CFOC.ORG

Computers on Focus - Online Security Guide

02:46 אחר הצהריים
23 אפריל 2024

גולדן איי וירוס סר פענוח הדיסק הקשיח (SSD)

Ransomware alerts | | 0 | על ידי

גרסה חדשה של כופר פטיה הופיעח החוצה לשטח הפתוח אחרי זה אחותה הצעירה - כופר מישה. הכופר משתמש בהצפנה מתוחכמת כדי לקודד כוננים קשיחים, דומה שזה הגרסה הקודמת. רבים חשים משוכנע כי מדובר בגרסה משופרת של וירוסים מאז הם פוענחו בהצלחה באמצעות decryptor, פטיה מגזר מחלץ בשם אשר הופסק לאחר מכן. במקרה שיש לך להפוך לקורבן של כופר גולדן איי, אתה צריך לדעת שזה מצפין כונן שלך לדרוש סכום של 1.36 BTC בתור כופר כדי לפענח אותו. מאז הכופר היה מפוענח בעבר, אנו ממליצים לך לקרוא את המידע שלנו על זה במקום לשלם את הכופר לנסות שיטות חלופיות כדי לשחזר את הקבצים המוצפנים על ידי גולדן איי.

מידע נוסף על גולדן איי כופר

בדיוק כמו שזה הגירסות כופרות אחרות, גולדן איי אף משתמש בהצפנה על MBR(רשומת האתחול) כדי להבהיר את כונני מצב קשיח או מוצק כבר לא שימושי. אבל כדי להדביק משתמשים ראשונים, תוכנות זדוניות משתמשת בטכניקות מתוחכמות. אחד מהם הוא לשלב כמה לנצל ערכות, כלי JavaScript וכן obfuscators כי להסתיר את התוכנה זדונית מכמה מגינים בזמן אמת שונים של תוכנות אנטי וירוס. אלה כל עשוי להיות משולב בתוך מאקרו או סקריפטים זדוניים שעלולים לשכפל כמו קבצים מצורפים לדואר אלקטרוני הבאים:

  • .JS או .wsf קובצי JavaScript.
  • של Microsoft Office הזדוני או Adobe מאקרו (.docx, .pdf, .xts, pptx, וכו ')

אלה עשויים להיכלל ארכיון, למשל zip או קבצים .rar שניתן לשלוח אל המשתמש באמצעות דואר אלקטרוני מזויפות, לדוגמה:

לקוח יקר,
ברכות מ Amazon.com,
אנו כותבים כדי ליידע אותך כי את הפריט הבא ישלח באמצעות דואר מלכותי.
לקבלת מידע נוסף בנושא הערכת משלוח וכל הזמנות פתוחות, בבקשה תבקר: {קישור אינטרנט זדוני} או {מצורף זדוני}

לאחר שהמשתמש לוחץ דואל זו, גולדן איי כופר מתחיל להדביק את המחשב שלו. זה אולי להגדיר מייד ערכי רישום כדי לבצע הפעלת וירוס על אתחול מערכת. אחרי זה, כופר גולדן איי עשוי להפעיל מחדש את המחשב של הקורבן, הצגת המסך המזויף הבא:

גולדן איי-מזויפים מסך-cfoc-org

מה הווירוס בעצם עושה במהלך המוצגות של המסך הזה הוא להתחיל להצפין את הכונן הקשיח. לאחר של הצפנה היא תסתיים, כופר גולדן איי מציגה את המסך הבא:

גולדן איי-Avira-בלוג-cfoc

לאחר לחיצה על מקש כלשהו, המשתמש מוצג מסך נעול יש הוראות כיצד לשלם דמי כופר כבדים באמצעות דף אינטרנט:

גולדן איי-ransowmare-cfoc-org

דף האינטרנט, בדרך כלל לרוב וירוסים כופרים הוא גם טור מבוסס פירט צעדים על תשלום הכופר ואפילו CAPTCHA מזהה:

ביטקוין-עסקת-פטיה-כופר-גולדן איי-cfoc-org

גולדן איי Ransowmare - סיכום, תרחיש הסרה ופענוח

על מנת להתמודד עם כופר גולדן איי, יש לשקול גישה מאוד ספציפית. מומחים ממליצים מאוד לבצע את followingactions:

1. הסר את הכונן מהמחשב הנייד הנגועה.
2. Secure למחשב אחר עם תוכנית נגד תוכנות זדוניות מתקדמות.
3. הכנס את הכונן הנגוע לתוך המכשיר האחר.
4.הורד את פטיה מגזר מחלץ כדי למצוא מפתח פענוח מתאים הזיהום הספציפי שלך.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.