וירוס, Hakuna Matata בשם כבר זוהה ע"י חוקרים זדוניים להשתמש RSA-2048 ו- AES-256 צופן להצפנת הקבצים, הוספה שזה סיומת קובץ .HakunaMatata לקבצים המוצפנים. סוג זה של איום כופר מחק את האנימציה טימון Pumba ידי דיסני, אבל לזכור שזה דבר אבל אנימציה. התוכנה הזדונית שואפת לסחוט שזה קורבנות עבור סכום רציני של paymen Bitcoin, עזוב קובץ yako.html קבצים משחזר אשר יש לו את הפתק הכופר מוצג על המסך של המשתמש. אם אתה כבר נגוע בנגיף קובץ .HakunaMatata, עיין הסרתו על ידי קריאת המאמר הבא.

כיצד פועל וירוס קבצי .HakunaMatata?

זיהום כופר זהו מן סוג הצפנת קבצים. משמעות הדבר היא שאם נגוע, Hakuna המת יהיה לקודד את הקבצים שלך על ראייה, ולכן מה שהופך אותם מסוגל להיפתח ולפעול.

הווירוס עושה זאת על ידי ראשית שינוי הרישום של Windows. זה יכול לקרות בכמה דרכים שונות. אחת מאותן דרכים היא לשנות קבצי .dll השייכים בתיקיה% Windir%, הקשורים בהפעלה בעורך הרישום של Windows. הדבר עלול לגרום הוספת ערכי רישום על מנת ההרצה הזדונית לרוץ על Windows Startup.

כאשר הווירוס מצפין את הקבצים, הוא מחפש סוגי הנתונים משמשים לעתים קרובות, כמו סרטונים, קבצי MS Office, של Adobe Reader .PDF, תמונות, מוזיקה אחרים לעתים קרובות השתמש בנתונים.

אחרי זה נעשה, הווירוס מצרף את סיומת קובץ .HakunaMatata לקבצים המוצפנים הסמל שלהם שונה. את הקבצים המוצפנים, להיראות כמו בדוגמא הבאה:

• windowsbild העתיקה בונה רבה של Pi .jpg.Ha לשלוש

אחרי זה, Hakuna Matata כופר עושה זה הנוכחות להיות ידוע למשתמש, הוספה "משחזר yako.html קבצים" כופר עבור הקורבן לראות. הפתק שואל לפנות סייבר-פושעים דרך שירות BitMessage, מתן מזהה Bitmessage הבא:

• BM-2cWcpA29bwGPNsyLXLDpYpxbzGsXUvheYZ

משתמשים נשארים עם כלום אבל לתהות מה קרה ומה הם יכולים לעשות בקשר לזה. בדרך כלל הם demanted לשלם סכום של 0.5 BTC. לאחר הצפנה, Hakuna Matata עשויה גם לבצע את "Vssadmin דל צללים / כל / שקט".

אין וירוס Mattattah – איך הגעתי מאשרום

הנגיף עשוי להיות מועבר באמצעות מספר שיטות, בפריימריז שאחת מהן היא אם אי-מיילים זבל משמשים.

רוב הודעות דואר זבל שנשלח בחוץ שעשוי להיות .וירוס בקובץ HakunaMatata כקובץ מצורף זדוני או או וירוס, נוטה להופיע כאילו היו מיילים לגיטימיים. משמעות הדבר היא כי הם דומים מבחר ספקים לגיטימי, כמו PayPal, FedEx וחברות אחרות.

הסרת .HakunaMatata כופר ו להשבת קבצים

על מנת להסיר וירוס כופר זו, בבקשה להנחות את עצמך על ידי הוראות ההסרה מתחת. להשגת אפקט, מומחים בתחום אבטחת סייבר קרובות ממליצים הכלים שהם עיצבו בעצמם, כמו תוכנה Anti-Malware אשר יסיר את כל האובייקטים השונים על ידי .HakunaMatata וירוס ובנוסף לכך להגן על המחשב בעתיד מדי. אם אתה רוצה לשחזר .קבצי HakunaMatata לאחר הסרת תוכנות זדוניות, עצות הן להתמקד מנסה כמה מההצעות שלנו מתחת. הם לא יכולים לקבל את כל הקבצים שלך בחזרה, אבל תשחזר חלקם ככל הנראה.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור HakunaMatata במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של HakunaMatata, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל רישומים הזדוניים של HakunaMatata

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג HakunaMatata או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס HakunaMatata סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד HakunaMatata בשדה החיפוש.

הסרה אוטומטית של HakunaMatata

כלי הורדה להסרת HakunaMatataהגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי HakunaMatata כופר.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

• Kaspersky.
• Emsisoft.
• TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: