מאמר ההסרה שלנו יראה לכם איך להסיר זיהומי iLock כופר ממחשב.
אודות iLock כופר
כופר iLock הוא תוכנה זדונית חדשה ידוע גם בשם iLocklight או Lortok. הדגימות הזדוניות הראשונות אותרו במרץ 2016 ואת הווירוס נעשה שימוש בקמפיינים כמה התקפה ומאז.
זהו למעשה אחד הנגיפים הראשונים המשתמש נושא אנונימיים מתחזה קבוצת ההאקרים המפורסמת. לאחר ההדבקה את מודול הצפנה encrypter.pdb מושם למיקום הבא :\Users מנהל Documents של Visual Studio 2013 פרויקט iLock Encrypter obj Debug encrypter.pdb.
יתרה מכך הנגיף עשוי גם לשנות ערכי רישום מספר אשר משמשים כדי להוסיף את כופר iLock הזנק תהליך. רוב תוכנות זדוניות הקשורות גם מסיר את כל עותקי צל נפח על המחשבים הנגועים אשר מונע למשתמשים לשחזר את הקבצים שלהם.
מודול הצפנה מובנית מאתרת וממקד את נתוני המשתמש הנפוץ ביותר. זה כולל את כל המסמכים, קבצי מולטימדיה - אודיו, וידאו ותמונות, קבצי תצורה, מכונות ומסדי נתונים וירטואליים.
בהתאם לזן כופר ישנן שתי גרסאות כי תכונה כופר דוברי אנגלית או רוסית. הם מוכלים קבצים בשם אזהרת OPEN-ME.txt ו VNIMANIE_OTKROYTE-MENYa.txt בהתאמה. הנה הודעת דגימה שנלקחה מן הפתק אנגלית:
שלום, כל הקבצים מוצפנים, אנא צרו איתנו קשר כדי לשחזר אותם. כדי לעשות זאת. "יועץ מקוון" תווית פתוחה, אשר על שולחן העבודה או לחיצה כפולה על כפתור ראוס השאיר על כל קובץ מוצפן.
אם מסיבה כלשהי אתה לא יכול לפנות אלינו באמצעות "צ'אט" לפנות אלינו באמצעות מגע לא מחובר: 1) הורד את "דפדפן Tor עבור חלונות", י יכול להוריד אותו כאן https://www.torproject.org/download/dmanload-easy.html.en 2) להתקין ולהריץ "דפדפן Tor" 3) לחץ על הקישור "http: //3goSagjlesrudfml.onion/ id useritil. id, & Hashro userProfile.dashiD, "ב" דפדפן Tor "- (תשומת הלב, האתר זמין רק דרך" דפדפן Tor ") 4) פעל על פי ההוראות באתר
ro:, user10.10.
nashio:. usererofile.nashlo,1) תשומת הלב, "לדרוס / חזרה" של חלונות לא עוזרת לשחזר קבצים אבל בסופו של דבר יכולה להזיק ללעוס, וגם אז לא אוכל לשחזר אותם.
2) אנטי וירוס NOD32, drweb, Kaspersky, וכו. לא יעזור לכם לפענח את הקבצים, גם אם אתה קונה אותם רישיון 10 שנים, הם עדיין לא לשחזר קבצים.
3) כדי להצפין קבצים באמצעות ASS אשר הוקמה בשנת 1908. ל 17 שנים, אף אחד על tarth לא יכול לפצח את אלגוריתם ההצפנה, אפילו NSA.
4) מפתח משתמשים אחרים שאתה לא תעבוד, מאז כל משתמש מפתח ייחודי, אז אל תצפו שמישהו ישלם ויניח את המפתח כדי לפענח את הקבצים.
אודות הצפנה .AES256 'על "exanple WinRAR", קובץ אחד הוצב בקובץ "WinRAR", לארכיון "WinRAR. לשים את הסיסמה של 256 דמויות: 1) פתח את הקובץ רק על ידי הקלדת סיסמא 2) "Hinrar" מחק קובץ הוא archiveo ולא יכול לפתוח אותו. 3) kven אם תעביר את הקובץ ל- Windows אחר. הוא ימשיך לדרוש סיסמה כדי לפתוח. 4) אם אתם מחדש / לחזור" לנצח:אלף, הארכיון "wlnrar" יהיה ארכיון ולפתוח עדיין צריך "wlnrar" והסיסמה של 256 דמויות.
Rou יכול מאלט עד שמישהו דרך 60 שנים יהיה לפצח אלגוריתם הצפנה was256. ואחרי 60 שנים כדי לשחזר את הקבצים, או לשלם עבור המפתח ולשחזר קבצים בעוד כמה שעות, הבחירה בידיים שלך! https://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
כופר iLock כולל מודול צ'אט חי אשר פועל ברשת ה- TOR אנונימי.
איך מפעילים את iLock מחשבים כופר להדביק
כופר iLock מופץ באמצעות שיטות זיהום שונות. אלה הנפוצים ביותר הם מסעות פרסום בדוא"ל זבל, התקפות פריצה ישירות תוספים מסוכנים כגון חוטפי דפדפן.
הודעות ספאם הן משני סוגים - הם לצרף את המטען הזדוני ישירות מסרים או מכילים קישורים לגרסות ארחו של כופר iLock.
כיצד להסיר את iLock הכופר ו לשחזר קבצים מושפעים
אתה יכול להשתמש בפתרון אנטי-ריגול מהימן כדי להסיר זיהומים פעילים להגן על המחשב שלך .