CFOC.ORG

Datamaskiner på Focus - Online Security Guide

01:57 pm
20 April 2024

.CRYPTON File Virus (Gryphon Ransomware) – Ta vekk + dekryptere filene

Ransomware alerts | | 0 | av

Denne artikkelen tar sikte på å hjelpe deg å fjerne den nyeste varianten av Gryphon BTCWare ransomware, bruker .krypton fil forlengelse og også som mål å vise deg hvordan du kan gjenopprette filer som er kryptert med den ekstra .krypton filtypen som deres suffiks.

Ny versjon av den beryktede Gryphon ransomware har poppet ut i naturen, går av filtypen .crypton. Viruset er kjent som en utviklet variant av BTCWare ransomware, og det er hovedformålet er å gjengi filene på datamaskinen kryptert, slik at du kan få panikk og betale en heftig løsepenger for å cyber-kriminelle bak dette viruset etter som gjenopprette filer som er kryptert av dette viruset. Hvis du er en av ofrene for .CRYPTON fil ransomware, bør du lese denne artikkelen for å fjerne .CRYPTON og gjenopprette krypterte filer.

Threat Name Gryphon
Kategori ransomware virus.
Hoved aktivitet Infiserer datamaskinen etter som krypterer viktige dokumenter og holder dem som gissel inntil løsepenger er betalt.
Tegn på Presence Filene er kryptert med .crypton filtypen.
Spredt Via ondsinnet e-post spam og sett av infeksjon verktøy.
Detection + fjerning LAST NED verktøy for fjerning av Gryphon
File Recovery Last ned Data Recovery Software, å se hvor mange filer kryptert med Gryphon ransomware du vil være i stand til å gjenopprette.

Forhandle og betale cyber crooks ikke anbefales hvis du har blitt angrepet av dette viruset eller andre ransomware. I stedet, les artikkelen nedenfor for å se hvordan du fjerner den, og deretter forsøke å gjenopprette noen av filene tilbake.

Hvordan er Gryphon levert til din PC?

Gryphon distribueres via ondsinnet kjørbar festet i phishing e-poster som ligner et legitimt selskap, person, institusjon, organisasjon, etc. å lure offeret til å åpne det.

Den ondsinnede kjør kan også være en Exploit Kit eller Javascript-fil maskert som en legitim .pdf ot Microsoft Office-dokument slik at mange brukere aldri vil anerkjenne det som en felle.

Gryphon Ransowmare - Mer informasjon

Oppdaget nylig av reverse ingeniører og cyber-sec forskere, Gryphon ransomware er mest sannsynlig en variant av en annen ransomware virus. Ett symptom som gir malware bort er utformingen av skrivebordet skjermen som malware endringer etter infeksjon.

Hvis du oversette meldingen, Det er forståelig at viruset gir flere timer fristen og truer med å slette dekrypteringsnøkkelen brukes til å låse opp de krypterte filene hvis løsepenger krav ikke er oppfylt.

Når infeksjoner med denne ransomware begynner å skje, det kan gi en e-post for kontakt eller en Bitcoin lommeboken sammen med detaljerte instruksjoner om hvordan du skal betale løsepenger. For øyeblikket, den ransomware kan fortsatt være i salg i DeepWeb markeder, betyr infeksjon rate med det forventes å stige snart.

Etter den angriper offeret datamaskin, Gryphon virusangrep følgende typer filer:

xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .DOCM

Etter den angriper de krypterte filene, Gryphon benytter en AES-256 siffer i kildekoden, gjengi filene ikke lenger bruk. Ikonet av filene er fjernet og filtypen .rip legges. En kryptert fil ved Gryphon kan se ikke lenger den samme.

Fjern Gryphon Ransomware og prøve å få filene tilbake

For å bli kvitt KillerLocker, malware forskere ofte anbefaler at den beste metoden er via skanne datamaskinen med en avansert anti-malware programvare, siden det automatisk skanner for KillerLocker filer og objekter den har skapt og sletter dem, slik at du slipper å bruke tid på å gjøre det.

Dess, viruset er også fokusert på å skape registerobjekter og defensive verktøy som kan gjøre det hindre deg i å få tilgang til datamaskiner, for eksempel å sette opp en Gryphon. Dette er grunnen til at det er sterkt tilrådelig å gå inn i sikkermodus mens du skanner datamaskinen med en avansert anti-malware verktøy for sikreste og grundig fjerning samt.

Starter i sikkermodus

for Windows:
1) Holde Windows-tasten og R
2) En kjøre Window vises, i den typen “msconfig” og traff Tast inn
3) Etter vinduet vises gå til kategorien Boot og velg Sikker oppstart

Skjær ut Gryphon i Task Manager

1) trykk CTRL + ESC + SHIFT samtidig.
2) Finn “prosesser” Kategorien.
3) Finn skadelig prosess av Gryphon, og avslutte den oppgave ved å høyreklikke på den og klikke på “Avslutt prosess”

Eliminer Gryphon er Skadelige Meldingssystem

For de fleste Windows-varianter:
1) Holde -Knappen i Windows og R.
2) i “Løpe” bokstype “regedit” og traff “Tast inn”.
3) Holde CTRL + F nøkler og typen Gryphon eller filnavnet til ondsinnet kjørbar av viruset som vanligvis ligger i% AppData%, %temp%, %lokal%, %Roaming% eller% System%.
4) Etter å ha plassert ondsinnede registerobjekter, hvorav noen er vanligvis i Run og RunOnce nøklene slette dem ermanently og starte datamaskinen på nytt. Her er hvordan du kan finne og slette nøkler for forskjellige versjoner.
for Windows 7: Åpne Start-menyen og i regedit søketype og type -> åpne det. -> Hold CTRL + F knapper -> Type Gryphon Virus i søkefeltet.
Vinne 8/10 brukere: Startknapp -> Velg Kjør -> skriv regedit -> Hit Enter -> Trykk CTRL + F-knapper. Skriv Gryphon i søkefeltet.

Automatisk fjerning av Gryphon

LAST NED verktøy for fjerning av Gryphon
Den gratis versjonen av SpyHunter vil bare skanne datamaskinen for å oppdage eventuelle trusler. For å fjerne dem permanent fra datamaskinen, kjøpe sin fulle versjon. Spy Hunter malware flytting verktøyet tilleggsinformasjon/SpyHunter Avinstaller Instruksjoner

Gjenopprette filer kryptert ved Gryphon Ransomware.

Metode 1: Bruke Shadow Explorer. I tilfelle du har aktivert File historie på din Windows-maskin er en ting du kan gjøre er å bruke Shadow Explorer for å få filene tilbake. Dessverre noen ransomware virus kan slette disse skygge volum kopier med en administrativ kommando for å hindre deg fra å gjøre nettopp det.

Metode 2: Hvis du prøver å dekryptere filene dine ved hjelp av tredjeparts dekryptering verktøy. Det er mange antivirusleverandører som har dekryptert flere ransomware virus de siste par årene, og postet decryptors for dem. Sjansene er hvis ransomware virus bruker samme krypteringskoden som brukes av en decryptable virus, du kan få filene tilbake. Men, Dette er heller ikke en garanti, så kan det være lurt å prøve denne metoden med kopier av de originale krypterte filer, fordi hvis et tredjepartsprogram tukler med deres kryptert struktur, kan de bli skadet permanent. Her er leverandører til å se etter:

  • Kaspersky.
  • Emsisoft.
  • Trendmicro.

Metode 3: Bruke Data Recovery verktøy. Denne metoden er foreslått av flere eksperter på området. Den kan brukes til å skanne harddisken er sektorene og dermed rykke de krypterte filene på nytt som om de ble slettet. De fleste ransomware virus vanligvis slette en fil og opprette en kryptert kopi for å hindre at slike programmer for å gjenopprette filene, men ikke alle er dette sofistikerte. Så du kan ha en sjanse til å gjenopprette noen av filene dine med denne metoden. Her er flere data utvinning programmer som du kan prøve og gjenopprette minst noen av filene dine:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.