קרא מאמר זה כדי ללמוד כיצד להסיר וירוס כופר InfinityLock וכיצד לשחזר קבצים שעברו מוצפן על ידי זיהום זה על מערכת המחשב שלך מבלי לשלם כל כופר.
ספטמבר 2017 הוא חודש, שבו רבי וירוסים כופרים חדשים יצאו, כולל וירוס InfinityLock החדש כל. הזיהום משתמש פתק כופר, וזה מאוד דומה לזה של כופר Cerber. בסופו של דבר המטרה של כופר InfinityLock היא להשיג את הקבצים שלך להיות כבר לא מסוגלים להיות כניסות ואז לנסות לשכנע אותך כי האפשרות היחידה שלך היא לשלם דמי כופר כבדים וחזקים כדי להיות מפוענח הקבצים שלך. אם אתה קורבן של כופר InfinityLock, מומלץ בחום לא לשלם כל כופר ולהסיר כופר InfinityLock פלוס לנסות לשחזר את הקבצים שלך באמצעות ההוראות במאמר זה.
שם איום | InfinityLock כופר |
קטגוריה | וירוס כופר. |
פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
סימנים של נוכחות | הקבצים מוצפנים עם סיומת קובץ אקראי לחלוטין. |
התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
איתור + הסרה | כלי הורדה להסרת InfinityLock כופר |
שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר InfinityLock כופר תוכל להתאושש. |
מה עושה InfinityLock כופר כופר Do
כופר InfinityLock כופר התגלה לאחרונה על ידי מומחים תוכנות זדוניות. זהו איטרציה חדשה של וירוס BTCWare הישן שהתגלה לא מזמן.
ניתוח האבטחה הראשוני עולה כי הכופר הכופר InfinityLock מסוגל מערכת מניפולציה ותהליכים-מסופק יישום. לאחר ההדבקה בנגיף יכול להשריץ, לחלץ מידע שאילתא על כל היישומים והשירותים פועלים על המארח הנגוע.
השינויים בקוד המשמעותיים הביאו אפשרויות זיהוי התגנבות חדשות - התוכנות הזדוניות הוא מסוגלת לבצע שאילתא הגדרות מטמון האינטרנט. מומחים קובעים כי אסטרטגיה זו היא פופולרית בקרב מפתחי תוכנות זדוניות מנוסים כמו שהם יכולים להסתיר את עקבות וירוס במטמון האינטרנט או את קובץ Index.dat. בנוסף זה גם יכול לסרוק עבור כל תוכנות אבטחת ריצה או מותקן.
כמו איומים דומים אחרים כופר InfinityLock כופר יכול לשנות קבצי תצורה חשובים, למחוק נתונים חשובים, לבצע פקודות שונות גם ולשחרר קבצים זדוניים על מערכת היעד.
התקשורת ברשת מרחוק יזם עם C&שרתי C יכול לשמש כדי לרגל אחר קורבנות בכל עת.
כאשר משתמש מקבל על המיקום וירוס או פותח קובץ מצורף שלה, עותק של התוכנה הזדונית מבצע באופן אוטומטי. באופן מיידי, זה מתחיל הזרקת פקודות הנדרשים בתהליכים המתאימים Windows כגון קבצי svchost.exe ו- explorer.exe. הווירוס יכול להתחיל על ידי מחיק כל עותקים נפח צל או גיבויים על המערכת; זה קורה על ידי ביצוע פקודת vssadmin בצורה נסתרת להתחמק שיבחין.
כשזה הצליח הסרת היסטורית קבצים נגועה, הווירוס יוסיף ערכי רישום מנהג סביר עם נתונים ממפתחות המשנה Run ו- RunOnce Windows. הנתונים הוסיפו מוגדרים להפעלת התוכניות הכופרות דהרמה יתחילו הצפנת הקבצים הבאים:
- מסמך
- תמונות
- אודיו
- וידאו
- מאגר מידע
- Adobe Reader, PDF
- VMware, פוטושופ
- קובצי Microsoft Office
לאחר השלים פעולות הצפנה הזדוניות, explorer.exe שהמערכת נכנס "לא מגיב" תנאי, הווירוס מוסיף את הדוא"ל של הפושעים וסיומת קובץ הדהרמה אל הקבצים הנגועים, כך שהם לא יכולים להיות פתוחים שוב.
איך מפעילים את מחשבי Aleta כופר להדביק
מטרות הווירוס בעיקר דוברי אנגלית בעלי מחשב. כרגע הווירוס התפשר מארחים במדינות שונות כמו גרמניה בלארוס.
שיטות הזיהום כוללות לנצל ערכות, חוטפי דפדפן ומתקינים תוכנות נגועות.
הסר InfinityLock כופר כופר לחלוטין לשחזר את הקבצים
למען הסר וירוס כופר זו, ההמלצות הן להשתמש בהוראות סיפקנו למטה. להסרה מהירה והיעילה ביותר אולם, מומלץ להוריד ולסרוק את המחשב עם תוכנית נגד תוכנות זדוניות מתקדמות. זה יהיה לוודא כדי להגן עליך בעתיד גם.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור InfinityLock כופר במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של InfinityLock כופר, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של InfinityLock כופר
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג InfinityLock כופרים או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> וירוס הכופר סוג InfinityLock בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. הקלד InfinityLock כופר בשדה החיפוש.
הסרה אוטומטית של InfinityLock כופר
שחזור קבצים מוצפנים על ידי InfinityLock כופר כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: