CFOC.ORG

Computers on Focus - Online Security Guide

03:25 Öğleden Sonra
29 Nisan 2024

GoldenEye Virüs bilgisayarınızı sabit disk çıkarın ve azalmak (SSD)

Ransomware alerts | | 0 | tarafından

o kız kardeşi var sonra Petya ransomware yeni bir sürümü açığa yüzüne çıktı - Mischa fidye. fidye sabit diskler kodlamak için gelişmiş şifreleme kullanır, buna benzer bir önceki versiyonu. Birçok başarılı bir decryptor yoluyla çözülmeye çalışıldı beri bu virüslerin geliştirilmiş bir versiyonu olduğuna ikna hissetmek, sonra kesildi adında Petya Sektörü Çıkarıcı. Eğer GoldenEye ransomware kurbanı haline gelmiştir, o toplamını talep sürücünüzü şifreler olduğunu bilmen gereken 1.36 BTC fidye şifresini çözmek için. Ransomware önce deşifre beri, Biz bu konuda bizim bilgileri okumak için çağırıyorum ve yerine fidye ödeme GoldenEye tarafından şifrelenmiş dosyaları geri alternatif yöntemlerin kullanılması.

GoldenEye Ransomware hakkında fazla bilgi

Tıpkı diğer fidye varyantları var, GoldenEye da MBR'deki şifreleme kullanır(Master Boot Record) artık yararlı sert ya da katı hal sürücüleri işlemek için. Ama önce kullanıcıların bulaştırmak için, kötü amaçlı yazılım sofistike teknikler kullanan. Bunlardan biri birkaç kitleri istismar birleştirmektir, antivirüs programlarının birkaç farklı gerçek zamanlı kalkanlar malware gizlemek JavaScript araçlarının yanı sıra obfuscators. Bunların hepsi aşağıdaki e-posta eki olarak çoğaltmak için kötü niyetli bir makro veya komut birleştirilebilir:

  • .js veya JavaScript dosyaları .wsf.
  • Kötü amaçlı Microsoft Office veya Adobe Makrolar (.docx, .pdf, .XTS, PPTX, vb.)

Bunlar bir arşivde yer alabilecek, Örneğin .zip veya .rar dosyaları için sahte e-posta yoluyla kullanıcıya gönderilebilir, Örneğin:

değerli müşterimiz,
Amazon.com selamlar,
Biz aşağıdaki madde Kraliyet Mail kullanırken gönderildiğini bildirmek için yazıyoruz.
Teslimat tahminleri ve açık siparişler hakkında daha fazla bilgi için, lütfen ziyaret edin: {Kötü niyetli web bağlantısı} veya {Kötü niyetli eki}

Bir kez kullanıcı bu e-postayı tıklar, GoldenEye fidye Bilgisayarını bulaşmasını başlar. Hemen sistem açılışta virüs çalışmasını sağlamak için kayıt defteri girdilerini ayarlayabilirsiniz. Bundan sonra, GoldenEye fidye kurban bilgisayarı yeniden başlatabilir, Aşağıdaki sahte ekran gösteriyor:

goldeneye-sahte ekran-cfoc-org

Virüs aslında bu ekranın görüntülenmesi sırasında ne yapar? sabit sürücüye şifrelemek başlayacak. 's şifreleme tamamlandıktan sonra, GoldenEye fidye aşağıdaki ekranı görüntüler:

goldeneye-avira-blog-cfoc

herhangi bir tuşa bastıktan sonra, Kullanıcı bir web sayfası üzerinden ağır bir fidye ücreti ödemek için nasıl talimatlar bulunur ekranı kilitli sunulur:

goldeneye-ransowmare-cfoc-org

web sayfası, genellikle en fidye virüslere de Tor tabanlı ve hatta fidye ödeyerek ve adımları detaylı sahiptir CAPTCHA tanımlayıcı:

Bitcoin-işlem-petya-fidye-goldeneye-cfoc-org

GoldenEye Ransowmare - Sonuç, Kaldırma ve şifre çözme Senaryo

GoldenEye ransomware ile başa çıkabilmek için, Çok spesifik bir yaklaşım düşünülmelidir. Uzmanlar kuvvetle followingactions gerçekleştirmek için tavsiye:

1. Enfekte dizüstü sürücüyü çıkarın.
2. gelişmiş bir anti-malware programı ile başka bir bilgisayar Güvenli.
3. Diğer cihazın içine enfekte sürücü takın.
4.İndir Petya Sektörü Çıkarıcı belirli enfeksiyon karşılık gelen bir şifre çözme anahtarı bulmak için.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.