CFOC.ORG

Computers on Focus - Online Security Guide

12:35 am
29 אפריל 2024

.וירוס קבצי ykcol (Locky) – איך להסיר + שחזור קבצים

Ransomware alerts | | 0 | על ידי

קרא מאמר זה כדי ללמוד כיצד להסיר את הגרסה הכופרת Locky האחרונה ו כיצד לשחזר קבצים מוצפנים .ykcol כי כבר מוצפן על ידי אותו במחשב שלך.

Locky כופר עוקב קמפיין זיהום מוצלח בחזרה עם זה גרסה קודמת. לא כמו ה .סיומת קובץ נעילה, בשימוש על ידי איטרציה Locky הקודם, וירוס זה עכשיו משתמש .ykcol (Locky ברוורס) סיומת קובץ. בנוסף לזה, יש לו מספר שינויים אחרים, כמו גם, כגון סכום כופר נמוך יותר אשר פושעי הסייבר מבקשים משלילי הנגיף לשלם על מנת להחזיר את התיקים שלהם. חוץ מזה, יש את הווירוס החדש גם כמה שינויים קלים כופר זה של וזה קוד. אם אתה כבר נגוע על ידי .וירוס קבצי ykcol, אנו ממליצים בחום לא לשלם את הכופר כדי לקרוא את הפוסט בבלוג בהמשך.

שם איום .וירוס קבצי ykcol
קטגוריה וירוס כופר.
פעילות עיקרית גרסה חדשה של כופר Locky לשמצה. מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם.
סימנים של נוכחות קבצים מוצפנים עם סיומת קובץ .ykcol.
התפשטות ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום.
איתור + הסרה כלי להסרה להורדה עבור וירוס .ykcol קבצים
שחזור קובץ הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר וירוס קבצי .ykcol תוכל להתאושש.

Locky .ykcol קובץ וירוס - איך זה להדביק

יוצרי כופר Locky דבקו בשיטה ידועה של הפצת תוכנות זדוניות, באמצעות קמפיינים זבל לשכפל אותו באמצעות דואר אלקטרוני. הודעות דואר אלקטרוניות המשמשות את יוצרי Locky נחשבות לאיום העיקרי למשתמשים. האימיילים מדווחים להכיל מהסוג הבא של קבצים שגורמים לזיהום:

  • .xls קובץ עם שם אקראי כגון _2234_214252_
  • .JS ו .wsf (JavaScript)
  • .HTA, .html, .htm (להוביל מארחי אינטרנט זדוניים)
  • .VBS (ב- Visual Basic Script) שגורם לזיהום ישיר

קבצים אלה בדרך כלל מאוחסנים בארכיון כגון ארכיוני zip או .rar שיש דומים או זהים לשמות הקבצים המצורפים כדי למנוע זיהוי על ידי האבטחה של ספקי דואר אלקטרוני. גרסת Locky האחרונה באמצעות סיומת קובץ .ykcol דווחה להשתמש בקובץ, בשם "Ykcol.htm" או ".xls" להגיש עם מספרים אקראיים כשם.

ברגע שהמשתמש לוחץ על הקובץ, פעולות לטשטש עלולות מייד להתחבר לאחד אתרי הפצת Locky הרבים:

locky-הפצה-אתרים-cfoc-ransowmare

לאחר שכבר מחובר לאלה webistes, התוכנות הזדוניות עשויות להוריד מטען לטשטש בתיקיות Windows מכריעות, כמו זוהה בעבר על ידי קובץ היברידי-ניתוח .exe המכיל Locky, ממוקם ב %% Temp.

עד כה דווח שהיא להיות מוגדרות מראש כדי להצפין סוגי הקבצים זהים הגרסאות הקודמות, כמו .Aesir, .חרא, .zzzzz Locky וריאנטים. זה כולל הצפנת קבצים בפורמטים לרוב נפגשים של:

  • תמונות.
  • סרטונים.
  • כוננים וירטואליים.
  • קבצי Database.
  • קבצים משויכים Microsoft Word.
  • קובצי Microsoft Excel.
  • קבצים הקשורים Adobe Reader.
  • קבצים שיש משהו משותף עם שחקני כונן הווירטואליים ביותר.

לאחר Locky .ykcol מדביק אותם קבצים, הווירוס מתחיל להחליף את הקוד של קבצים אלה עם סימני מנהג השייך אלגוריתם הצפנה חזק מאוד, קרא AES-128. קבצים אלו מכן ליצור מפתח פענוח ייחודי. לאחר המעבר הזה, הווירוס מתקרב שוב באמצעות אלגוריתם ההצפנה גם מאוד מתקדם RSA-2048 במטרה האחת והיחידה של יצירת RSA ציבורי ייחודי ומפתחות פרטיים. הווירוס אז אולי גם להתחבר לשרתי C2 ולשלוח את מפתחות פענוח עליהם או לשמור אותם על המחשב הנגוע למשך Locky Decryptor ספציפי אשר נמכר עבור BTC. קבצים מוצפנים להיראות כמו למשל שהוזכרו להלן:

Image.jpg.-YM3Z-07328D3DA–118O9238D8S9CD.ykcol

לאחר הצפנה על ידי וירוס כופר Locky זו השלימה, הווירוס מתחיל מיד להציג “תקרא אותי” .htm קובץ שיש לו את ההוראות הבאות:

“כל הקבצים מוצפנים עם RSA-2048 ו צופן AES-128.
מידע נוסף על RSA ו- AES ניתן למצוא כאן:
{קישורי ויקיפדיה}
הפענוח של הקבצים שלך אפשרי רק באמצעות המפתח הפרטי ולפענח תכנית, אשר על שרתי הסוד שלנו. כדי לקבל את המפתח הפרטי שלך ופעל על אחד הקישורים:
אם כל כתובות זה אינו זמין, בצע את הפעולות הבאות:
1. הורד והתקן דפדפן Tor: https://www.torproject.org/download/download-easy.html
2. לאחר התקנה מוצלחת, להפעיל את הדפדפן ולחכות אתחול.
3. הקלד בשורת הכתובת: {כתובת אתר Locky ייחודי}
4. בצע את ההוראות שבאתר.”

ההוראות באתר הן הוראות Decryptor Locky הסטנדרטיות אשר משמשות את רוב הגירסות של אותו - דף אינטרנט עם הוראות כיצד לקנות Bitcoin ולשלם עבור "Decryptor Locky":

STF-locky-כופר-וירוס-zzzzz-קובץ-הארכה-locky-decryptor עמודים-תשלום הוראות-1024x804

בנוסף לכך הקבצים YKCOL-{ראנד}.htm ו shtefans1.spe מתווספים גם במחשב הנגוע בין קבצים אחרים.

כיצד להסיר וירוס .ykcol Locky ושחזור שלי קבצים

במקרה מתחשק לכם לא לשלם כל כופר כדי-פושעי סייבר שעשוי או עלול לא לקבל את הקבצים שלך בחזרה, אנו ממליצים בחום ראשית להסיר Locky מהמחשב שלאחריו להתמקד מנסה לשחזר את הקבצים שלך באמצעות שיטות חלופיות. למען הסר הבטוחה הטובה ביותר של מומחים כופר Locky .ykcol לייעץ בחום להשתמש בכלי נגד תוכנות זדוניות מתקדמות ידאג אוטומטית של כל האובייקטים כופר Locky הפריעה.

אנו ממליצים לך בזהירות ופעל בהתאם לשלבים שהוזכרו להלן על מנת להסיר Locky .ykcol כראוי:

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור .ykcol וירוס קבצים במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס .ykcol קבצים, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל .ykcol רישומים הזדוניים של וירוסי קבצים

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג .ykcol וירוס קבצים או שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקם% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורים F -> וירוס וירוס קבצי סוג .ykcol בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד .ykcol וירוס קבצים בשדה החיפוש.

הסרה אוטומטית של וירוס .ykcol קבצים

כלי להסרה להורדה עבור וירוס .ykcol קבצים
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי וירוס קבצים .ykcol כופר.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.