Nosso Guia de remoção do rotorCrypt ransomware mostra como os usuários de computador podem restaurar seus computadores a partir do perigoso vírus. Altera configurações importantes no sistema e pode levar a novas infecções. Leia nosso artigo em profundidade para aprender mais sobre ele.
Resumo ameaça
| Nome | RotorCrypt |
| Tipo | ransomware, Cryptovirus |
| Pequena descrição | O rotorCrypt ransomware é um vírus perigoso que atribui .Black_OFFserve extensão para os arquivos comprometidos. sistema da vítima também é modificado e malware adicional pode ser instituído neles. |
| Os sintomas | As vítimas vai notar que uma grande parte dos seus dados vai ser encriptada com uma cifra poderosa e renomeado usando uma extensão de modelo. Eles também podem experimentar problemas significativos de desempenho, falha do aplicativo e outros tipos de danos. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir RotorCrypt. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
RotorCrypt Ransomware - Formas de distribuição
O vírus RotorCrypt é um exemplo bem conhecido da família ransomware que compartilha o mesmo nome. Foi identificada uma nova amostra de vírus que parece ser uma versão personalizada do código anterior.
A onda atual do ransomware RotorCrypt é distribuída principalmente usando os métodos tradicionais de entrega. Dependendo da campanha de ataque, os criminosos podem optar por usar mensagens de e-mail de spam tirando proveito de diferentes Engenharia social truques. Os hackers geralmente usam modelos que utilizam a mecânica de propagação. Os criminosos por trás do vírus RotorCrypt que carregam especificamente o .Extensão Black_OFFserve tensão pode depender de várias táticas ao distribuir as mensagens de malware:
- Anexos de arquivo - Os arquivos de vírus podem ser anexados diretamente às mensagens como anexos com nomes diferentes. As vítimas podem ser coagidas a abri-las, disfarçando-se como software ou utilitários úteis. As táticas avançadas usam arquivos protegidos por senha que contêm os tipos de ransomware.
- hiperlinks - Os criminosos podem incorporar links que levam aos arquivos executáveis do rotorcrypt ransomware. Eles geralmente são disfarçados como links de redefinição de senha, páginas de login, diálogos de confirmação ou outras partes relacionadas de serviços da web populares.
- Documentos infectados - Os criminosos podem utilizar documentos de vírus que podem incluir documentos rich text, planilhas ou apresentações de interesse do usuário. Uma vez abertas, as vítimas verão um prompt de notificação. Ele pede-lhes para permitir que o built-in macros (Scripts). Se isso for feito, a infecção será baixada de um local remoto e iniciada na máquina local.
Outra tática popular para espalhar malware é a criação de locais controlado por hackers. Eles podem representar sites de download legítimos, mecanismos de busca ou fornecedores e tente entregar o arquivo de vírus. Uma grande parte deles realmente contém instaladores de software de malware. Eles representam arquivos de configuração modificados retirados dos fornecedores oficiais. Os operadores de hackers por trás do vírus .Black_OFFserve os sequestram e incluem o componente de malware. O instalador resultante é então carregado no site operado por hackers relevante.
Os sites controlados por hackers também podem ser encontrados via seqüestrador de navegador instâncias. Os usuários podem ser redirecionados para os anúncios via, scripts e banners colocados em outros sites ou através de seqüestrador de navegador. São extensões de malware feitas para os navegadores mais populares. Geralmente a lista inclui os seguintes aplicativos: Mozilla Firefox, Google Chrome, Safári, Microsoft borda, Opera e Internet Explorer. Seus padrões de comportamento padrão são redirecionar as vítimas para a página de download controlada por hackers ou entregar diretamente a infecção automaticamente. Eles são especialmente perigosos, pois podem ser modificados ainda mais para causar outras alterações no sistema.
RotorCrypt Ransomware - Descrição Detalhada
O ransomware RotorCrypt foi descoberto em uma nova campanha de ataque. A nova cepa usa o .Extensão Black_OFFserve diferenciar-se das amostras anteriores. Como todas as versões atualizadas, é uma variante personalizada do código original e, como tal, segue os mesmos padrões de comportamento.
Após a infecção, as amostras não começam imediatamente a alterar o sistema, mas atrasam a execução do vírus. Isso faz parte da família de malware proteção discrição mecanismo. Isso atrasa a infecção por vírus para fins iludidos de qualquer verificação de assinatura e comportamento que possa estar em execução. Outra estratégia que pode ser empregada também pode verificar o sistema em busca de qualquer software de segurança em execução. (produtos anti-vírus, ambientes de sandbox e depurar, bem como máquinas virtuais). Se encontrados, seus mecanismos em tempo real podem ser desativados ou completamente removidos. Dependendo da configuração do hacker, o vírus pode se excluir para evitar a detecção.
Uma vez feito isso, o mecanismo do malware se conecta aos processos do sistema e se oculta na pasta do sistema Microsoft Windows como um componente legítimo. Os especialistas em segurança foram capazes de identificar várias campanhas de ataque anteriores que também escondem suas trilhas do próprio sistema.
Se as amostras associadas à extensão .Black_OFFserve forem derivadas diretas, elas poderão suprimir as mensagens de erro resultantes de sua execução.. O próximo passo no padrão de comportamento é o coleta de informações detalhadas processo. O objetivo é extrair dois tipos principais de dados que são enviados diretamente aos operadores de hackers:
- Anonymous Metrics - Este tipo de informação refere-se a informações do sistema que são coletadas para fins estatísticos pelos hackers. Os dados de exemplo geralmente incluem a versão do sistema operacional e a data e hora das infecções.
- Dados de identificação pessoal - O mecanismo de malware pode extrair informações que podem expor diretamente a identidade dos usuários. Isso pode incluir seus nomes, endereço, preferências, interesses e etc.
As alterações do sistema também podem afetar o Registro do Windows manipulando valores existentes ou criando novos. Esta etapa pode fazer parte do estado persistente de execução o que é alcançado. Ele permite que a instância do malware bloqueie automaticamente tentativas manuais de remoção do usuário, monitorando constantemente seu comportamento. Ele também pode interagir com o gerenciador de volume do Windows que permite ao componente ransomware afetar arquivos localizados em dispositivos de armazenamento removíveis e compartilhamentos de rede disponíveis.
Tais infecções podem ser agrupadas ao lado de código de Tróia que permite aos hackers espionar as vítimas em tempo real, além de assumir o controle de suas máquinas a qualquer momento.
Um perigo adicional é o fato de que as amostras de ransomware do RotorCrypt podem recuperar todos os arquivos de dados antes da fase de criptografia. Isso é especialmente útil quando os hackers tentam chantagear as vítimas.
O componente de malware também exclui todos os encontrados Sombra Desconto cópias o que torna mais difícil para os usuários restaurar seus arquivos. Nesses casos, é necessário usar também uma solução profissional de recuperação de dados.
RotorCrypt ransomware - processo de criptografia
Após a conclusão de todas as infecções, o componente ransomware é iniciado. É capaz de criptografar arquivos do usuário de acordo com um lista embutida de extensões de tipo de arquivo de destino.
Uma lista de amostra recuperada de versões anteriores tem como alvo os seguintes dados:
.1CD, .avi, .atrás, .bmp, .cf, .ufc, .csv, .db, .dbf, .djvu, .doutor, .docx, .dt, .duende, .epf, .erf, .Exe,
.flv, .geo, .gif, .grs, .jpeg, .jpg, .lgf, .lgp, .registro, .mb, .mdb, .mdf, .mxl, .líquido, .odt, .pdf, .png,
.pps, .ppt, .pptm, .PPTX, .psd, .px, .rar, .cru, .st, .sql, .tif, .TXT, .vob, .VRP, .xls, .xlsb, .xlsx,
.xml, .fecho eclair
Uma adição notável às extensões de tipo de arquivo são várias extensões usadas contra software de contabilidade e de negócios. É muito provável que os operadores criminosos iniciem ataques contra essas vítimas.
Dependendo da campanha exata em que as vítimas podem receber notas diferentes de ransomware. Eles são freqüentemente ajustados de acordo com os usuários da vítima. Uma mensagem genérica recuperada de uma das amostras lê o seguinte:
Dia bom
Seus arquivos foram criptografados / bloqueados
Como evidência pode descriptografar arquivo 1 para 3 1-30MB
O preço das transcrições de todos os arquivos no servidor: 7 Bitcoin
Recomende resolver o problema rapidamente e não atrasar
Também dê conselhos sobre como proteger seu servidor contra ameaças da rede
(Arquivos sql mdf descriptografia de backup estritamente após o pagamento)!
A campanha ativa atual atribui a seguinte extensão aos arquivos da vítima: !== SOLUÇÃO DO PROBLEMA==blacknord@tutanota.com==.Black_OFFserve.
Foram encontrados ataques anteriores de rotorcrypt ransomware com esses esquemas de renomeação:
- !___ELIZABETH7@PROTONMAIL.COM____.c400
- !_____LIKBEZ77777@GMAIL.COM____.c400
- !_____GEKSOGEN911@GMAIL.COM____.c300
- .-.DIRECTORAT1C8@GMAIL.COM.roto
- .-.DIRECTORAT1C@GMAIL.COM.roto
- .-.directorat1c@gmail.com.roto
- .-.CRYPTSb@GMAIL.COM.roto>
- !-==kronstar21@gmail.com=–.cripta>
- !==helpsend369@gmail.com ==. crypt>
- !__crypthelp12@gmail.com_.crypt
- !___ prosschiff@gmail.com_.crypt>
- !____ moskali1993@mail.ru ___. crypt>
- !______sufnex331@gmail.com______.crypt
- !______bigromintol971@gmail.com______.crypt
- !_______GASWAGEN123@GMAIL.COM____.crypt
- !_________pkigxdaq@bk.ru_______.crypt
- !______________DESKRYPTEDN81@GMAIL.COM.crypt
Remova o RotorCrypt Ransomware e restaure arquivos .Black_OFFserve
Se o seu computador foi infectado com o RotorCrypt vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele possa ter a chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções fornecido abaixo.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Digitalizar para RotorCrypt com SpyHunter Anti-Malware Ferramenta
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall RotorCrypt and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Siga as instruções acima e você excluirá com sucesso a maioria dos programas maliciosos e indesejados.
Degrau 3: Limpe quaisquer registros, criado por RotorCrypt no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por RotorCrypt lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicializar o PC Em modo de segurança para isolar e remover RotorCrypt
Degrau 5: Tente restaurar arquivos criptografados por RotorCrypt.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
infecções ransomware e RotorCrypt apontar para criptografar seus arquivos usando um algoritmo de criptografia que pode ser muito difícil para descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
RotorCrypt-FAQ
What is RotorCrypt Ransomware?
RotorCrypt é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does RotorCrypt Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does RotorCrypt Infect?
De várias maneiras. O RotorCrypt Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of RotorCrypt is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open .RotorCrypt files?
Vocês can't sem um descriptografador. Neste ponto, a .RotorCrypt arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .RotorCrypt arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar ".RotorCrypt" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .RotorCrypt arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of RotorCrypt Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele irá procurar e localizar o ransomware RotorCrypt e, em seguida, removê-lo sem causar nenhum dano adicional aos seus arquivos .RotorCrypt importantes.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can RotorCrypt Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
Sobre a Pesquisa RotorCrypt
O conteúdo que publicamos em SensorsTechForum.com, este guia de como fazer RotorCrypt incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, a pesquisa por trás da ameaça do ransomware RotorCrypt é apoiada com VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.