso de scripts da web que vêm em várias formas e podem até mesmo afetar sites legítimos e conhecidos por meio de anúncios comprometidos e redes afiliadas. As formas mais comuns são todas as formas de pop-ups, redirecionamentos, hiperlinks internos e outros scripts.
Sr. Vírus de dezembro - análise aprofundada
o Sr.. O vírus Dec parece ser um ransomare recém-criado que não se origina de nenhuma das famílias de malware conhecidas. Isso significa que a ameaça foi criada por seus operadores ou foi comprada nos mercados clandestinos. Quaisquer que sejam suas origens, parece que as amostras capturadas são versões de teste ou compilações iniciais. Isso significa que muitos dos recursos essenciais de vírus ainda não estão integrados. Se os primeiros ataques forem bem-sucedidos, as versões futuras provavelmente serão desenvolvidas.
A infecção inicial pode começar com um obtendo informações motor. É programado para colher vários tipos de cordas com antecedência. O colhido métricas de campanha pode ser usado para otimizar os ataques, registrando os componentes de hardware instalados e certas strings do sistema operacional. O mesmo motor pode ser usado para colher pessoalmente identificável sobre as vítimas que podem expor sua identidade. Strings de exemplo incluem seus nomes, endereço, número de telefone, localização geográfica, interesses, senhas e credenciais de conta.
As informações podem ser processadas pelo proteção discrição módulo que protege o executável malicioso de quaisquer aplicativos ou serviços que possam interferir em sua execução correta. Exemplos incluem produtos anti-vírus, ambientes de sandbox e hosts de máquinas virtuais.
o Sr.. O vírus Dec pode ser programado para modificar o Registro do Windows entradas relacionadas aos aplicativos instalados pelo usuário ou ao próprio sistema operacional. Quando o vírus modifica as entradas do aplicativo, certos serviços ou funções podem ser processados como não funcionando. As entradas relacionadas ao Windows podem levar a problemas de desempenho geral.
Isso também é usado para definir o Sr.. Vírus Dec como um ameaça persistente. Isso significa que o vírus iniciará automaticamente assim que o computador inicializar e o acesso a certas opções do menu será bloqueado. Isso inclui o menu de inicialização de recuperação. Nesses casos, a única maneira de recuperar as máquinas infectadas é usando uma solução anti-spyware de qualidade, leia nossas instruções de remoção para mais informações. Para tornar a recuperação mais difícil, a ameaça também pode ser configurada para excluir o As cópias de sombra de volume dos dados afetados. Isso significa que a recuperação de dados é possível com o uso de um aplicativo profissional.
Versões avançadas do Sr.. O vírus Dec também pode ser usado com um conexão de rede de malware para os servidores controlados por hackers. É usado para coletar os dados pessoais adquiridos, bem como espionar as vítimas em tempo real. Esses métodos são amplamente usados como um cavalo de Tróia, que permite que os controladores assumam o controle das máquinas. Eles também estão entre os principais métodos usados para implantar ameaças adicionais.
Lembramos aos nossos leitores que muitas das ameaças de ransomware atualizadas em algum momento adicionam sequestrador de navegador como código que pode interagir com navegadores da web e outros aplicativos instalados pelo usuário. Isso inclui cookies de rastreamento, plug-ins e outros softwares maliciosos sem o consentimento e conhecimento da vítima.
Sr. Vírus Dec - Processo de criptografia
O mecanismo de ransomware associado ao Mr. O vírus Dec está totalmente funcional mesmo com as versões de teste capturadas pelos analistas. Como outras ameaças de ransomware populares, ele usa uma cifra forte (AES) que é usado para criptografar dados confidenciais do usuário. Ele usa uma lista embutida que afeta os seguintes dados:
- arquivo
- backups
- documentos
- Bases de dados
- imagens
- vídeos
- Música
Em vez de usar um modelo de renomeação genérico, o Sr.. O vírus Dec processa os dados afetados com uma extensão aleatória que segue a seguinte fórmula: .[EU IRIA]
Uma nota de ransomware é criada em um arquivo chamado Decodificando help.hta que contém a seguinte mensagem:
Você é azarado! O terrível vírus capturou seus arquivos! Para decodificação, entre em contato pelo e-mail mr.dec@protonmail.com ou mr.dec@tutanota.com
Seu
EU IRIA ***** EU IRIA
1. Na linha de assunto, escrever o seu ID.
2. Anexar 1-2 arquivos infectados que não contêm informações importantes (Menor que 2 mb)
3. Anexe o arquivo com a localização c:\Windows DECODE KEY.KEY
são necessários para gerar o decodificador e restaurar o arquivo de teste.
Se apresse! O tempo é limitado!
Atenção!!!
No final desse tempo, a chave privada para gerar o decodificador será destruída. Os arquivos não serão restaurados!
0· 1 · 19 · 28
Remover Mr. Vírus e restauração de dezembro .[extensão aleatória] arquivos
Se o seu sistema de computador foi infectado com o Sr. dezembro vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele possa ter a chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções fornecido abaixo.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Scan for Mr. Dezembro com ferramenta anti-malware SpyHunter
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Desinstalar Sr.. Dec and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Siga as instruções acima e você excluirá com sucesso a maioria dos programas maliciosos e indesejados.
Degrau 3: Limpe quaisquer registros, criado por Mr. Dezembro no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Mr. Dez lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicializar o PC Em modo de segurança para isolar e remover Sr.. dezembro
Degrau 5: Tente restaurar arquivos criptografados pelo Sr.. dezembro.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
infecções ransomware e Sr.. O objetivo do Dec é criptografar seus arquivos usando um algoritmo de criptografia que pode ser muito difícil de descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
Sr. Dec-FAQ
O que é o senhor. dezembro Ransomware?
Sr. Dezembro é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does Mr. Dec Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does Mr. Dec Infect?
De várias maneiras.. Dec Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of Mr. Dec is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open .Mr. Arquivos dezembro?
Vocês can't sem um descriptografador. Neste ponto, a .Sr. dezembro arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .Sr. dezembro arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar ".Sr. dezembro" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .Sr. dezembro arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of Mr. Vírus de dezembro?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele irá procurar e localizar o Sr.. Dec ransomware e, em seguida, remova-o sem causar nenhum dano adicional ao seu .Mr importante. Arquivos dezembro.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can Mr. Dec Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
About the Mr. Dec Research
O conteúdo que publicamos em SensorsTechForum.com, this Mr. Dec how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, the research behind the Mr. Dec ransomware threat is backed with VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.