CFOC.ORG

Computers on Focus - Online Security Guide

10:54 am
20 אפריל 2024

כיצד להסיר וירוס Aleta כופר ו לשחזר קבצים .aleta

Ransomware alerts | | 0 | על ידי


חוקרים גילו Malware תוכנה זדונית ומסוכנת חדשה יודעת כמו כופר Aleta. וירוס זה הוא עדיין תחת חקירה אולם זה כבר נעשה שימוש בקמפיינים ההתקפה מספר.

אודות Aleta

Aleta כופר הינה נגזרת תוכנה זדונית חדשה אשר רק דווחה על ידי חוקרי אבטחה. ככזה הוא עדיין תחת חקירה פעילה ואנחנו לא הרבה פרטים על זה.

לאחר ההדבקה הוא ממקד נתוני משתמש ספציפיים ומוסיף את .סנפיר סיומת. הווירוס יוצר פתק כופר אשר מציג את ההודעה הבאה:

מה עושה Aleta כופר Do

כופר Aleta התגלה לאחרונה על ידי מומחים תוכנות זדוניות. זהו איטרציה חדשה של וירוס BTCWare הישן שהתגלה לא מזמן.

ניתוח האבטחה הראשוני עולה כי Aleta הכופר מסוגל מערכת מניפולציה ותהליכים-מסופק יישום. לאחר ההדבקה בנגיף יכול להשריץ, לחלץ מידע שאילתא על כל היישומים והשירותים פועלים על המארח הנגוע.

השינויים בקוד המשמעותיים הביאו אפשרויות זיהוי התגנבות חדשות - התוכנות הזדוניות הוא מסוגלת לבצע שאילתא הגדרות מטמון האינטרנט. מומחים קובעים כי אסטרטגיה זו היא פופולרית בקרב מפתחי תוכנות זדוניות מנוסים כמו שהם יכולים להסתיר את עקבות וירוס במטמון האינטרנט או את קובץ Index.dat. בנוסף זה גם יכול לסרוק עבור כל תוכנות אבטחת ריצה או מותקן.

כמו איומים דומים אחרים כפר Aleta יכול לשנות קבצי תצורה חשובים, למחוק נתונים חשובים, לבצע פקודות שונות גם ולשחרר קבצים זדוניים על מערכת היעד.

התקשורת ברשת מרחוק יזם עם C&שרתי C יכול לשמש כדי לרגל אחר קורבנות בכל עת.

כאשר משתמש מקבל על המיקום וירוס או פותח קובץ מצורף שלה, עותק של התוכנה הזדונית מבצע באופן אוטומטי. באופן מיידי, זה מתחיל הזרקת פקודות הנדרשים בתהליכים המתאימים Windows כגון קבצי svchost.exe ו- explorer.exe. הווירוס יכול להתחיל על ידי מחיק כל עותקים נפח צל או גיבויים על המערכת; זה קורה על ידי ביצוע פקודת vssadmin בצורה נסתרת להתחמק שיבחין.

כשזה הצליח הסרת היסטורית קבצים נגועה, הווירוס יוסיף ערכי רישום מנהג סביר עם נתונים ממפתחות המשנה Run ו- RunOnce Windows. הנתונים הוסיפו מוגדרים להפעלת התוכניות הכופרות דהרמה יתחילו הצפנת הקבצים הבאים:

  • מסמך
  • תמונות
  • אודיו
  • וידאו
  • מאגר מידע
  • Adobe Reader, PDF
  • VMware, פוטושופ
  • קובצי Microsoft Office

לאחר השלים פעולות הצפנה הזדוניות, explorer.exe שהמערכת נכנס "לא מגיב" תנאי, הווירוס מוסיף את הדוא"ל של הפושעים וסיומת קובץ הדהרמה אל הקבצים הנגועים, כך שהם לא יכולים להיות פתוחים שוב.

איך מפעילים את מחשבי Aleta כופר להדביק

מטרות הווירוס בעיקר דוברי אנגלית בעלי מחשב. כרגע הווירוס התפשר מארחים במדינות שונות כמו גרמניה בלארוס.

שיטות הזיהום כוללות לנצל ערכות, חוטפי דפדפן ומתקינים תוכנות נגועות.

הסר Aleta כופר לחלוטין לשחזר את הקבצים

למען הסר וירוס כופר זו, ההמלצות הן להשתמש בהוראות סיפקנו למטה. להסרה מהירה והיעילה ביותר אולם, מומלץ להוריד ולסרוק את המחשב עם תוכנית נגד תוכנות זדוניות מתקדמות. זה יהיה לוודא כדי להגן עליך בעתיד גם.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור Aleta במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של Aleta, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל רישומים הזדוניים של Aleta

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג Aleta או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ולאחר בסוג החיפוש regedit סוג -> פתח את זה. -> חזק CTRL + כפתורי F -> הקלד וירוס Aleta בשדה החיפוש.
לנצח 8/10 משתמש: כפתור התחל -> בחר Run -> הקלד regedit -> הכה זן -> לחצו CTRL + כפתורי F. הקלד Aleta בשדה החיפוש.

הסרה אוטומטית של Aleta

כלי להסרה להורדה עבור Aleta
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי Aleta כופר.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.