[mrpeterson@cock.li].Arquivos GFS (Gefest Ransomware) - Como remover
REMOÇÃO DE AMEAÇAS

[mrpeterson@cock.li].Arquivos GFS (Gefest Ransomware) – Como remover

Este artigo é feita para explicar o que é a [mrpeterson@cock.li].GFS arquivos ransomware vírus e como você pode remover essa variante do Gefest ransomware do seu computador e como você pode tentar restaurar .GFS arquivos criptografados.

Um vírus ransomware, usando a extensão .GFS foi recentemente detectado para causar um monte de problemas para usuários. O malware pode ou não ser uma versão, derivada do

Scarab Gefest família de vírus. Este é um vírus que entra no seu computador silenciosamente e, em seguida, executa várias atividades maliciosas que resultam em você já não ser capaz de abrir seus arquivos, porque eles são criptografados. Os arquivos criptografados têm dados substituídos neles, impedindo-os de ser utilizado e nós estamos falando sobre os tipos de arquivos mais comumente usados ​​no computador infectado. depois de criptografia, uma nota de resgate é descartado, chamado “Como recuperar CIFRADA files.txt” e tem instruções para vítimas como eles podem pagar resgate para comprar fora do acesso aos seus arquivos novamente – algo que não é recomendado. Se o seu computador foi infectado pelo [mrpeterson@cock.li].arquivos GFS ransomware, leia este artigo para saber como remover esta ransomware com segurança e como para tentar outros métodos para restaurar seus arquivos, que não envolvem pagamento de hackers criminosos.

Resumo ameaça

Nome [mrpeterson@cock.li].Vírus GFS Gefest
Tipo ransomware, Cryptovirus
Pequena descrição Possivelmente, uma variante de Gefest Ransomware. arquivos criptografa e pede vítimas de computadores infectados para resgate pagamento em cryptocurrecnies para obter os arquivos para ser decodificado e trabalhar novamente.
Os sintomas Infecta o computador e, em seguida, adiciona o [mrpeterson@cock.li].GFS extensão de arquivo. O ransomware também adiciona a “Como recuperar CIFRADA files.txt” bilhete de resgate, contendo a mensagem extortionist.
distribuição Método Os e-mails de spam, Anexos de e-mail, arquivos executáveis
Ferramenta de detecção Veja se o seu sistema tem sido afetada por [mrpeterson@cock.li].Vírus GFS Gefest

Baixar

Remoção de Malware Ferramenta

Experiência de usuário Participe do nosso Fórum discutir [mrpeterson@cock.li].Vírus GFS Gefest.
Ferramenta de recuperação de dados Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

[mrpeterson@cock.li].GFS Files Ransomware – How Did I Get It

O método mais provável através do qual o computador pode ter pego o [mrpeterson@cock.li].GFS Arquivos vírus poderia ser se você abriu um anexo de e-mail malicioso. Normalmente, os e-mails são responsáveis ​​por mais 80% de infecção ransomware eo vírus Gefest sendo deste tipo, ele pode ser espalhado através deste método. O que os bandidos fazem é enviar um e-mail, que contém o arquivo infecção off Gefest ransomware e este arquivo pode ser fingindo ser:

  • Uma fatura.
  • Recibo de compra.
  • Relatar para um bilhete de avião revogada ou uma compra online.
  • Documento a partir de um banco, relativa a um empréstimo ou algo semelhante.
  • Documento declarando que você quebrou a lei.

Outro cenário provável via que vírus, gostar Gefest ransomware poderia ser propagação é para os criminosos para fazer o upload do arquivo de infecção em vários sites de terceiros e esperar que a vítima a baixar o vírus e abri-lo. Normalmente, esses sites são sites de baixa reputação ou sites WordPress comprometidos, onde o malware pode residir, pretendendo ser:

  • Uma configuração de software.
  • program./span portátil>
  • Activator para uma licença.
  • fenda.
  • gerador de chaves.

[mrpeterson@cock.li].GFS Files Ransomware – Atividade

Uma vez que seu computador se torna um vítimas com [mrpeterson@cock.li].GFS ransomware arquivo, arquivos do vírus pode ser descartado nos seguintes diretórios:

  • %Dados do aplicativo%
  • %Roaming%
  • %temp%
  • %Local%
  • %LocalLow%

o [mrpeterson@cock.li].GFS ransomware também pode cair seu arquivo de nota de resgate nos computadores infectados. Ele tem o seguinte conteúdo:

“Como recuperar CIFRADA files.txt” conteúdo da nota de resgate:

GEFEST RANSOMWARE

Seus arquivos foram criptografados usando o algoritmo RSA2048 com único-chave pública armazenada no seu PC.

Há apenas uma maneira de obter o seu arquivos de volta: entre em contato conosco, pagar, e obter software decodificador.

Aceitamos Bitcoin, e outros cryptocurrencies, pode encontrar trocadores sobre bestbitcoinexchange.io

Você tem idkey única , escrever em letra quando o contato com a gente.

Além disso, você pode descriptografar 1 arquivo de teste, a sua garantia que podemos decifrar seus arquivos.

Atenção!

Não renomear arquivos criptografados.

Não tente decifrar seus dados usando software de terceiros, ele pode causar perda permanente de dados.

Informações de contato:

e-mail primário: mrpeterson@cock.li

e-mail reserva: debora2019@airmail.cc

Seu idkey única:

Além de te nota de resgate, vítimas também pode perder várias activiites ocultos que podem ser feitas pelo [mrpeterson@cock.li].vírus GFS, tal como:

  • Executar comandos no prompt de comando do Windows.
  • Obter a sua localização e endereço IP.
  • Execute escalação de privilégios.
  • Obter permissões de administrador.
  • criar mutexes.

além disso, o vírus Gefest Ransomware também pode interferir com a executar um registo RUNONCE sub-chaves, onde as cadeias de valor com dados podem ser criados, a fim de executar o arquivo de vírus cada vez que você iniciar o Windows. Os sub-chaves têm os seguintes locais:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

o [mrpeterson@cock.li].GFS pode também excluir as cópias de sombra nos computadores que foram infectados por ele, executando os seguintes comandos como administrador em máquinas vítimas:

→ VVS sc stop
wscsvc parada sc
parada WinDefend sc
wuauserv parar sc
BITS sc stop
sc stop ERSvc
sc stop WerSvc
cmd / C bcdedit / conjunto {padrão} recoveryenabled Não
cmd / C bcdedit / conjunto {padrão} ignoreallfailures bootstatuspolicy
C:\Windows System32 cmd.exe”/ C Vssadmin.exe Apagar Sombras / All / Quiet

[mrpeterson@cock.li].GFS Ransomware – Encryption

Os arquivos que possam ficar criptografados, como resultado de uma infecção com [mrpeterson@cock.li].GFS ransomware pode acabar de ser dos seguintes tipos de arquivo:

→ “PNG PSD .PSPIMAGE .TGA THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .indd .PCT .PDF .xlr .XLS .XLSX .ACCDB .DB DBF MDB .PDB .SQL .apk Ficheiros .APP .BAT .CGI .COM .EXE .gadget .JAR .pif .wsf .dem .GAM NES .ROM .SAV CAD DWG DXF GIS .GPX .KML .kmz .ASP .ASPX .CER .CFM .csr .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .ODT .páginas .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .KEY .KEYCHAIN ​​.pps .PPT .PPTX ..INI .PRF arquivos codificados .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .SITX .tar.gz .ZIP .zipx .BIN CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Áudio Ficheiros .aif .IFF .M3U .M4A .MID .MP3 O AMF .WAV .WMA Vídeo .3g2 .3GP .ASF .AVI FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .icns .ICO LNK .SYS .CFG”

Depois Gefest ransomware criptografa os arquivos, o vírus pode gerar uma chave RSA descriptografia uniuqe para cada arquivo, o que torna decrption muito mais difícil do que o normal. O ransomware pode então deixar os arquivos parecendo o seguinte:

Remover Gefest ransomware e tente restaurar arquivos .GFS

Se você quiser se livrar do vírus ransomware Gefest, recomendamos fortemente que você faça um backup de seus arquivos primeiro, mesmo que eles não podem ser abertos. Isto é feito para se certificar de que seus arquivos não ficam permanentemente danificado durante o processo de remoção. O processo mais seguro é criar uma imagem de sistema do Windows, instruções para o que pode ser encontrado na seguinte URL. Isso evita danos aos seus arquivos por CBC(encadeamento de blocos de cifra) e outros mecanismos de ransomware vírus, como Gefest pode usar para danificar permanentemente seus arquivos se você mexer com eles ou tentar mudar a sua extensão.

Remover Gefest Ransomware, Você está convidado a experimentar os passos de remoção manual debaixo este artigo. Sua idéia principal é ajudá-lo manualmente encontrar e apagar os arquivos de Gefest ransomware Do seu computador. Se a remoção manual não funciona ou você quer uma solução rápida e eficaz, então nós recomendamos que você siga as etapas de remoção automáticas na etapa 1 e 2 abaixo. Eles incluem a varredura de seu computador com um software avançado anti-malware, a idéia principal dos quais é o de analisar o seu computador de forma fácil e detectar e remover todos os arquivos de vírus, pertencendo à Gefest ransomware automaticamente a partir dele. Instalar tais softwares também minimiza o risco de seu computador se tornar uma vítima ransomware também no futuro.

Se você quiser tentar recuperar seus arquivos, você pode ver o “Tente restaurar” passo por baixo. Ele contém uma grande quantidade de métodos de recuperação de arquivo que pode ajudá-lo na obtenção de pelo menos algumas das suas costas de dados. Esteja ciente de que os métodos podem não ser 100% eficaz, mas eles são uma solução temporária bom, pelo menos até que os pesquisadores lançar uma ferramenta de descriptografia trabalhar, que será adicionada neste artigo como uma atualização quando liberado. Continue seguindo este post para mais atualizações sobre a situação.

Avatar

Ventsislav Krastev

Ventsislav tem vindo a cobrir o mais recente de malware, desenvolvimentos de software e mais recente tecnologia em SensorsTechForum para 3 anos. Ele começou como um administrador de rede. Formado marketing bem, Ventsislav também tem paixão pela descoberta de novas mudanças e inovações em cibersegurança que se tornam mudanças do jogo. Depois de estudar Gestão da Cadeia de Valor e, em seguida, Administração de Rede, ele encontrou sua paixão dentro cybersecrurity e é um crente forte na educação básica de cada usuário para a segurança on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

2 Comentários

  1. Avatarmarcos

    estou com esta encriptação em meus arquivos… so q nao sabia ainda do que se tratava formatei meu pc… e agora nao tem nenhuma chave de decriptação…. e perdi as artes da gráfica q trabalho… o.o

    Reply
  2. AvatarSZA

    SLT EU QUERO UMA SOLUÇÃO PARA MEU ARQUIVO ENCRYPT VENTILADOR E OBRIGADO

    Reply

Deixe uma resposta para marcos Cancelar resposta

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.