Vores fjernelse artikel vil vise dig, hvordan du fjerner iLock ransomware infektioner fra din computer.
Om iLock Ransomware
Den iLock Ransomware er en ny malware, der også er kendt som iLocklight eller Lortok. De første malware prøver blev identificeret i marts 2016 og virus er blevet brugt i flere angreb kampagner siden da.
Dette er faktisk en af de første virus, der bruger den Anonym tema og efterligner den berømte hacker gruppe. Ved infektion krypteringsmodulet encrypter.pdb anbringes til følgende placering :\Brugere admin Documents Visual Studio 2013 Projekt iLock Encrypter obj Debug encrypter.pdb.
Endvidere virus kan også ændre adskillige registreringsdatabaseværdier som anvendes til at tilføje den iLock ransomware at startprocessen. De fleste af de relaterede malware fjerner også alle Volume Shadow Kopier på de inficerede maskiner, der forhindrer brugerne at inddrive deres filer.
Den indbyggede kryptering modul lokaliserer og retter sig mod de mest almindeligt brugerdata. Dette omfatter alle dokumenter, multimediefiler - lyd, video og fotos, konfigurationsfiler, virtuelle maskiner og databaser.
Afhængigt af ransomware stammen der er to versioner, som funktionen engelsk eller russisk talende løsesum notat. De er indeholdt i filer navngivet ADVARSEL OPEN-ME.txt og VNIMANIE_OTKROYTE-MENYa.txt henholdsvis. Her er et eksempel budskab taget fra den engelske notat:
Hej, alle dine filer er krypteret, bedes du kontakte os for at gendanne dem. At gøre dette. open label ’online konsulent’, som er på skrivebordet eller dobbeltklik på venstre vække knap på en krypteret fil.
hvis en eller anden grund kan du ikke kontakte os via ’Live chat’ kontakt os via kontaktformularen er offline: 1) Download ’Tor Browser til vinduer’, Yod kan downloade den her https://www.torproject.org/download/dmanload-easy.html.en 2) installere og køre ’Tor Browser’ 3) klikke på linket ’http: //3goSagjlesrudfml.onion/ id useritil. id, & Hashro userProfile.dashiD, ’På’ Tor Browser ’- (OPMÆRKSOMHED, sitet er kun tilgængelig gennem’Tor Browser’) 4) Følg vejledningen på hjemmesiden
ro:, user10.10.
nashio:. usererofile.nashlo,1) Opmærksomhed, ’overskrive / rollback’af vinduer hjælper ikke at gendanne filer, men kan i sidste ende skade tygge, og selv da vil vi ikke være i stand til at gendanne dem.
2) antivirus NOD32, drweb, Kaspersky, etc. vil ikke hjælpe dig dekryptere filerne, selv hvis du køber dem en licens til 10 flere år, de vil stadig ikke gendanne filer.
3) Vil kryptere filer vha ASS, som blev etableret i 1908. til 17 flere år, ingen på tarth kunne ikke knække krypteringsalgoritme, selv NSA.
4) Nøglen til andre brugere vil du ikke arbejde, da hver bruger en unik nøgle, så du skal ikke forvente, at nogen vil betale, og vil lægge nøglen til at dekryptere filerne.
Om kryptering .AES256 'på ’winrar’ exanple, hver fil blev placeret i filen ’WinRAR’, til arkiv ’winrar. sætte password på 256 tegn: 1) Åbn filen kun ved at skrive din adgangskode 2) Slet ’hinrar’ fil er archiveo og kan ikke åbne den. 3) Kvænen hvis du flytter filen til en anden Windows. det vil stadig kræve en adgangskode for at åbne. 4) hvis du geninstallerer / tilbage’win:ohs, arkivet ’wlnrar’ vil arkivere og åbne stadig brug ’wlnrar’ og adgangskode 256 tegn.
rou kan malt indtil nogen gennem 60 år vil knække was256 krypteringsalgoritme. og efter 60 år at gendanne filerne, eller til at betale for nøglen og gendanne filer i et par timer, det er dit valg! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
Den iLock ransomware har en live chat modul, der kører på TOR anonym netværk.
Hvordan iLock ransomware inficere computere
ILock ransomware distribueres via forskellige infektion metoder. De mest anvendte dem er spam e-mail kampagner, direkte hacking angreb og farlige tilføjelser såsom browser flykaprere.
De spam-meddelelser er af to typer - de enten vedhæfte ondsindede nyttelast direkte til de budskaber eller indeholde hyperlinks til hostede versioner af iLock ransomware.
Sådan fjerner Den iLock Ransomware og Recover Berørte filer
Du kan bruge en betroet anti-spyware løsning til at fjerne aktive infektioner og beskytte din computer .