Este artigo tem como objetivo ajudá-lo a remover a mais nova variante do Gryphon BTCWare ransomware, usando o .arquivo crypton extensão e também pretende mostrar-lhe como restaurar arquivos que foram criptografados com o agregado .extensão de arquivo crypton como seu sufixo.
Nova versão do famoso Gryphon ransomware estalou para fora no selvagem, indo pela extensão de arquivo .crypton. O vírus é conhecido como uma variante evoluída de BTCWare ransomware e é objetivo principal é tornar os arquivos no seu computador criptografado para que você possa entrar em pânico e pagar um resgate pesado para os ciber-criminosos por trás deste vírus depois que restaurar arquivos que foram criptografados por este vírus. Se você é uma das vítimas do .ransomware arquivo CRYPTON, você deve ler este artigo para remover .CRYPTON e restaurar seus arquivos criptografados.
| Nome ameaça | Gryphon |
| Categoria | vírus ransomware. |
| Atividade principal | Infecta o computador depois que criptografa documentos importantes e os mantém como reféns até que um resgate seja pago. |
| Sinais de Presença | Os arquivos são criptografados com a extensão do arquivo .crypton. |
| Espalhar | Via malicioso spam de e-mail e um conjunto de ferramentas de infecção. |
| Detecção + Remoção | REMOÇÃO ferramenta de download PARA Gryphon |
| Recuperação de arquivos | Baixar Software de Recuperação de Dados, para ver quantos arquivos criptografados por ransomware Gryphon você será capaz de recuperar. |
Negociar e pagar os cibercriminosos não é recomendado se você tem sido atacado por esse vírus ou qualquer outro ransomware. Em vez de, leia o artigo abaixo para saber como removê-lo e, em seguida, tentar recuperar alguns dos seus arquivos de volta.
Como é Gryphon entregue em seu PC?
Gryphon é distribuído via executável malicioso anexado em e-mails de phishing que se assemelham a uma empresa legítima, pessoa, instituição, organização, etc. para enganar a vítima a abri-lo.O executável malicioso também pode ser um Kit ou o arquivo JavaScript mascarado como um .pdf legítimo ot documento do Microsoft Office Exploit para que muitos usuários nunca iria reconhecê-lo como uma armadilha.
Gryphon Ransowmare - Outras Informações
Descoberto recentemente por engenharia reversa e investigadores Cyber-sec, Gryphon ransomware é provavelmente uma variante de um outro vírus ransomware. Um sintoma que dá o malware longe é o design da tela do desktop que as mudanças de malware após a infecção.
Se você traduzir a mensagem, é compreensível que o vírus dá várias horas prazo e ameaça excluir a chave de decodificação usado para desbloquear os arquivos criptografados se os pedidos de resgate não forem cumpridas.
Quando as infecções com este ransomware começam a ocorrer, pode fornecer um e-mail para contato ou uma carteira BitCoin junto com instruções detalhadas sobre como pagar o resgate. Para o momento, o ransomware ainda pode estar à venda nos mercados DeepWeb, ou seja, taxa de infecção com ele devem subir em breve.
Depois que ele ataca o computador da vítima, os ataques de vírus Gryphon os seguintes tipos de arquivos:
xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doutor, .docm
Depois ele ataca os arquivos criptografados, Gryphon emprega uma cifra AES-256 no seu código fonte, tornando os arquivos não utilizável. O ícone dos arquivos é removida eo .rip extensão de arquivo é adicionado. Um arquivo criptografado por Gryphon não é mais o mesmo pode parecer.
Remover Gryphon ransomware e tentar obter os arquivos de volta
A fim de se livrar de KillerLocker, pesquisadores de malware muitas vezes aconselham que o melhor método é através de varredura de seu computador com um software avançado anti-malware, uma vez que verifica automaticamente para arquivos de KillerLocker e objetos que criou e exclui-los para que você não terá que gastar o tempo fazendo isso.
Além disso, o vírus também é focado na criação de objetos de registro e ferramentas defensivas que podem tornar impedir que você acesse seus computadores, tais como a criação de um Gryphon. É por isso que é fortemente aconselhável para entrar no modo de segurança durante a digitalização de seu computador com uma ferramenta anti-malware avançado para a remoção mais segura e completa, bem.
Iniciando em Modo de Segurança
Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro
Cortar Gryphon no Gerenciador de tarefas
1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localize o processo malicioso de Gryphon, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”
Eliminar registros maliciosos de Gryphon
Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F chaves e tipo Gryphon ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> Vírus Tipo Gryphon no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite Gryphon no campo de pesquisa.
A remoção automática de Gryphon
Recuperar arquivos criptografados pelo Gryphon Ransomware.
Método 1: Usando Sombra Explorador. No caso de ter activado história do ficheiro para o seu Windows máquina única coisa que você pode fazer é usar Sombra Explorer para obter seus arquivos de volta. Infelizmente, alguns vírus ransomware pode eliminar as cópias de volume sombra com um comando administrativo para impedi-lo de fazer exatamente isso.
Método 2: Se você tentar decifrar seus arquivos usando ferramentas de decodificação de terceiros. Há muitos fornecedores de antivírus que decifrados múltipla ransomware os vírus o último par de anos e postou decryptors para eles. Provavelmente, se o seu vírus ransomware utiliza o mesmo código de criptografia usado por um vírus decryptable, você pode obter os arquivos de volta. Contudo, isso também não é uma garantia, assim você pode querer tentar este método com cópias dos arquivos criptografados originais, porque se um programa de terceiros mexe com sua estrutura criptografada, eles podem ser danificados permanentemente. Aqui estão os vendedores para procurar:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Método 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos: