Ransomware-Virus, das gehört zu der crysis-Varianten mit der [email protected] und die .xtbl Suffix als Dateierweiterungen auf die Dateien enkodiert sie hatte erstmals Ende August entdeckt worden,, 2016. Im Gegensatz zu anderen crysis Varianten, die in den Zehner, diese Ransomware Virus weiter verbreitet und gefährlichere. Ein Grund dafür ist, dass es die AES verwendet (fortgeschrittener Verschlüsselungsstandard) Verschlüsselungsalgorithmus eine Modifikation auf die Dateien des Computers auszuführen, von ihm infiziert. Danach, diese Dateien werden nicht mehr geöffnet werden, in erster Linie, weil sie verändert werden. Das Virus will die fragwürdige E-Mail-Adresse für weitere Informationen kontaktieren, wo die Cyber-Kriminelle eine Verhandlung beginnen eine saftige Lösegeld Gebühr zu zahlen und die Dateien wieder – eine neue Form der Online-Erpressung. Wenn Sie mit dem Savepanda Ransomware infiziert sind, stellen Sie sicher, kein Lösegeld zu Cyber-Gaunern zu bezahlen, weil es eine Entschlüsselungsvorrichtung für diesen Virus ist.
Savepanda Ransomware im Detail
Wenn das Virus infiziert, es beginnt sofort Dateien in den Systemordner von der primären Festplatte des infizierten Maschine fallen. Die folgenden Ordner wurden möglicherweise betroffen:
- %Anwendungsdaten%
- %Systemlaufwerk%
- %Lokal%
- %Wandernd%
Der Erpresser-Virus wird von den Nutzern angenommen, als auch mehrere Dateien auf dem% Startup% Ordner erstellen. Für diejenigen, die nicht wissen,, alles in diesem Ordner abgelegt automatisch läuft auf Windows-Start. Die Dateien fiel in diesem Ordner von Savepanda Virus kann variieren:
- Virulente Datei, die die Daten verschlüsselt.
- Text, .HTML-Dateien und andere ähnliche, die einen Erpresserbrief mit Anweisungen enthalten, um die E-Mail für „Kunden-Support“ zu kontaktieren.
- Bilddatei, die als Hintergrundbild eingestellt werden, auch kann.
Savepanda hat auch eine breite Unterstützung von Dateitypen infizieren und verändert. Das Virus ist in erster Linie die sich auf die Verschlüsselung, Fotos, Archiv, Bilder, Videos und Audiodateien, aber ESG Malware-Forscher haben entdeckt, auf andere Arten von Dateien zu verschlüsseln und, sowie:
→ Folge, .ODM-, .Antworten Sie, .ods, .odt, .docm, .docx, .doc, .spec, .mp4, sql, .7von, .m4a, .rar, .wma, .gDB, .MwSt, .pkpass, .bc6, .BC7, .avi, .wmv, .csv, .d3dbsp, .Reißverschluss, .sie, .Summe, .iBank, .t13, .t12, .QDF, .PKP, .qic, .bKF, .sidn, .sind, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .Fall, .svg, .Karte, .WMO, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .NCF, .Speisekarte, .Layout, .dmp, .Klecks, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .IWD, .VPK, .tor, .psk, .Rand, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .vgl, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .HKX, .Bar, .UPK, .das, .iwi, .litemod, .Anlagegut, .Schmiede, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .EPK, .rgss3a, .dann, .groß, Brieftasche, .wotreplay, .xxx, .desc, .py, .m3U, .flv, .js, .css, .rb, .png, .jpeg, .TXT, .P7C, .p7b, .p12, .pfx, .pem, .crt, .Himmel, .der, .x3f, .SRW, .PEF, .ptx, .r3d, .rw2, .rwl, .roh, .raf, .orf, .nrw, .mrwref, .mef, .Immobilien, .kdc, .dcr, .cr2, .crw, .Bucht, .SR2, .srf, .ARW, .3fr, .DNG, .jpe, .jpg, .cdr, .indd, .bis zur, .eps, .pdf, .pdd, .psd, .dbf, .MDF, .wb2, .rtf, .WPD, .DXG, .vz, .dwg, .pst, .mdb, .CIS, .PPTM, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps. (Quelle: ESG)
Nach der Verschlüsselung hass geschehen, das Virus hat die Fähigkeit, es ist unverwechselbare Dateierweiterung anhänge, beispielsweise:
→New Textdatei.txt.{EINDEUTIGE ID}.{[email protected]}.{xtbl}
Das Virus kann manipulations auch mit den Schatten Volume-Kopien und der lokalen Sicherung der Windows-Rechner alle Sicherungen zu löschen und weiter die Möglichkeit der Zahlung erhöhen. Dies wird in der Regel über den folgenden Befehl in Windows-Eingabeaufforderung getan:
→vssadmin Schatten löschen / all / quiet
Die Verteilungs-Technik von Savepanda Ransomware
Ähnlich wie bei anderen XTBL Ransomware Viren, die Savepanda Ransomware kann über eine Brute-Forcing-Technik verbreitet, den Hacker sofortigen Zugriff auf den Zielcomputer gibt.
Andere Techniken können die Ausbreitung der bösartigen Dateien oder Web-Links mit schädlichem JavaScript über Spam-Nachrichten auf Social Media oder Web-Foren sind. Weiter, E-Mail-Spam-Nachrichten, wie eine gefälschte Rechnung, Erhalt oder Brief von einer Bank auch angetroffen werden kann. Benutzer werden von Experten empfohlen, Vorsicht und Pre-Scan-Dateien mit Online-Dienste in Anspruch nehmen, wie Virustotal vor dem Öffnen.
Entfernen Savepanda vom Computer und Entschlüsseln von Dateien .xtbl
Bevor jede Art von Entschlüsselungsprozess bat, es wird dringend empfohlen, zunächst die Ransomware von Ihrem Computer vollständig entfernen Savepanda. Um es vollständig zu entfernen,, darauf hingewiesen wird, dass Sie einen Anti-Malware-Scanner für maximale Effizienz verwenden sollten vor allem, wenn Sie keine Erfahrung mit manueller Entfernung von Malware haben.
Nachdem Sie das getan, Wir empfehlen Ihnen, die Entschlüsselungsvorrichtung für Savepanda Ransomware laden Sie Ihre Dateien, um zu versuchen und zu dekodieren, sondern sichern Sie die Dateien, bevor Sie versuchen, sie zu entschlüsseln, weil sie auch während des Prozesses brechen: