virus ransomware, qui appartient à la crysis variantes en utilisant le [email protected] e-mail et le suffixe .xtbl comme des extensions de fichiers aux fichiers qu'il encode avait d'abord été découverte à la fin Août, 2016. Contrairement à d'autres variantes crysis, qui sont des dizaines, ce virus ransomware est plus répandue et plus dangereux. L'une des raisons pour cela est qu'il utilise l'AES (Standard d'encryptage avancé) algorithme de chiffrement pour effectuer une modification sur les fichiers de l'ordinateur, infecté par ce. Après ça, ces fichiers sont plus en mesure d'ouvrir, principalement parce qu'ils deviennent modifiés. Le virus veut contacter l'adresse e-mail douteux pour plus d'informations, où les cyber-criminels commencent une négociation à payer les frais de rançon lourde et récupérer les fichiers en arrière – une nouvelle forme d'extorsion de fonds en ligne. Si vous êtes infecté par Savepanda ransomware, assurez-vous de ne pas payer de rançon pour les cybercriminels parce qu'il ya un décrypteur pour ce virus.
Savepanda Ransomware en détail
Lorsque le virus infecte, il commence immédiatement à déposer des fichiers dans les dossiers système du disque dur principal de la machine infectée. Les dossiers suivants peuvent avoir été affectés:
- %Données d'application%
- %SystemDrive%
- %Local%
- %Roaming%
Le virus ransomware est considéré par les utilisateurs de créer plusieurs fichiers sur le dossier% Startup% et. Pour ceux qui ne connaissent pas, quoi que ce soit tombé dans ce dossier exécute automatiquement au démarrage de Windows. Les fichiers déposés dans ce dossier par le virus Savepanda peut varier:
- fichier malveillant qui crypte les données.
- Texte, .fichiers html et d'autres similaires qui peuvent contenir une demande de rançon avec des instructions pour contacter l'e-mail pour « soutien à la clientèle ».
- fichier image qui peut également être défini comme un fond d'écran.
Savepanda dispose également d'un large soutien de types de fichiers qu'il infecte et modifie. Le virus se concentre principalement sur le chiffrement, Photos, les archives, des photos, vidéos et fichiers audio, mais les chercheurs de logiciels malveillants ESG ont découvert pour chiffrer d'autres types de fichiers, ainsi, tel que:
→ Épisode, .odm, .Répondre, .ods, .odt, .docm, .docx, .doc, .spec, .mp4, sql, .7de, .m4a, .rar, .wma, .gdb, .impôt, .pkpass, .bc6, .BC7, .avi, .wmv, .csv, .d3dbsp, .fermeture éclair, .ils, .somme, .iBank, .t13, .t12, .qdf, .PKP, .qic, .BKF, .SIDN, .sont, .mddata, .ITL, .ITDB, .icxs, .hvpl, .HPLG, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .carte, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .sis, .sid, .NCF, .m e n u, .disposition, .dmp, .goutte, .MSE, .VCF, .VTF, .dazip, .fpk, .MLX, .kf, .JIF, .VPK, .tor, .psk, .jante, .W3x, .fsh, .NTL, .arch00, .lvl, .snx, .cf., .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .HKX, .bar, .Upk, .la, .iwi, .litemod, .atout, .forger, .LTX, .bsa, .apk, .RE4, .sav, .lbf, .slm, .Bik, .EPK, .rgss3a, .puis, .gros, portefeuille, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, ..png, .jpeg, .SMS, .P7C, .p7b, .p12, .pfx, .PEM, .crt, .ciel, .la, .x3f, .SRW, .pef, .ptx, .R3D, .rw2, .rwl, .brut, .raf, .orf, .nrw, .mrwref, .MEF, .propriété, .kdc, .DCR, .CR2, .CRW, .baie, .SR2, .SRF, .arw, .3fr, .DNG, .jpe, .jpg, .cdr, .indd, .à, .eps, .pdf, .pdd, .psd, .dbf, .MDF, .WB2, .rtf, .WPD, .DXG, .xf, .DWG, .tvp, .accdb, .CIS, .GRP, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .WPS. (La source: ESG)
Après la hass de chiffrement été fait, le virus a la capacité d'ajouter son extension de fichier distinctif, par exemple:
→Nouveau texte Document.txt.{IDENTIFIANT UNIQUE}.{[email protected]}.{xtbl}
Le virus peut également altérer les copies de volume d'ombre et la sauvegarde locale de la machine Windows pour supprimer toutes les sauvegardes et augmenter la possibilité de paiement. Cela se fait généralement via la commande suivante dans l'invite de commandes de Windows:
→vssadmin supprimer les ombres / all / calme
La technique de distribution de Savepanda Ransomware
Comme pour d'autres virus XTBL de ransomware, le ransomware Savepanda peut se propager par une technique force brute qui donne aux pirates un accès immédiat à l'ordinateur ciblé.
D'autres techniques peuvent inclure la diffusion des fichiers malveillants ou des liens web avec JavaScript malveillant via des messages de spam sur les réseaux sociaux ou les forums web. En outre, les messages de spam e-mail, comme une fausse facture, réception ou lettre d'une banque peuvent également être rencontrées. Les utilisateurs sont invités par des experts de prendre des précautions et des fichiers pré-scan avec les services en ligne, comme VirusTotal avant de les ouvrir.
Retirer Savepanda de votre ordinateur et de fichiers Décrypter
Avant la mendicité tout type de processus de décryptage, il est fortement recommandé d'enlever tout d'abord le ransomware Savepanda pleinement de votre ordinateur. Pour l'enlever complètement, noter que vous devez utiliser un scanner anti-malware pour une efficacité maximale, surtout si vous n'avez pas l'expérience avec suppression manuelle des logiciels malveillants.
Après avoir fait cela, nous vous conseillons de télécharger le décrypteur pour Savepanda ransomware pour essayer de décoder vos fichiers, mais sauvegarder les fichiers avant d'essayer de les décoder, car ils peuvent aussi casser pendant le processus: