Notre article de suppression va vous montrer comment supprimer les infections iLock de ransomware de votre ordinateur.
A propos de La iLock Ransomware
Le iLock Ransomware est un nouveau malware qui est également connu sous le nom iLocklight ou Lortok. Les premiers échantillons de logiciels malveillants ont été identifiés dans Mars 2016 et le virus a été utilisé dans plusieurs campagnes d'attaque depuis lors.
Ceci est en fait l'un des premiers virus qui utilise le thème Anonymous et le célèbre groupe emprunte l'identité hacker. Lors de l'infection le module de chiffrement encrypter.pdb est placé à l'emplacement suivant :\Users admin Documents Visual Studio 2013 projet iLock encrypter obj Debug encrypter.pdb.
En outre, le virus peut également modifier plusieurs valeurs de Registre qui sont utilisées pour ajouter le ransomware iLock au démarrage processus. La plupart des logiciels malveillants liés supprime également tous les copies Volume Shadow sur les machines infectées qui empêche les utilisateurs de récupérer leurs fichiers.
Le module de chiffrement intégré localise et cible les données utilisateur le plus souvent. Cela inclut tous les documents, fichiers multimédia audio -, vidéo et photos, les fichiers de configuration, machines virtuelles et les bases de données.
En fonction de la souche ransomware il y a deux versions qui comportent une rançon parlant anglais ou russe note. Ils sont contenus dans les fichiers nommés AVERTISSEMENT OUVERT-me.txt et VNIMANIE_OTKROYTE-MENYa.txt respectivement. Voici un exemple de message tiré de la note anglaise:
Salut, tous vos fichiers sont cryptés, s'il vous plaît nous contacter pour les restaurer. Pour faire ça. « Consultant en ligne » ouverte, qui est sur le bureau ou double-cliquez sur le bouton gauche Rouse sur un fichier crypté.
si pour une raison quelconque, vous ne pouvez pas nous contacter via le « Live chat » nous contacter via le contact est déconnecté: 1) Télécharger le « Tor Browser pour Windows », yod pouvez le télécharger ici https://www.torproject.org/download/dmanload-easy.html.en 2) installer et exécuter « Tor Browser » 3) cliquez sur le lien « http: //3goSagjlesrudfml.onion/ id useritil. ça, & Hashro userProfile.dashiD, « A » Tor Browser «- (ATTENTION, le site est disponible uniquement par le » Tor Browser «) 4) Suivez les instructions sur le site
ro:, user10.10.
nashio:. usererofile.nashlo,1) Attention, 'écraser / rollback » de Windows ne permet pas de restaurer des fichiers, mais peut finalement endommager chew, et même alors nous ne serons pas en mesure de les restaurer.
2) antivirus NOD32, drweb, kaspersky, etc. ne vous aidera pas décrypter les fichiers, même si vous les achetez une licence pour 10 années, ils ne seront toujours pas restaurer les fichiers.
3) Pour crypter les fichiers à l'aide de CUL qui a été créé en 1908. pour 17 années, personne sur Tarth ne pouvait pas casser l'algorithme de chiffrement, même la NSA.
4) La clé d'autres utilisateurs que vous ne fonctionnera pas, puisque chaque utilisateur une clé unique, donc ne vous attendez pas que quelqu'un va payer et va mettre la clé pour déchiffrer les fichiers.
À propos du cryptage .AES256 'sur « winrar » exanple, chaque fichier a été placé dans le fichier « winrar », pour archiver « winrar. mettre le mot de passe 256 personnages: 1) Ouvrez le fichier uniquement en tapant votre mot de passe 2) Supprimer le fichier « hinrar » est archiveo et ne peut pas l'ouvrir. 3) kven si vous déplacez le fichier vers une autre fenêtre. il faudra encore un mot de passe pour ouvrir. 4) si vous réinstallez / revenir » gagnant:OHS, l'archive « wlnrar » archivera et d'ouvrir encore besoin « wlnrar » et mot de passe 256 personnages.
ROU peut malt jusqu'à ce que quelqu'un par 60 années fendront algorithme de chiffrement was256. et après 60 années pour restaurer les fichiers, ou à payer pour la clé et restaurer des fichiers en quelques heures, le choix t'appartient! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
Le iLock ransomware dispose d'un module de chat en direct qui fonctionne sur le réseau anonyme TOR.
Comment le ILOCK Ransomware Ordinateurs Infect
Le ransomware iLock est distribué via différentes méthodes d'infection. Les plus couramment utilisés sont des campagnes e-mail de spam, attaques de piratage directs et add-ons dangereux tels que les pirates de l'air de navigateur.
Les messages de spam sont de deux types - soit ils attachent la charge utile malveillante directement aux messages ou contiennent des liens vers les versions hébergées de iLock ransomware.
Comment faire pour supprimer le iLock Ransomware et récupérer les fichiers concernés
Vous pouvez utiliser une solution anti-spyware de confiance pour supprimer les infections actives et protéger votre ordinateur .