Computers on Focus - Online Security Guide

12:41 אחר הצהריים
05 נובמבר 2024

.וירוס קובץ CRYPTON (Gryphon כופר) – הסר + לפענח קבצים

מאמר זה נועד לעזור לך להסיר את הגרסה החדשה ביותר של כופר Gryphon BTCWare, משתמש ב .קובץ Crypton הארכה וגם שואפת להראות לך איך לשחזר קבצים שעברו מוצפן עם מוסף .סיומת קובץ Crypton כמו הסיומת שלהם.

גרסה חדשה של לשמצה כופר Gryphon יש בצבץ בטבע, הולך סיומת הקובץ .crypton. הנגיף המכונה וריאנט מפותח של כופר BTCWare וזה מטרה העיקרית היא להפוך את הקבצים במחשב שלך מוצפן, כך שאתה יכול להיכנס לפאניקה ולשלם כופר נכבד הפושע-הסייבר מאחורי הווירוס הזה שלאחריו לשחזר קבצים שעברו מוצפן על ידי וירוס זה. אם אתה אחד הקורבנות של .כופר קובץ CRYPTON, אתה צריך לקרוא את המאמר הזה כדי להסיר .CRYPTON ולשחזר קבצים המוצפנים שלך.

שם איום Gryphon
קטגוריה וירוס כופר.
פעילות עיקרית מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם.
סימנים של נוכחות קבצים מוצפנים עם סיומת קובץ .crypton.
התפשטות ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום.
איתור + הסרה כלי להסרה להורדה עבור Gryphon
שחזור קובץ הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר Gryphon תוכל להתאושש.

משא ומתן ולשלם נוכלי הסייבר לא מומלץ אם אתה כבר הותקף על ידי וירוס זה או כל כופר אחר. במקום, לקרוא את המאמר הבא מסביר כיצד ניתן להסיר אותו ואז לנסות לשחזר חלק מהקבצים שלך בחזרה.

כיצד מאבחנים Gryphon נמסר לתוך המחשב שלך?

Gryphon מופץ באמצעות הפעלה זדונית המצורפת בהודעות דוא"ל פישינג דומה חברה לגיטימית, אדם, מוסד, ארגון, וכו. כדי לפתות את הקורבן פתיחתו.

קובץ ההפעלה זדוני עלול גם להיות Exploit Kit או קובץ JavaScript רעולי פנים כמסמך Microsoft Office OT .pdf לגיטימי, כך שמשתמשים רבים לעולם לא יכיר אותה כמלכודת.

Gryphon Ransowmare - מידע נוסף

התגלה לאחרונה על ידי מהנדסים הפוכים וחוקרי סייבר-שניות, כופר Gryphon הוא ככל הנראה גרסה של וירוס כופר אחר. סימפטום אחד שנותן את התוכנה הזדונית משם הוא העיצוב של המסך השולחני אשר השינויים הזדוניים לאחר הדבקה.

אם לתרגם את המסר, זה מובן כי הווירוס נותן כמה שעות מועד והמאיים למחוק את מפתח הפענוח נהג לפתוח את הקבצים המוצפנים אם לדרישות הכופרות לא תיענינה.

כאשר זיהומים עם כופר זה מתחיל להתרחש, זה עשוי לספק דואר אלקטרוני של איש קשר או ארנק ביטקוין יחד עם הוראות מפורטות כיצד לשלם את הכופר. לרגע, כופר עשויים עדיין להיות על מכירה בשווקי DeepWeb, שיעור הדבקה כלומר עם זה צפוי לעלות בקרוב.

לאחר שהוא תוקף את קורבן המחשב, התקפות וירוס Gryphon את סוגי הקבצים הבאים:

xls, .xlsm, .xlsx,.jpg, , .docx, ..pdf, .doc, .docm

לאחר שהיא תוקפת את הקבצים המוצפנים, Gryphon מעסיקה צופן AES-256 על קוד המקור שלהם, עיבוד הקבצים כבר לא שמיש. הסמל של קבצים יוסר .rip סיומת הקובץ מתווסף. קובץ מוצפן על ידי Gryphon עשוי להיראות כבר לא אותו הדבר.

הסר Gryphon כופר ולנסות להשיג את הקבצים בחזרה

על מנת להיפטר KillerLocker, חוקרים זדוניים קרובות מייעצים כי השיטה הטובה ביותר היא באמצעות סריקת המחשב עם תוכנה אנטי תוכנות זדוניות מתקדמת, מאז אותו סורקת באופן אוטומטי עבור הקבצים של KillerLocker וחפצים זה יצר ומוחק אותם כך שאתה לא צריך לבזבז את הזמן לעשות את זה.

יתר על כן, גם הנגיף מתמקד ביצירת אובייקטי רישום וכלים הגנתיים שעשויות להפוך אותו למנוע ממך הגישה למחשבים שלך, כגון הקמת Gryphon. זו הסיבה מדוע מומלץ בחום להיכנס במצב בטוח בעת סריקת המחשב עם כלי נגד תוכנות זדוניות מתקדמות להסרת הבטוחה יסודית וכן.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור Gryphon במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של Gryphon, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל רישומים הזדוניים של Gryphon

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג Gryphon או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס Gryphon סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד Gryphon בשדה החיפוש.

הסרה אוטומטית של Gryphon

כלי להסרה להורדה עבור Gryphon
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי Gryphon כופר.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.