Bir blog yazısı, size göstermek için yapılan Explorer Ransomware nasıl kaldırılacağını Virüs tamamen bilgisayar sisteminden ve göstermek denemek ve kurtarmak için nasıl .kaşif dosyaları Bu enfeksiyon şifrelenmiş fidye ödemeden.
Yeni fidye enfeksiyonu, olarak bilinen Explorer fidye, Siber güvenlik radar yüzüne çıktı. Virüs AES şifreleme modu olarak bilinen aracılığı ile enfekte bilgisayarlarda dosyaları şifrelemek hedefliyor. daha fidye şifrelenmiş dosyalara .explorer dosya uzantısını ekler ve e-posta adresini irtibata kurbanları talepleri [email protected]. Virüs bir şey ve bir şey için hedefler sadece – Dosyaları almak için ağır bir fidye ücreti ödemek almak için tekrar normale döndü restore.
| Tehdit Adı | .kâşif |
| Kategori | Ransomware virüsü. |
| Ana aktivite | bilgisayar bundan sonra önemli belgeler şifreler bulaşır ve fidye ödenene kadar onları rehin tutan. |
| Varlığının İşaretler | Dosyalar .explorer dosya uzantısı ile şifrelenir. |
| Yayılmış | Kötü niyetli e-posta, spam yoluyla ve enfeksiyon avadan. |
| Algılama + Temizleme | .explorer İÇİN İNDİR ÇIKARMA ARACI |
| Dosya Kurtarma | Veri Kurtarma Yazılımı, Kurtarmak mümkün olacak kaç .explorer ransomware şifrelenmiş dosyaları görmek için. |
.Ransomware kaşif - ne ıt?
En kısa sürede bu ransomware ile enfeksiyon zaten kaçınılmazdır olarak, hemen yerleştirmek olabilir virüs kurbanın bilgisayarında yükünü var. yük çeşitli klasör içinde yer alabilir, dahil olmak üzere:
- %Uygulama verisi%
- %Yerel%
- %LocalLow%
- %Dolaşım%
- %Pencereler%
Virüs birkaç .dll ve .explorer dosya uzantısına sahip başka tür yük var damla. Sonra, .explorer tehdit Windows Kayıt Düzenleyicisi'ni değiştirmeye başlar:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
verilerle Strings virüs dosyalarının konumu ile rastgele isimler altında oluşturulabilir.
.explorer fidye enfeksiyonu da Windows makinelerde gölge hacmi kopyalar ve sistem kurtarma silmek uzmanlar tarafından bildirilir:
→ süreç çağrısı yaratmak “cmd.exe / c
vssadmin.exe gölgeleri / tümünü silmek / sessiz
bcdedit.exe / set {varsayılan} recoveryenabled hayır
bcdedit.exe / set {varsayılan} bootstatuspolicy ignoreallfailures
.explorer tehdit Diğer etkinlik MySQL ve diğer Windows Süreçleri durdurmak olabilir. Kazandığı sonra Ama bu sadece olur Yönetim erişimi.
Ayrıca sofistike bir algoritma kullanır may .explorer virüs tehlikeye bilgisayarınızdaki dosyaları şifrelemek için. Onları şifrelemek için aşağıdaki dosyalar için fidye enfeksiyon taramaları:
dosyalar şifrelenir sonra, .explorer aşağıdaki uzantıyı ekler:
- .kâşif
.kâşif – Nasıl Bulaştırmak mu?
Bu virüsün enfeksiyon süreci yayılması o yöntemi ile başlar. Şimdiye kadar, Bu yoluyla olabilir:
- E-posta spam iletilerde.
- Sahte kurulumları çevrimiçi yüklendi.
- örgütleri hedef Botnet'lerden Via.
.explorer Dosya virüs kaldırma ve Dosyalarınızı kurtarın
Bu fidye enfeksiyon kaldırmak için, Aşağıda öğretici takip edebilirsiniz. güvenlik araştırmacılara göre en iyi kaldırma yöntemi siz de ileride bilgisayarınıza tamamen bu fidye enfeksiyon kaldırmak ve korunmasına yardımcı olacak gelişmiş bir anti-malware ürün indirmektir tavsiye edilebilir.
Durum ne olursa olsun, uzmanlar şiddetle diğer yöntemleri kullanarak dosyaları fidye ödeyerek ve kendinizi virüs kaldırma yanı sıra geri yüklemeye çalışırken karşı tavsiye, Aşağıdaki talimatlarda olanlar gibi.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi .explorer kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) .explorer kötü amaçlı sürecini bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
.explorer en Zararlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip .explorer veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> arama alanına .explorer Virüs Tip.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. Arama alanına .explorer yazın.
.explorer otomatik Kaldırma
.explorer Ransomware tarafından şifrelenmiş dosyaları kurtarma.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: